|
Problem Google - Windowsclickumleitung Hallo, seit etwa einer Woche habe ich das Problem, dass Google mich bei der Suche immer auf die Seite windowsclick umleitet, welche ich dann aber sofort wíeder schließe. Nachdem ich mir jetzt einige Seiten aus diesem Board angesehen habe, musste ich feststellen, dass dieses Problem anscheinend mehr haben. Leider stellte ich auch fest, dass dies anscheinend ein sehr schwerwiegendes Problem ist, bei welchem angeraten wird, den Computer vollständig neu aufzusetzen, teilweise wird sogar empfohlen, eine neue Festplatte zu installieren. Ich bin leider nur "Computeranwender" und habe von den im Board verwendeten Ausdrücken relativ wenig Ahnung ... für mich muss die Kiste einfach nur laufen. Mein Norton-Internet-Securitiy meldete vor etwa einer Woche, dass er einen Virus (Packed.Generic.200) und einen Trojaner (Trojan.Matajuan) erkannt und das Problem behoben hat ... stimmt aber leider nicht, die Seiten aus Google werden umgeleitet, aus web aber anscheinend nicht. Besteht für mich als "Normalo" die Möglichkeit, dass ich diese verflixte Umleitung beheben kann oder muss ich tatsächlich meine Kiste komplett neu aufsetzen ... und wenn ja, von welchen Programmen sollte ich die Finger lassen. Würde mich freuen, wenn ich auf mein Problem eine Antwort bekäme, auch wenn dieses Problem zwischenzeitlich schon öfters angesprochen wurde. Mit freundlichem Gruß Herbert |
Vielleicht bekommen wir das hin. Hallo erstmal. :) Mach bitte einen HijackThis log, und stelle ihn dann ins Forum. |
Hallo DJ-D, uff, wie gesagt ich bin nur Computernutzer. Ich habe versucht ein HiJackThis zu machen ... was immer das auch ist, und diesen nachfolgend eingefügt. Kann man mit diesem etwas anfangen ? Vielen Dank schon mal im voraus Herbert Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:04:14, on 12.04.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\Explorer.EXE F:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe F:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe F:\WINDOWS\system32\spoolsv.exe F:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe F:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe F:\Programme\Java\jre1.5.0\bin\jusched.exe F:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE F:\WINDOWS\system32\ctfmon.exe F:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe F:\Programme\802.11 Wireless LAN\802.11g USB 2.0 WLAN Dongle\WlanCU.exe F:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\wuauclt.exe F:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe F:\Programme\Internet Explorer\IEXPLORE.EXE F:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windelsbach.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://ssaw.symantec.com/?SASSERVER=sasmain.symantec.com&TRANSID=/72778//GWhkAAAR2Ac2WUA/003N00100091&TID=/GWhkAAAR2Ac2WUA&SKU=325&VID=131&PID=36&FP=0B31253B0B376AFD&LNG=DEU&ISPID=1003&CID=243&SN=Germany O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - F:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - F:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [ccApp] "F:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "F:\Programme\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "F:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "F:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [EPSON Stylus C84 Series] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84" O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LightScribe Control Panel] F:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = F:\Programme\802.11 Wireless LAN\802.11g USB 2.0 WLAN Dongle\WlanCU.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - F:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - F:\Programme\Norton Internet Security\isPwdSvc.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - F:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - F:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe -- End of file - 6394 bytes |
im HijackThis ist mal alles okay... Befolge nun "1. Zuerst einmal" in meiner Signatur. |
Hallo DJ-D, muss wohl irgendetwas falsch machen, der CCleaner hat funktioniert, das Anti-Malware-Programm startet aber trotz mehrmaliger Versuche nicht. Ciao Herbert |
Wie? Hast Du versucht es zu befolgen, so wie es bei "Zuerst einmal" steht? |
Ja, Programm heruntergeladen ... funktioniert bis Sprache auswählen, geht dann aber irgendwie nicht weiter. |
mhm.... Dann versuch es mit der Testversion von Kaspersky. Kaspersky Lab: Anti-Virus, Internet Security, Mobile Security & Antiviren-Software und Services für Unternehmen |
Hallo, ich hab´s nochmal probiert, da antimalware-Programm kann ich herunterladen, es instaliert sich auch auf dem PC, und legt auch noch eine Verknüpfung im Desktop an, startet dann aber nicht und lässt sich auch nicht vom Desktop-Button starten. |
Hallo und :hallo: ZHPDiag von Nicolas Coolman http://pic.leech.it/i/5e532/9b50601zhpdiag.jpg
ciao, andreas |
Hallo, der Text besteht dann leider aus 42000 Zeichen und kann daher nicht eingestellt werden |
Dann lade ihn bei einem Filehoster (z.B. Datei Upload, Bilder hochladen, Datei Hosting auf Materialordner.de) hoch und poste den Link. ciao, andreas |
Hallo, habe es probiert, ich hoffe es funktioniert http://www.materialordner.de/OLeUav0IjOt0OrjHzjlArF0kcta2Vedx.html Danke schon mal im voraus Herbert Muss mal kurz weg |
Sorry, aber so eine vermurkste Kiste hab ich schon lange nicht mehr gesehen. :heulen: Durch eine Neuinstallation sparst du dir eine Menge Zeit, falls du es dennoch versuchen möchtest: 1.) GMER - Rootkit Detection
2.) Deinstalliere:
3.) Download und Ausführung des Norton-Entfernungsprogramms 4.) Installiere: Software-Download Avira AntiVir Personal - Free Antivirus 9.0.0.386 (deutsch) @ NETZWELT.de ciao, andreas |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:46 Uhr. |
Copyright ©2000-2024, Trojaner-Board