Ollefott Geschrieben 29. November 2009 Geschrieben 29. November 2009 Hallo ich hab neuerdings das problem das google ergebnisse auf falsche seiten verweisen. wenn ich die links allerdings manuell eingebe klappt es. Hatte jemand schonmal das gleiche problem? Oder weiss jemand wie man diese Problem löst? Wäre nett wenn ihr mir helfen würdet. Zitieren
Thanks-and-Goodbye Geschrieben 29. November 2009 Geschrieben 29. November 2009 Kannst du mal ein Beispiel geben? Ich verstehe das Problem nicht so ganz. Zitieren
Ollefott Geschrieben 30. November 2009 Autor Geschrieben 30. November 2009 Ich gebe zum Beispiel bei Google Wikipedia ein. Und dann zeigt er zwar ein link zu wikipedia aber der link führt dann auf eine ganz andere seite mit werbung. Wikipedia kommt dann erst nach ein paar versuchen. Zitieren
Eye-Q Geschrieben 30. November 2009 Geschrieben 30. November 2009 Welcher Browser? Welches Betriebssystem? Hast Du einen Virenscanner im Einsatz? Lass' mal HijackThis laufen und poste das Ergebnis hier. Zitieren
Himmelhund Geschrieben 30. November 2009 Geschrieben 30. November 2009 Da brauchste nicht lange überlegen...HERZLICHEN GLÜCKWUNSCH...oder doch eher mein Beileid? Wirst Du auf Casino-Seiten verlinkt? Werden Dir Yachten zum Verkauf angeboten?... Tojaner lässt grüssen ^^ Weiss zwar nicht, wie das Ding nun heisst, aber Scan mal nach Trojanern...und wenn die gefunden wurden, merk Dir die Namen, die evt gelöscht wurden...die nochma aus der Registry manuell rauswerfen. Greetings ^^ Zitieren
Ollefott Geschrieben 1. Dezember 2009 Autor Geschrieben 1. Dezember 2009 So erstma der hijack log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:33:42, on 01.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe C:\Programme\Belkin\Belkin 802.11g Wireless PCI Card Configuration Utility\utility.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Java\jre6\bin\javaw.exe C:\Dokumente und Einstellungen\Robin\Desktop\Borderlands_V1.0_Plus_12_Trainer_By_KelSat.exe C:\wzremove.exe C:\Programme\ICQ6.5\ICQ.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Programme\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Belkin 802.11g Wireless PCI Card Configuration Utility.lnk = ? O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O9 - Extra button: iOpus iMacros - {0483894E-2422-45E0-8384-021AFF1AF3CD} - C:\Programme\iMacros\imacros.dll O9 - Extra 'Tools' menuitem: iMacros Web Automation - {0483894E-2422-45E0-8384-021AFF1AF3CD} - C:\Programme\iMacros\imacros.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 6428 bytes Und ich glaub auch das es ein trojaner is denn wenn ich versuch mein browser (firefox) zu öffnen, lässt antivir es nicht machen aber ich kann den trojaner auch nicht löschen also muss ich erst mein antivir ausmachen und dann den browser öffnen. Zitieren
ewert59 Geschrieben 3. Dezember 2009 Geschrieben 3. Dezember 2009 So erstma der hijack log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:33:42, on 01.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Gips Gründe, den IE6 dort noch zu benutzen? VOn 6 zu 7 ist ausnahmsweise auch was Richtung Standardkonformität und Sicherheit gemacht worden. Deshalb: Neue Version empfehlenswert Ist das System aktuell (WindowsUpdate)? Hast Du Admin.Rechte, wenn Du surfst? Running processes: ... C:\WINDOWS\RTHDCPL.EXE wer ist das?... C:\Dokumente und Einstellungen\Robin\Desktop\Borderlands_V1.0_Plus_12_Trainer_By_KelSat.exe C:\wzremove.exe Und die beiden? Der ist recht spät in der Reihenfolge: C:\WINDOWS\system32\wscntfy.exe aber es gibt ihn - Namen sind latürnich Schall und Rauch O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)Aha no name no file. Ein Relikt? O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE Hmm wo gehören die hin Und ich glaub auch das es ein trojaner is denn wenn ich versuch mein browser (firefox) zu öffnen, lässt antivir es nicht machen aber ich kann den trojaner auch nicht löschen also muss ich erst mein antivir ausmachen und dann den browser öffnen.Plattmachen, letztes sauberes Image draufziehen oder neu installieren. Zitieren
Himmelhund Geschrieben 3. Dezember 2009 Geschrieben 3. Dezember 2009 Ihr immer mit eurem "platt machen"....das ist der Ausweg der Hilflosen! Wenns ein Trojaner ist, ist er irgenwie raufgekommen, also kann man den normalerweise auch irgendwie wieder runterbekommen* ... *wo ich nun aber zugeben muss, dass ich letztens auf einem System, welches 4 Jahre ohne Virenschutz lief (Testzwecke, nicht, das wer gleich rumjault) auch einen Virus/Trojaner abbekommen hatte, der förmlich nach formatieren schrie. Was ich auch tat, da ich sowieso seit Jahre das System mal wieder aufräumen und zugleich anders Partitionieren wollte. Greetings Zitieren
ewert59 Geschrieben 3. Dezember 2009 Geschrieben 3. Dezember 2009 Ihr immer mit eurem "platt machen"....das ist der Ausweg der Hilflosen! Wenns ein Trojaner ist, ist er irgenwie raufgekommen, also kann man den normalerweise auch irgendwie wieder runterbekommen* ... ad 1) ist nicht der Trojaner das Problem, sondern die Griechen sinds; und solange ich nicht mehr weiß als das, was hier gepostet wurde, auf Malwarebefall hinweist, aber nicht, auf welche, kann ich nur auf ad 2 verweisen. ad 2) Ich wüsste nichts, was Help: I Got Hacked. Now What Do I Do? (MS-technet) The only way to clean a compromised system is to flatten and rebuild. That’s right. (Das von einem Sicherheitsspezialisten des OS-Herstellers - ist das auch so ein "Hilfloser"?) an Aktualität verloren hat, eher ad 3) Kann einem das, was junge Frauen wie Joanna Rutkowska so treiben, einem das Blut in den Adern gefrieren lassen. ad 4) Gibt es heute sehr angenehme Tools wie "... True Image", BackUp und Restore, bei VirtualMachines sowas wie Zurücksetzen zu SnapShots usw., die einem ein "Neuaufsetzen" erleichtern. (Hmm der Thread gehört eigentlich in den Abschnitt "Sicherheit") Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.