www.search-daily.com statt google Suchergebnisse

hi,
ich hab seit heute ein problem mit meinem internet explorer bzw google
ich hab google als startseite und wenn ich in die suchleiste irgendwas eingebe und er mir die treffer zeigt, klick ich auf einen der links und statt mich zu der siete zu verbinden kommt bei mir immer irgendein anderer mist.
erst mal kommt die seite http://www.search-daily.com/search.php?qq=rewled und dannach verbindet er weiter zu seiten die auch nix mit dem treffer zu tuen haben.

ich hab nur den ie und kein mozilla oder änliches.
ist das nen virus oder warum geht das bei mir nicht mehr ?

Die LOG-Datei ist im Anhang.

danke für die hilfe im voraus
mfg

 

Hallo,

viel Müll auf dem Notebook wenn du mich fragst, aber mir gehört er ja nicht .
Zum wesentlichen deiner Anfrage, scheint dass Norton versagt hat und sich die Adware "Virtumonde" (rqronop.dll) eingenistet hat.

Verdächtig bzw. vermutlich infiziert:

O20 - Winlogon Notify: rqronop - rqronop.dll (file missing)

.. hier war wohl schon ein Löschvorgang aktiv, bzw. musst du schon früher Trojaner-Probleme gehabt haben. Suche nach der Datei "rqronop.dll" auf deinem Rechner .. zur Sicherheit.. falls Rootkit-Techniken.

O2 - BHO: (no name) - {3B65E9A5-FFA2-40C8-B01D-36A07DFAA68C} - C:\WINDOWS\system32\dinpu.dll

Die "dinpu.dll" online auf Viren prüfen, vermutlich ein Schädling.

 

Hallo,
danke für die schnelle antwort,
das problem habe ich gelöst.
im ordner c:/Windows/temp werden jetzt immer datein tmpXX.tmp erstellt, die jeweils mit verschiedenen würmern /trojanern laut antivir und norton. wenn ich die jeweilige lösche, erstellt sich automatisch eine neuere, mit einer nummer höher, bspw tmp91.tmp, tmp92 tmp usw.
was ist das denn nun wieder?
anbei ein neues log-file.
danke.
marcus

 

Wie hast du das gemacht... habe dir doch noch keine Anleitung gegeben

Viele AntiViren-Programm nutzen nicht unbedingt viel, die können sich gegenseitig behindern und matt setzen oder das System instabil machen.. !

Was hat die Online-Überprüfung der DLL-Datei ergeben, es ist wichtig den Virennamen zu kennen ?

Alle Löschaktionen (Dateien) und "fixen" (mit HijackThis) müssen bei deaktivierter Systemwiederherstellung und im "Abgesicherten Modus" erfolgen. Anleitung siehe Link unter [1].

Fixe mit HiJackThis die zwei Starteinträge die ich angegeben habe, die sind im neuen Log noch sichtbar. Prüfe ob die Dateien (DLL's) wirklich gelöscht wurden oder nach einem Neustart des Rechners wieder da sind.

Versuche die "datfind.bat" zum laufen zu bekommen [2] und poste die Log-Dateien. Bitte die Dateien kürzen, vom Datum der Dateien her nur die letzten vier Wochen posten.

_____________________________________
[1]
Bundesamt für Sicherheit in der Informationstechnologie (BSI)

Informationen zur Deaktivierung der Systemwiederherstellung und zum Start in den abgesicherten Modus (Windows XP)

http://www.bsi.de/av/texte/wiederher_xp.htm

[2]
Datfind.bat
datFind.zip --> entzippe datFind.zip --> datFind.bat ausführen.
http://virus-protect.org/zip/datFind.zip
http://virus-protect.org/datfindbat.html

 

ich habe antivir drüber laufen lassen. bei der onlineüberprüfung wurden durch verschiedene programme jeweils verschiedene viren gefunden.
die dinpu.dll ist jetzt übrigens weg. kommt nach dem neustart auch nicht wieder.
rqronop.dll habe ich nicht gefunden.

für den rest melde ich mich nochmal. danke soweit.

 

WAS GENAU WURDE WO GEFUNDEN?

Ein Schädling auf meinen System ...

Was nun...?

1.
notiere jede Fehlermeldung deines Systems immer genau-
bei Malwarefund: was wurde wo gefunden...
2.
>>Systemwiederherstellung<< deaktivieren
3.
starte >>ccleaner<< um u.a. die Temporären Dateien zu löschen
4.
im abgesichertem Modus starten
5.
starte deinen Virenscanner und siehe Punkt 1
behandle jeden Fund nach besten Wissen und Gewissen
6.
führe nach Möglichkeit >>Ad-Aware SE<< und >>Spybot S&D<< durch und siehe Punkt 1
7.
lass mal >>Blacklight<< über dein System
8.
Führe >>Hijackthis<< durch und poste es >>so<<


Jedoch gleich vorweg:

ergo: >>Neuaufsetzen<<

und hier noch eine mehr oder weniger kleine Lektüre:
1. >>Gandalf<<
2. >> P F W <<
3. >> Brain <<




VIEL GLÜCK und Käffchen

 

Hallo

habe das selbe problem das sich beim öffnen der google links die seite search-daily.com öffnet.

kann die log datei nicht anhängen es heisst immer hochladen fehlgeschlagen trotz das ich es in .txt geändert hab

 

öffne den texteditor und kopiere das log rein.. speichern und müsste klappen

 

So jetz klappts hoffe ihr könntmir sagen wie ich das weg bekomme