|
Googleergebnisse werden umgeleitet - Hijackthis funktioniert nicht Hallo Leute, ich habe schon mehrere Beiträge zu diesem Thema gelesen - aber noch keine Lösung für mein Problem gefunden. Egal ob ich Internet Explorer 7 oder Firefox benutze - egal welchen Suchbegriff ich bei Google eingebe, ich werde in der Ergenisliste immer zu irgendwelchen Seiten umgeleitet, die nichts, aber auch rein gar nichts, mit dem Suchergenis zu tun haben. Nur wenn ich die angegebene URL unter dem Link kopiere und in meinen Browser einfüge kann ich auf die gewünschte Seite gelangen. Ich hatte auf Firefox 3.5 upgedated, da war das Problem kurzzeitig weg, aber am nächsten Tag wurde auch in dieser Version die Google Suchergenisse umgeleitet. Jetzt wurde oft gesagt, dass man doch das Hijackthis Protokoll posten soll, aber das geht bei mir nicht. Ich habe das Programm heruntergeladen und installiert - aber wenn ich das Icon auf dem Desktop doppelt anklicke passiert - gar nichts. Ich kann das Programm nicht starten - auch wenn es in der Prozessliste im Task Manager angezeigt wird. Auch Spybot habe ich versucht. Ich lade die Installationsdatei herunter - aber während des Installationsvorganges will das Programm weitere Dateien aus dem Internet laden - und da bekomme ich die Fehlermeldung, dass keine Verbindung zum Server hergestellt werden konnte. Das einzige Programm, dass ich herunterladen und installieren konnte war AdAware - aber das hat nur ein paar Cookies gefunden und entfernt. Das hat das Problem auch nicht behoben. Ich hatte vorher immer Antivir und ZoneAlarm drauf. Mit einem Komplettscan von Antivir habe ich einige Probleme gefunden und entfernt, aber auch das hat nicht geholfen. Mein System ist Windows XP SP2 Ich habe auch schon versucht im Abgesicherten Modus zu starten, aber egal wann ich F8 drücke, mein Computer startet Windows immer normal. Falls Ihr noch irgendwelche Infos braucht, bitte kurz bescheid sagen. Ich hoffe, jemand kann mir helfen, denn ich würde ungern meinen Computer neu aufsetzen. Danke schon mal im voraus Stupsnase |
Hi Stupsnase erstelle und poste bitte ein rsit Report: http://www.trojaner-board.de/74910-a...tion-tool.html |
HI Stupsnase! Probier bitte mal MBAM,das hat oft geholfen http://www.trojaner-board.de/51187-a...i-malware.html |
Hallo Raman, ich würde gerne posten, aber es sind nur 25000 Zeichen erlaubt - und das Log besteht aus 35354 und das andere aus 36182 Zeichen. Was jetzt? |
du solltest es hier anhaengen koennen wenn du anstatt unten im Thread direkt anwortest, sondern entweder auf den schwarzen "Antwort" Button drueckst oder unten neben "Antworten" auf "Erweitert" klickst. Dort gibts dann den Punkt Anhaenge verwalten... |
den MBAM Post bitte mit ranhängen |
Hallo Raman, danke für die Anleitung. Angehängt also nun beide Logfiles. @ Leberwurst - das Programm hat sich gerade beim Setup aufgehängt - muss es nochmal probieren zu installieren. |
Wenn du Mbam versuchen willst zu installieren, musst du die Setupdatei beim Download unter anderem Namen speichern und nach der installation die Startdatei ebenfalls umbenennen. Dann kann es funktionieren, muss aber nicht! Sollte es funktionieren musst du noch die Signaturdatenbank manuell aktualisieren... |
Da hat dich ein DNSchanger voll erwischt. Frage ist, Daten sichern und http://www.trojaner-board.de/51262-a...sicherung.html oder Daten sichern und Reinigung versuchen? |
Hallo Raman, eine Reinigung wäre mir natürlich viel lieber - weil Datensicherung und Neuaufsetzen - da bin ich mindestens 2 Tage beschäftigt. Weißt Du einen Weg wie ich diesen DNSchanger loswerde? Danke Stupsnase |
Versuchen kann man es, aber eine Datensicherung der wichtigsten Dateien sollte man immer haben bzw. machen! Nutze bitte einmal Combofix: Lade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichere es, als test.exe, auf den Desktop Danach schliesse alle Fenster, deaktiviere alle Hintergrundwaechter (AV und z.B. Spybots Tea-Timer), starte die combofix.exe, lies die Informationen auf den auftauchenden Fenstern und beantworte sie danach mit Ja. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. Ein Leitfaden und Tutorium zur Nutzung von ComboFix Nutze immer eine aktuelle Version von Combofix, auch wenn du "deine" erst vor einem Tag heruntergeladen hast. |
Wenn ihr "DNSchanger" einmal googlet,dann findet ihr tausend Seiten auf denen ein Removal Tool zum Download angeboten wird. Fraglich ist nur,ob dieses Tool auch wirklich hilft und nicht noch eine weitere Infektion hervorruft. :/ Laut McAfee Site Advisor sind die meisten Seiten jedoch sauber... Einfach mal probieren :) Gruß Leberwurst |
Hallo raman, vielen, vielen Dank! :knuddel: Ich könnte in die Luft springen vor Freude! :Boogie: Ich werde nicht mehr ungeleitet in der Google Suche. Auch Hijackthis wird jetzt ausgeführt. Und ich konnte Spybot installieren! Aber sicherheitshalber noch das Logfile angehängt von Combofix. Du hast mir mein Wochenende gerettet! Tausend Dank! Du bist ein Engel! :heilig: @Leberwurst - danke dass Du Dir die Mühe gemacht hast für mich nach einer Lösung zu suchen. Aber ich konnte zum Glück das Problem schon mit raman's Tips lösen! Viele Liebe Grüße von einer Glücklichen Stupsnase ;-) |
Schoen zu hoeren. Deinstalliere bitte Combofix, indem du unter start /Ausfuehren combofix /u eingibst und enter drueckst, Nutze die mit Windows gelieferte Datenträgerbereinigung(außer alte Dateien komprimieren), das säubern der Systemwiederherstellung über "weitere Optionen" solltest du auch machen. Löschen von Dateien mithilfe der Datenträgerbereinigung - Windows Vista-Hilfe Kontrollscans mit Mbam, Kaspersky onlinescanner und drwebs cureit waeren hilfreich http://www.trojaner-board.de/59299-a...eb-cureit.html und poste danach noch ein Hijackthis report. |
Hallo Raman, Ich habe jetzt den Kasperski Onlinescan drüberlaufen lassen und mbam. Cureit funktioniert nicht, weil ich einfach nicht in den Abgesicherten Modus komme. Irgendwie reagiert mein Computer nicht auf Tastatureingabe beim Hochfahren (habe eine Mikrosoft USB Tastatur). Aber hier nun trotzdem mein Hijackthis Report: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:50:58, on 11.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: J:\WINDOWS\System32\smss.exe J:\WINDOWS\system32\winlogon.exe J:\WINDOWS\system32\services.exe J:\WINDOWS\system32\lsass.exe J:\WINDOWS\system32\Ati2evxx.exe J:\WINDOWS\system32\svchost.exe J:\WINDOWS\System32\svchost.exe J:\WINDOWS\system32\ZoneLabs\vsmon.exe J:\WINDOWS\system32\Ati2evxx.exe J:\WINDOWS\Explorer.EXE J:\Programme\Lavasoft\Ad-Aware\AAWService.exe J:\WINDOWS\system32\spoolsv.exe J:\Programme\Avira\AntiVir Desktop\sched.exe J:\Programme\Avira\AntiVir Desktop\avguard.exe J:\Programme\Java\jre6\bin\jqs.exe J:\WINDOWS\system32\svchost.exe J:\Programme\Microsoft Office\Office12\GrooveMonitor.exe J:\WINDOWS\Mixer.exe J:\Programme\Microsoft IntelliType Pro\itype.exe J:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe J:\Programme\Zone Labs\ZoneAlarm\zlclient.exe J:\WINDOWS\system32\LVCOMSX.EXE J:\Programme\Logitech\Video\LogiTray.exe J:\Programme\Avira\AntiVir Desktop\avgnt.exe J:\Programme\Microsoft IntelliType Pro\dpupdchk.exe J:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe J:\Programme\Java\jre6\bin\jusched.exe J:\WINDOWS\system32\ctfmon.exe J:\Programme\DNA\btdna.exe J:\Programme\Microsoft ActiveSync\wcescomm.exe J:\Programme\Windows Live\Messenger\msnmsgr.exe J:\Programme\Spybot - Search & Destroy\TeaTimer.exe J:\PROGRA~1\MI3AA1~1\rapimgr.exe J:\Programme\Logitech\Video\FxSvr2.exe J:\WINDOWS\system32\wuauclt.exe J:\Programme\Microsoft Office\Office12\ONENOTEM.EXE J:\Programme\Lavasoft\Ad-Aware\AAWTray.exe J:\Programme\Mozilla Firefox\firefox.exe J:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - J:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - J:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - J:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - J:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - J:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - J:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - J:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - J:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [GrooveMonitor] "J:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [itype] "J:\Programme\Microsoft IntelliType Pro\itype.exe" O4 - HKLM\..\Run: [NeroFilterCheck] J:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] J:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "J:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [LVCOMSX] J:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] J:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] J:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [QuickTime Task] "J:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [LexwareInfoService] J:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart O4 - HKLM\..\Run: [avgnt] "J:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "J:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "J:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] J:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [BitTorrent DNA] "J:\Programme\DNA\btdna.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "J:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [msnmsgr] "J:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] J:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = J:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = J:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://J:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xport to Microsoft Excel - res://J:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - J:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - J:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - J:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - J:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - J:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - J:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - J:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - J:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - J:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: haufereader - (no CLSID) - (no file) O23 - Service: Adobe LM Service - Unknown owner - J:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe LM Service AdobeAdobeAlerter (AdobeAdobeAlerter) - Unknown owner - J:\WINDOWS\TEMP\veevoucvss.exe (file missing) O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - J:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - J:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - J:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - J:\WINDOWS\system32\ati2sgag.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - E:\Common\Database\bin\fbserver.exe O23 - Service: Google Software Updater (gusvc) - Google - J:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - J:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - J:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - J:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LVSrvLauncher - Logitech Inc. - J:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - J:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 10254 bytes Danke nochmals für die Hilfe! :dankeschoen: Gruß Stupsnase |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:53 Uhr. |
Copyright ©2000-2025, Trojaner-Board