Google mit spyware verseucht

moin, hab folgendes problem. Bei google ist ne neue toolbar hinzugekommen mit sachen wie remove toolbar - Gambling - adult - pharmacy - finance

So damit nich genug. Gibt man was bei google ein , findet man die richtigen seiten aber klickt man auf die links wird man wieder auf so ne anderen scheiss seiten geleitet.

Habe immerhin mit spyware diese toolbar wegbekommen aber bei der googlesuche sind immernoch falsche links.

 

Hallo,
also erstmal hat google selbst damit natürlich nichts zu tun, da hat sich irgendwas bei dir installiert (oder du hast es installiert) was diese Auswirkungen hat.

Ich nehme jetzt mal einfach an das die genaue Bezeichnung des Programms nicht "Spyware" ist.
Welches Programm hat in welchen Dateien (mit genauem Pfad) was gefunden (genaue Bezeichnung)?

Dann braue ich noch drei Logs von dir:

1.) Einen Link zu deinem HijackThis Log wie hier beschrieben.
2.) Lösche deine Temp Dateien mit Cleanup! und poste die vier Logfiles der Datfind.bat, aber nur die Dateien der letzten drei Monate abkopieren!
3.) Ein Log von F-Secure Blacklight, selbiges wird nach dem Scan automatisch im selben Pfad erstellt (fsbl**.txt).


Grüße Jasager

 

http://www.hijackthis.de/logfiles/5002ea46dd827a7ab85bc513ca701c2c.html

das schonmal der hijackthis link

 

Hallo,
oh je, der ist ja total zugeseucht. Da wirst du an einem Neuaufsetzen nicht vorbeikommen, Ausschnitt der Einträge von Viren:

R3 - URLSearchHook: (no name) - {830B5C59-C62D-D958-858D-AEE04DC2E5FE} - Kargo.dll (file missing)
O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dll
O2 - BHO: (no name) - {C8F21DFE-B35C-4274-82EC-1E072D09025E} - C:\WINDOWS\system32\winbrume.dll
O4 - HKLM\..\Run: [exe.eizmd] C:\WINDOWS\system32\dmzie.exe
O4 - HKLM\..\Run: [uio] AliceSD.exe
O4 - HKLM\..\Run: [atl_helper] bingo9.exe
O4 - HKLM\..\Run: [exe.tjymd] C:\WINDOWS\system32\dmyjt.exe
O4 - HKLM\..\Run: [exe.ehimd] C:\WINDOWS\system32\dmihe.exe
O4 - HKLM\..\Run: [exe.svomd] C:\WINDOWS\system32\dmovs.exe
O4 - HKLM\..\Run: [exe.zghmd] C:\WINDOWS\system32\dmhgz.exe
O4 - HKCU\..\Run: [stuffmon] ___.exe
O4 - HKCU\..\Run: [MONITER] Brong32.exe
O4 - HKCU\..\Run: [SysSupport] atl_helper.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{73 D355B7-7EE9-40FF-8F05-5AE8BE8F7061}: NameServer = 85.255.116.112,85.255.112.114 (Umleitung aller Anfragen über Server in der Ukraine)

Blacklight könntest du mal noch drüberlaufen lassen um meine Neugier zu befriedigen, ansonsten bleibt nur so schnell wie möglich den Computer vom Netz zu trennen und ihn nach dieser Anleitung neu aufzusetzen.
Außerdem anzuratenden Lektüre.
Und achte zukünftig darauf dein System immer aktuell zu halten, am besten die automatische Updatefunktion aktivieren.


Grüße Jasager

 

jo auch blacklight findet 8 probs , hat man keine chance sowas auch zu beseitigen?

 

Hallo,
sorry, aber bei so massivem Befall macht ein Bereinigen keinen Sinn, gerade weil auch Rootkittechnologie dabei verwendet wurde. Kannst du mal das Ergebnis von Blacklight noch posten? Ist da zufällig eine hclean32.exe oder eine favme.exe dabei?
Ansonsten hast du die Anleitung zum Neuaufsetzen ja schon bekommen, solltest du recht zeitnah durchführen.



Grüße Jasager

 

das hatt ich auch mal...das hab ich dann im glaub ich system ordner gefunden namen weiss ich leider nicht mehr...gelöscht...und dann iss das hier passiert:http://www.pcwelt.de/forum/showthread.php?t=198695

ALSO:Nicht löschen!mehr kann ich leider nicht dazu sagen