Welcome to Computerhilfen.de, your free pc help site. Please take a look at our english website at www.computerhilfen.com where you find tips and help in english and can also ask questions in our english help board.
Hallo ich habe folgendes Problem die links von meinen google-Suchergebnissen werden zum teil falsch weitergeleitet meist zu der Seite von iqbattle (http://213.83.55.150/promo.html) oder auch zu anderen Seiten z.b ebay. Desweiteren öffnet sich die suchfunktion von dem IE. Ich habe schon antivir drüberlaufen lassen und den BitDefender Online Scanner benutzt nix gefunden.
Da mich die Weiterleitung richtig nervt bitte ich um eure Hilfe ich möchte den Übeltäter endlich vernichten
mein HijackThis-Log.
Logfile of HijackThis v1.99.1 Scan saved at 15:08:16, on 13.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Falls noch nicht erfolgt, prüfe im Anschluss unbedingt deinen PC mit einen Online-Scanner. Für eine schnelle und kostenlose Überprüfung des kompletten System sind die folgende Online-Scanner gut. Übrigens, alle laufen nur unter dem Microsoft Internet Explorer und besitzen eine Reinigungsfunktion.
Lösche zuvor bitte noch deinen Browser Cache und alle sonstigen Temporären Dateien, Benutze dazu einfach die Freeware CCleaner, http://www.ccleaner.com/ccdownload.asp setze bei den Einstellungen unter dem Reiter von Windows und Anwendungen alle möglichen Häckchen und führe den Cleaner aus.
Wenn die Malwarescanner was finden dann Poste bitte die Scan-Protokolle.
Danach lade dir auf jeden Fall die ebenfalls kostenlose Software von Ewido herunter. ewido anti-malware, ca. 7,6 MB http://www.ewido.net/de/download/ Bei der Installation bitte nicht den Hintergrundwächter aktivieren. Nach der Installation ist erst mal eine Aktualisierung fällig ist bevor ein vollständiger Scan gestartet wird, entweder über Software direkt oder manuell über den folgenden Link: http://www.ewido.net/de/download/updates/ Das Protokoll von Scan bitte wieder posten.
Zum Schluss erstell bitte einen neuen HijackThis-Log.
This is a report processed by VirusTotal on 03/14/2006 at 13:40:27 (CET) after scanning the file "kbdukx32.dll" file. Antivirus Version Update Result AntiVir 6.34.0.53 03.14.2006 ADSPY/Stud.A.1 Avast 4.6.695.0 03.10.2006 Win32:Trojano-3384 AVG 718 03.13.2006 Adware Generic.LRH Avira 6.34.0.53 03.14.2006 ADSPY/Stud.A.1 BitDefender 7.2 03.14.2006 Trojan.Downloader.6588.E CAT-QuickHeal 8.00 03.14.2006 no virus found ClamAV devel-20060126 03.14.2006 no virus found DrWeb 4.33 03.14.2006 Trojan.DownLoader.6588 eTrust-InoculateIT 23.71.101 03.14.2006 no virus found eTrust-Vet 12.4.2115 03.10.2006 no virus found Ewido 3.5 03.14.2006 Downloader.Small.cgu Fortinet 2.71.0.0 03.14.2006 W32/Small.CGU-tr F-Prot 3.16c 03.14.2006 no virus found Ikarus 0.2.59.0 03.14.2006 AdWare.Stud.A Kaspersky 4.0.2.24 03.14.2006 not-a-virus:AdWare.Win32.Stud.a McAfee 4717 03.13.2006 potentially unwanted program Adware-KeenValue NOD32v2 1.1442 03.14.2006 a variant of Win32/Adware.BHO.AA Norman 5.70.10 03.14.2006 W32/Stud.B Panda 9.0.0.4 03.13.2006 no virus found Sophos 4.03.0 03.14.2006 no virus found Symantec 8.0 03.14.2006 no virus found TheHacker 5.9.5.112 03.13.2006 Adware/Stud.a UNA 1.83 03.13.2006 Adware.Stud VBA32 3.10.5 03.13.2006 suspected of Trojan-Downloader.Agent.51
ewido hat die Datei kbdukx32.dll als infiziertes Objekt gefunden und gelöscht
Logfile of HijackThis v1.99.1 Scan saved at 13:47:36, on 14.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
der Logfile of HijackThis hat noch drei Einträge, von denen aber keine Gefahr ausgehen kann. Fixe die folgende Einträge mit HijackThis. Ansonsten ist dein PC wieder clean.
Ansonsten ist dein PC wieder clean. Daher solltest du jetzt mit TrueImage ein neues Image vom LW C: anlegen. Prüfe ob alte Images eventuell mit der Malware bereits versucht sind. Dazu musst du schauen, ob die Datei im Image unter C:\WINDOWS\system32\kbdukx32.dll vorhanden ist.
Hatte das Problem bis heute auch! Hab dann den CCleaner eingesetzt und siehe da...alles OK!;) Mir ist aufgefallen, das vor dem Einsatz des CCleaner, auf Google beim anschauen der Verknüpfung, nicht die eigentliche Seite angezeigt wurde, sondern ein Link wie: www.google.... usw., jetzt wird wieder der richtige Link angezeigt. Woran es nun genau lag, weiss ich nicht, vermute das sich irgendwas in den temporären Dateien von der Toolbar befunden hat...!?
habe das gleiche Problem. Anbei das Logfile. Habe schon einige Sachen rausgeschmissen, der Fehler ist aber immernoch da. Weiß jemand weiter. Danke im voraus.
Gruß Martin
Logfile of HijackThis v1.99.1 Scan saved at 00:03:55, on 24.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Zur Kontrolle überprüfe deinen PC mal mit den folgenden Freeware Online-Scanner. Für eine schnelle und kostenlose Überprüfung des kompletten Systems bieten diese Online-Scanner gute Dienste. Übrigens, alle laufen nur unter dem Microsoft Internet Explorer mit ActiveX und besitzen eine Reinigungsfunktion.
Hallo, dein Problem liegt laut Hijack this an diesen Einträgen:
O2 - BHO: Suchspur - {5D945E9A-DC10-4670-83EB-99DAA616628A} - C:\WINDOWS\System32\Suchspur.dll und O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\System32\Suchspur.dll/Suchspur.HTM Dahinter versteckt sich die Adware “SearchBar“
Auch dieser Eintrag ist sehr verdächtig! O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOKUME~1\JRGENS~1\LOKALE~1\Temp\svchost.exe 1
Anbei ein Vorschlag zur Lösung des Problems mit Hilfe von Freeware Programmen, die sich bei Entdeckung und Beseitigung von Schadprogrammen bewährt haben. Arbeite die Anweisung unbedingt in der Reihenfolge und vollständig ab!
Lösche bitte erneut deinen BrowserCache und alle sonstigen Temporären Dateien, ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
Lade dir die kostenlose Software von Ewido herunter. ewido anti-malware, ca. 7,6 MB, Entwickelt für Windows 2000 und XP http://www.ewido.net/de/download/ Bei der Installation bitte nicht den Hintergrundwächter aktivieren. Nach der Installation der Software ist unbedingt noch das Update einzuspielen um die Virenerkennungsdatenbank auf den aktuellen Stand zu bringen! (Eventuellen Meldungen beim Scan von Ewido unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar.) Um eine optimale Überprüfung mit dem Tool zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden. 1. PC vom Netzwerk und Internet trennen 2. Die Systemwiederherstellung deaktivieren (Nur Windows XP und ME) 3. PC im abgesicherten Modus starten (Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung) 4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden. 5. PC wieder normal Starten und die Systemwiederherstellung aktivieren
Hallo, habe exakt das gleiche Problem! Dazu kommt noch, dass mein Virenscanner immer ein Problem meldet und geschlossen wird. Könnt ihr mit diesem hjt-log etwas anfangen?
Logfile of HijackThis v1.99.1 Scan saved at 00:31:24, on 05.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Mit Virustotal habe ich die folgende Datei schon überprüfen lassen, da mein Virenscanner zu dieser Stelle immer noch hingekommen ist. Danach ist er immer agestürzt
STATUS: FINISHEDComplete scanning result of "archive1213.jar-588eab5b-3db611f3", received in VirusTotal at 10.04.2006, 12:40:16 (CET).
Antivirus Version Update Result AntiVir 7.2.0.22 10.04.2006 Java/ByteEver.B.1 Authentium 4.93.8 10.03.2006 is a destructive program Avast 4.7.892.0 10.03.2006 JS:ClassLoader-9 AVG 386 10.03.2006 Java/ByteVerify BitDefender 7.2 10.04.2006 Java.Trojan.ClassLoader.GH CAT-QuickHeal 8.00 10.03.2006 no virus found ClamAV devel-20060426 10.04.2006 no virus found DrWeb 4.33 10.04.2006 Trojan.DownLoader.1450 eTrust-InoculateIT 23.73.13 10.04.2006 Java/ByteVerify!Trojan eTrust-Vet 30.3.3114 10.04.2006 Java/ByteVerify!exploit Ewido 4.0 10.04.2006 no virus found Fortinet 2.82.0.0 10.04.2006 Java/ClassLoader.AK!tr F-Prot 3.16f 10.03.2006 destructive program F-Prot4 4.2.1.29 10.04.2006 Possibly a new unknown PE_Virus!Maximus Ikarus 0.2.65.0 10.04.2006 Trojan.Java.ClassLoader.AK Kaspersky 4.0.2.24 10.04.2006 Trojan.Java.ClassLoader.ak McAfee 4865 10.03.2006 Exploit-ByteVerify Microsoft 1.1603 10.04.2006 Trojan:Java/Classloader.L NOD32v2 1.1789 10.04.2006 a variant of Java/ClassLoader.Z Norman 5.90.23 10.04.2006 Java/Byteverify.D Panda 9.0.0.4 10.03.2006 Trj/ClassLoader.U Sophos 4.10.0 10.04.2006 Troj/ByteV-Fam Symantec 8.0 10.04.2006 Trojan.ByteVerify TheHacker 6.0.1.091 10.04.2006 Trojan/Nocheat UNA 1.83 10.03.2006 no virus found VBA32 3.11.1 10.03.2006 no virus found VirusBuster 4.3.7:9 10.03.2006 no virus found
Aditional Information File size: 29695 bytes MD5: debdee6ffb699227b244be6bb629d88f SHA1: 9084b0e71e175c96e4958df9fd15cded9572b90e
Über schnelle Hilfe wäre ich sehr dankbar!
« Laatste verandering: 05.10.06, 00:44:54 door baddi svw »
Lösche bitte deinen BrowserCache und alle sonstigen Temporären Dateien, ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner, http://www.ccleaner.com/ccdownload.asp und führe CCleaner aus.
Zur Kontrolle überprüfe deinen PC mit dem Freeware Online-Scanner von F-Secure. Für eine schnelle und kostenlose Überprüfung des kompletten Systems bietet dieser Online-Scanner gute Dienste und liefert eine zweite Meinung. Übrigens, er läuft nur unter dem Microsoft Internet Explorer mit ActiveX und besitzen eine Reinigungsfunktion.
Und installiere die aktuelle Version von Java Runtime Environment (JRE) 5.0 Update 9 http://java.sun.com/javase/downloads/index.jsp Bei dir ist die Version (JRE) 5.0 Update 4 auf dem PC. Vor der Installation der Neuen bitte die Alte deinstallieren!
close
Gelogd
