Habe seit heute Probleme beim surfen (speziell mit Firefox). Statt google.de werden ich weitergeleitet auf http://www.google.de/wapp/login.jsp
Reports folgen...
Habe seit heute Probleme beim surfen (speziell mit Firefox). Statt google.de werden ich weitergeleitet auf http://www.google.de/wapp/login.jsp
Reports folgen...
Lt. Google Trojaner?
Soweit ich weiß, kann Google das noch nicht entdecken. Gott sei Dank!
Nein, Du hast ggf. einfach nur eine kleine Malware eingefangen.
Was sagen die entsprechenden Programme?
Und mit Programmen meine ich NICHT Hijack!
MfG
so hier der erste Report (Malwarebytes), die beiden anderen folgen
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1134
Windows 5.1.2600 Service Pack 2
28.09.2008 19:43:37
mbam-log-2008-09-28 (19-43-37).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 119482
Laufzeit: 55 minute(s), 31 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Wenn man Hijack nutzt, dann sollte man sich damit auskennen.
Du kennst Dich gar nicht aus.
Also nutze das Tool nicht.
Was sagen die Wächter, die sich hoffentlich auf Deinem Rechner befinden?
Hijack ist eine andere Baustelle.
MfG
Dann ändern wir das doch mal, whitenight wird schon reagieren
@Velo bgist du hier ein mod oder so...? ich glaube eher nicht also halte dich raus aus dem virenbereich.
@Super Mario reagiere bitte einfach überhaupt nicht auf velo und höre auf unsere anweisungen.
Und ich möchte jetzt das hijackthis log sehen.
danke Dir!
also hijackthis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:00:01, on 29.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
combofix nach anleitung ausführen und log posten:
Combofix
so, combofix in mehreren Stücken, da zu lang:
ComboFix 08-09-27.06 - xxx 2008-09-29 14:41:43.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.475 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\xxx\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
hallo du hast combofix mehrmls laufen lassen?
ich sehe da combofix 1-3.txt ich brauche die erste.
hi,
nein, habe das nur einmal laufen lassen. Ich habe aber noch das komplette file noch bei mir gespeichert.
soll ich das noch einmal durchführen/ausführen?
So ich habe mal etwas hier im Thread aufgeräumt.
Passiert noch mit der unerwünschten Weiterleitung?
Endlich WhiteKnight
ja ist leider immernoch. Ich soll mir laut eines Bekannten was eingefangen haben. Komme irgendwie auch nicht mehr ins Netz über KabelDeutschland (bin bei einem Bekannten).
Was kann ich tun?
Hallo
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"
Da mit der Verbindung kann natürlich auch anderen Ursachen haben.
Probiere: Probleme mit der Internetverbindung nach Anwendung von Combofix
Combofix
Wende
SDFix
an, aber unbedingt im abgesicherten Modus (bei Neustart F8 drücken)
nach Neustart poste den Report
+
neuen HijackThis Report
also soll ich quasi Combofix noch einmal ausführen(nach kopieren, ok, usw.)? plus dem Rest
Zitat von super mario;633421also soll ich quasi Combofix noch einmal ausführen(nach kopieren, ok, usw.)?
Ja führe es genau aus wie beschrieben, dadurch wird Combofix entfernt
plus dem Rest abarbeiten
Habe combofix entfernt und die Internetverbindung ist wieder da (Fehler beim Server von KabelDeutschland)...
die Umleitung ist aber immer noch da!
wenn ich nach runterladen der beiden "Dateien" SDFix und Neustart in abgesichertem Modus mache finde ich die nötige Datei (runthis.bat) nicht unter C:SDFx noch sonstwo...
SDFix: Version 1.230
Run by Thomas on 30.09.2008 at 00:21
Microsoft Windows XP [Version 5.1.2600]
Running From: C:\Dokumente und Einstellungen\Michi\Desktop\SDFix
Checking Services :
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Checking Files :
No Trojan Files Found
Removing Temp Files
ADS Check :
Final Check :
Finished!
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:35:59, on 30.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
oh super, die Weiterleitung ist schonmal weg...
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!