Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Falsche Seiten öffnen sich!? (https://www.trojaner-board.de/40658-falsche-seiten-oeffnen.html)

Melanie23 06.07.2007 13:09
Falsche Seiten öffnen sich!?
 
Hallo! Ich hoffe ich bin hier richtig mit meinem Problem. Vorab muss ich sagen, ich bin ein weibliches Wesen und habe wirklich keinerlei Ahnungen, also wenn mir jemand helfen kann, bitte Erklärung für dumme:kloppen:

Ich habe hier von diesem Problem schon mal gelesen, konnte aber mit der Antwort aber überhaupt nichts anfangen. Also, wenn ich das Internet öffne und bei google eine Seite, sagen wir mal web.de eingebe, dann zeigt er mir halt die Seite web.de als Ergebnis an, wenn ich dann aber auch web.de klicke dann öffnet er irgend eine ganz andere Seite, z.B. 1&1. de oder so Spieleseiten oder sonstiges. Nun, was ist das? Ich hab hier schon mal was von Hijackthis gelesen oder´sowas, aber damit kann ich überhaupt nichts anfangen:heulen:

Ich hoffe es kann mir jemand behilflich sein.
Gruß

Win32/Jeefo 06.07.2007 13:13
Sieht aus wie Adware, oder vielleicht hat jemand an deiner Hosts-datei rumgefummelt. Erstelle einen Hijackthislog, eine ausführliche, verständliche Anleitung findest du bei den Links in meiner Signatur.


Ohne den Log kann dir hier niemand helfen, geht auch recht schnell, also stell ihn hier rein, wenn er fertig ist.

Melanie23 07.07.2007 10:13
Ich hoffe mal, dass ist so richtig was ich da gewuselt habe:

Logfile of HijackThis v1.99.1
Scan saved at 11:11:03, on 07.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\AntiVir PersonalEdition Classic\avguard.exe
F:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
F:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\NVIDIA\NETWOR~1\Apache Group\Apache2\bin\apache.exe
F:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\NVIDIA\NETWOR~1\bin\nSvcIp.exe
C:\NVIDIA\NETWOR~1\bin\nSvcLog.exe
C:\NVIDIA\NETWOR~1\Apache Group\Apache2\bin\apache.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\MSI\Live Update 3\LMonitor.exe
F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\Program Files\ASUS\Asus Probe\AsusProb.exe
F:\Programme\ICQLite\ICQLite.exe
F:\Programme\Java\j2re1.4.2_14\bin\jusched.exe
F:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Programme\Messenger\msmsgs.exe
F:\Programme\QIP\qip.exe
F:\Programme\Internet Explorer\iexplore.exe
F:\Programme\WinRAR\WinRAR.exe
F:\DOKUME~1\Melle\LOKALE~1\Temp\Rar$EX00.531\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1742BB19-9151-4AEB-B415-B67E13F724C2} - F:\WINDOWS\system32\localsfc.dll
O4 - HKLM\..\Run: [LiveMonitor] F:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [WLAN Quick-Starter] "F:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [avgnt] "F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Probe] F:\Program Files\ASUS\Asus Probe\AsusProb.exe
O4 - HKLM\..\Run: [ICQ Lite] "F:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Programme\Java\j2re1.4.2_14\bin\jusched.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] F:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = F:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = F:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart17.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: F:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O20 - Winlogon Notify: WgaLogon - F:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - F:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - F:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - F:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\NVIDIA\NETWOR~1\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - F:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - D:\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\NVIDIA\NETWOR~1\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\NVIDIA\NETWOR~1\bin\nSvcLog.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe

Win32/Jeefo 07.07.2007 10:28
Überprüfe diese Datei:

F:\WINDOWS\system32\localsfc.dll

Bei Virustotal. Link in meiner Signatur. Dazu den Pfad oben rechts auf der Seite in das weiße Kästchen schreiben, "Send" Button betätigen. Auswertung abwarten, sie ist beendet, wenn der Status auf "Finished" steht. Auswertung komplett abkopieren und hier posten. Mit Kopf! das ist da, wo dr Name der Datei steht.

Melanie23 07.07.2007 10:51
SO?

VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.


Select file : DistributeSSL

Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
News Hot news in the virus/antivirus sector.
Estadisticas Statistics of VirusTotal procesing.
Virustotal More info about Virustotal.


STATUS: FINISHEDComplete scanning result of "localsfc.dll", received in VirusTotal at 07.07.2007, 11:41:15 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.7.7.0 07.06.2007 no virus found
AntiVir 7.4.0.39 07.06.2007 ADSPY/Stud.D.9
Authentium 4.93.8 07.07.2007 no virus found
Avast 4.7.997.0 07.06.2007 Win32:Trojano-3384
AVG 7.5.0.476 07.06.2007 Adware Generic2.CLE
BitDefender 7.2 07.07.2007 Trojan.Agent.BHO.I
CAT-QuickHeal 9.00 07.06.2007 no virus found
ClamAV devel-20070416 07.06.2007 Trojan.BHO-85
DrWeb 4.33 07.07.2007 no virus found
eSafe 7.0.15.0 07.06.2007 no virus found
eTrust-Vet 30.8.3769 07.07.2007 no virus found
Ewido 4.0 07.07.2007 Adware.Stud
FileAdvisor 1 07.07.2007 no virus found
Fortinet 2.91.0.0 07.07.2007 no virus found
F-Prot 4.3.2.48 07.06.2007 W32/Adware.LLS
F-Secure 6.70.13260.0 07.06.2007 no virus found
Ikarus T3.1.1.8 07.07.2007 not-a-virus:AdWare.Win32.Stud.d
Kaspersky 4.0.2.24 07.07.2007 not-a-virus:AdWare.Win32.Stud.d
McAfee 5069 07.06.2007 no virus found
Microsoft 1.2704 07.07.2007 Trojan:Win32/Webprefix
NOD32v2 2383 07.06.2007 a variant of Win32/Adware.BHO.AA
Norman 5.80.02 07.06.2007 W32/Stud.AG
Panda 9.0.0.4 07.07.2007 no virus found
Sophos 4.19.0 07.06.2007 MapKon
Sunbelt 2.2.907.0 07.07.2007 no virus found
Symantec 10 07.07.2007 Adware.Webprefix
TheHacker 6.1.6.143 07.05.2007 Adware/Stud.d
VBA32 3.12.0.2 07.07.2007 suspected of Trojan-Downloader.Agent.49
VirusBuster 4.3.23:9 07.06.2007 no virus found
Webwasher-Gateway 6.0.1 07.07.2007 Ad-Spyware.Stud.D.9


Aditional Information
File size: 31381 bytes
MD5: 5890e4eb7ebd8eea7a5fd1adf94bff14
SHA1: 5d60c63ae7460a23f0dfb1867a2df6ba8d29c49f
packers: UPX
packers: UPX
packers: UPX
packers: UPX

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Go to: Home Contactar En Español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-07:: e-mail info@virustotal.com

Win32/Jeefo 07.07.2007 11:06
WebPrefix blendet Werrbung ein, ist somit Adware.

lade dir den Avenger entpacke ihn und aktiviere ihn. "Input script manually" anhaken, auf die Lupe klicken.

Dort kopierst du folgendes rein:

Zitat:
Files to delete:
F:\WINDOWS\system32\localsfc.dll
Klicke auf die grüne Ampel. Das Script wird gestartet und dein Rechner startet neu. Ein Logfile wird sich automatisch Öffnen, wenn der PC neugestartet ist. Kopiere es ab und poste es hier. Erstelle ein aktuelles Hijackthis Log und poste es ebenfalls hier.

Melanie23 07.07.2007 11:20
So, 1.schonmal:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\^ckqnouy

*******************

Script file located at: kxfyrfvd

Could not open script file! Error

Could not open script file! Status: 0xc000003b Abort!

Melanie23 07.07.2007 11:23
So und Nr.2:
Logfile of HijackThis v1.99.1
Scan saved at 12:22:27, on 07.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\AntiVir PersonalEdition Classic\avguard.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
F:\Programme\AntiVir PersonalEdition Classic\sched.exe
F:\Programme\MSI\Live Update 3\LMonitor.exe
F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
F:\WINDOWS\SOUNDMAN.EXE
C:\NVIDIA\NETWOR~1\Apache Group\Apache2\bin\apache.exe
F:\Program Files\ASUS\Asus Probe\AsusProb.exe
F:\Programme\ICQLite\ICQLite.exe
F:\Programme\Java\j2re1.4.2_14\bin\jusched.exe
F:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Programme\Messenger\msmsgs.exe
F:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
F:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\NVIDIA\NETWOR~1\bin\nSvcIp.exe
C:\NVIDIA\NETWOR~1\bin\nSvcLog.exe
F:\WINDOWS\system32\notepad.exe
C:\NVIDIA\NETWOR~1\Apache Group\Apache2\bin\apache.exe
F:\Programme\Internet Explorer\iexplore.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Programme\WinRAR\WinRAR.exe
F:\DOKUME~1\Melle\LOKALE~1\Temp\Rar$EX00.141\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1742BB19-9151-4AEB-B415-B67E13F724C2} - F:\WINDOWS\system32\localsfc.dll (file missing)
O4 - HKLM\..\Run: [LiveMonitor] F:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [WLAN Quick-Starter] "F:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [avgnt] "F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Probe] F:\Program Files\ASUS\Asus Probe\AsusProb.exe
O4 - HKLM\..\Run: [ICQ Lite] "F:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Programme\Java\j2re1.4.2_14\bin\jusched.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] F:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = F:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = F:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart17.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: F:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O20 - Winlogon Notify: WgaLogon - F:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - F:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - F:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - F:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\NVIDIA\NETWOR~1\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - F:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - D:\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\NVIDIA\NETWOR~1\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\NVIDIA\NETWOR~1\bin\nSvcLog.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe

Ich hoffe, hab das so richtig gemacht!

Win32/Jeefo 07.07.2007 11:32
Das Logfile vom Avenger sieht zwar komisch aus, aber an dem HJT-Log sehe ich, dass die Datei gelöscht wurde.

Scanne nochmal mit dem Hijackthis, setze dann im Programm ein Häkchen in die Kästchen von folgenden Einträgen ( Suchen! ):

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

und


O2 - BHO: (no name) - {1742BB19-9151-4AEB-B415-B67E13F724C2} - F:\WINDOWS\system32\localsfc.dll (file missing)


Update deinen Spybot Search and Destroy und lasse ihn deinen Computer überprüfen. Hake alles, was er gefunden hat an und lösche es mit dem Button "Markierte Probleme beheben" sollte etwas gefunden werden, was kein verfolgender Cookie ist ( Vor den Einträgen auf das Pluszeichen klicken, um die nähere Beschreibung zu sehen ) wiederholst du den Scan und das löschen von bösen Objekten, bis nichts mehr gefunden wird ( Außer verfolgende Cookies, die sind normal. ) Sollte dabei ein Eintrag immer wieder kommen, sich also nicht von Spybot Search and Destroy löschen lassen, poste hier und schreibe, worum es sich handelt.



ich hoffe ich konnte dir helfen. Dein Problem mit den Werbeeinblendungen dürfte sich jetzt erledigt haben, was aber nicht heißt, dass dein Computer jetzt auch vollständig sauber sein muss. Scanne auf Jedenfall mit Spybot!

Melanie23 07.07.2007 11:37
Alles klar vielen vielen Dank. Ist wirklich total nett. Ich werde mal berichten was es ergeben hat. Ich muss jetzt lurz los, aber sobald ich wieder da bin, werde ich alles so machen wie du es mir geschrieben hast. Wirklich herzlichen Dank für deine Mühe!! Ich berichte:)


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:01 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27