Hijacked - Google Ergebnisse werden umgeleitet

lass es uns probieren ja?

Onlinebanking mache ich nicht und Ebay höchstens 1 mal im Jahr!

Neues Xp aufsetzen kann ich immernoch wenn alle stricke reissen

 

Hallo,
das Problem ist das du nicht merkst wenn alle Stricke reißen, aber gut ist deine Entscheidung.

Benenne folgende Dateien mit der Rename Funktion von Blacklight um:
C:\WINDOWS\system32\csfti.exe
C:\WINDOWS\system32\dmjrx.exe
C:\WINDOWS\system32\favset.exe
C:\WINDOWS\system32\filesafer23.exe
C:\WINDOWS\system32\pppcgm.exe
C:\WINDOWS\system32\howiper.exe

dann sollte der PC neu starten. Daraufhin besorst du dir die datfind.bat und postest wie beschrieben die vier Logfiles, kopiere nur die Dateien der letzten drei Monate ab.



Grüße Jasager

 

Logfile als textdatei,....

 

Hallo,
okay besorge dir killbox und lösche folgende Dateien on reboot:

C:\Windows\System32\filesafer23.exe.ren
C:\Windows\System32\favset.exe.ren
C:\Windows\System32\pppcgm.exe.ren
C:\Windows\System32\howiper.exe.ren
C:\Windows\System32\csdbn.exe.ren
C:\Windows\rdt.ini
C:\Windows\balloon.wav

dann folgendes Tool runterladen, ausführen>>next>>install>>run fixit>>finish (Neustart des PC) die Datei C:\fixwareout\report.txt posten.


Grüße Jasager

 

das Log... hat bisl länger gedauert.... ps: baloon.wav war von meinem Wlantreiber! *grins*

 

Hallo,

hmm, dann wurde er wohl umkonfiguriert, oder es ist ein sehr großer Zufall das die Datei genau zum selbern Zeitpunkt wie die Infektion (06.02. 10:28) erstellt (oder neu erstellt) wurde.
Lösche noch den Inhalt des Ordners C:\!KillBox\.
Ansonsten machst du jetzt noch einen Onlinescan bei Kaspersky und berichtest was gefunden wird.


Grüße Jasager

 

mein umlenkproblem is aber immernoch

 

Hallo,
das hätte ich jetzt nicht gedacht, poste mal einen neuen Link zu deinem HijackThis Log, außerdem noich mal Silentrunners.


Grüße Jasager

 

http://www.hijackthis.de/logfiles/ad9a23f18c230baff990cf33387fe87c.html

 

Hallo,
dann fixe mal die O17 Einträge, wenn dadurch deine Verbindung Schaden nimmt mußt du sie neu einrichten.


Grüße Jasager

 

Silentrunner log

 

ANTIVIR kannst knicken... hab noch andres Zeug gefunden mit bitdefender....

Backdoor.IRC.Zapchas-t


Trojan.downloader.Bagle.H
Trojan.downloader.Agent.A

Ma schauen! hab erst 30% Fertig von der platte!!!

mensch....hatte antivir immer aktuell... *grml*

 

Hallo,
wo (genauer Pfad) wurde der Backdoor (bzw. die anderen Viren) gefunden? Besteht die Umleitung noch nach der Beseitigung von den O17 Einträgen?


Grüße Jasager

 

Die Umleitung besteht laut hijackthis immer noch ... siehe:

http://www.hijackthis.de/logfiles/a153f7d9dbdf0c87b834eb258a5abc5b.html

Auserdem das Logfile von gestern nacht... im Anhang!


gugg doch mal durch bitte, wenn du zeit hast! Danke!

 

Hallo,
verstehe ich das jetzt richtig, du hast die Einträge gefixt und sie kamen wieder?
Hast du mIRC installiert?
Leere mal deinen Papierkorb.


Grüße Jasager

 

habe die eintraege noch net gefixt, weil ich dann garkeine inetverbindung mehr bekomme!

 

Hallo,
habe dir doch gesagt das du nach dem fixen deine Internetverbindung neu einrichten mußt.
Und bitte beantworte doch alle Fragen

Grüße Jasager

 

Hatte, ist runter!

 

Hallo,
die frage ist eher ob du es dir selbst installiert hast oder ob es ein Trojaner gemacht hat. Falls du es selbst installiert hast ist von einem Fehlalarm von Bitdefender auszugehen.
Hast du jetzt deine Verbindung endlich neu eingerichtet? Weil deine Anfragen gehen sonst immernoch über die Ukraine...


Grüße Jasager

 

Also, ich hau diese ganzen Dinger mit Hijackthis raus,... und dann? Baut zwar ne internetverbindung auf dann, aber kommt nix mehr rein.... Müsste dann DNS automatisch beziehen, aber das is irgendwie nicht aktiv!