Anti-Viren Software lässt sich nicht installieren, Weiterleitung auf andere Seiten.

C

Cedrick

Neuling
Thread Starter
Mitglied seit
22.06.2007
Beiträge
324
Ort
Paderborn
Nabend,

sobald ich bei Google auf ein Suchergebnis klicke, werde ich in 90% der Fällen auf eine andere Seite weitergeleitet. Kaspersky, Norton lässt sich nicht installieren und Anti-Viren führt keinen System Scan aus. Formatieren ist zurzeit einfach nicht drin, keine Möglichkeit für eine Datensicherung.

Hi-Jack-this File:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:53:25, on 01.11.2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16869)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe
C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Logitech\LWS\LU\LULnchr.exe
C:\Program Files\Logitech\LWS\LU\LogitechUpdate.exe
C:\Windows\system32\wuauclt.exe
c:\program files\avira\antivir desktop\avgnt.exe
C:\Windows\system32\taskeng.exe
C:\Users\Cedrick\Desktop\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = QIP.RU:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = QIP: ????? ? ?????????
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = QIP: ????? ? ?????????
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = QIP: ????? ? ?????????
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = QIP.RU:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = QIP: ????? ? ?????????
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Users\Cedrick\AppData\Roaming\Microsoft\Interne t Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Users\Cedrick\AppData\Roaming\Microsoft\Interne t Explorer\qipsearchbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [JumiController] C:\Program Files\Jumi\jumi.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [KeApplet] C:\Windows\TEMP\ke64rstezgj.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [KeApplet] C:\Windows\TEMP\ke64rstezgj.exe (User 'Default user')
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Cedrick\AppData\Roaming\DVDVideoSoftIEHel pers\freeyoutubetomp3converter.htm
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Microsoft .NET Framework NGEN v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\msco rsvw.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - Unknown owner - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Realtek11nSU - Realtek - C:\Program Files\REALTEK\Wireless LAN Utility\RtlService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: UMVPFSrv - Logitech Inc. - C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe

--
End of file - 5537 bytes


Gruß
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Was nutzt du denn für einen Browser?
Was für eine AntiVirenLösung hast du aktuell drauf?
Sind die verschiedenen AntiViren Lösungen die du versucht hast woher und vorallem Original?
Ist dies das komplette HiJackThis Listing? Kommt mir gar kurz vor?
Oder ist der Rechner neu installiert? Alle Windows Updates drauf?
Kommst du immer auf dieselbe falsche Suchseite oder sind es jeweils andere?
 
Mache ja zum Glück kein Online-Banking, jetzt weiss ich auch wieso ich mich dagegen entschieden habe. Wobei für Azubis Überweisungen eh gebührenfrei sind, fit bin ich ja auch noch. *grins*
 
Unbedingt das System von extern scannen, es wird sicherlich nicht nur diese eine Datei sein (wie im anderen Forum angedeutet).
 
Tach,

sieht etwas chaotisch aus das Logfile.

Folgendes ist beabsichtigt (Browserstartseiten auf "QIP.RU" gesetzt)?:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = QIP.RU:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = QIP: ????? ? ?????????
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = QIP: ????? ? ?????????
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = QIP: ????? ? ?????????
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = QIP.RU:
Zum Vergrößern anklicken....

Abgesehen davon sehen folgende Einträge relativ verdächtig aus:
R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Users\Cedrick\AppData\Roaming\Microsoft\Interne t Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Users\Cedrick\AppData\Roaming\Microsoft\Interne t Explorer\qipsearchbar.dll
O4 - HKUS\S-1-5-18\..\RunOnce: [KeApplet] C:\Windows\TEMP\ke64rstezgj.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [KeApplet] C:\Windows\TEMP\ke64rstezgj.exe
Zum Vergrößern anklicken....

Bei "ke64rstezgj.exe" handelt es sich mit relativ großer Wahrscheinlichkeit um Malware (wie z.B. einen Trojaner), welche nach einem mehr oder weniger häufigen Prinzip Dateinamen generieren: "ke64???????.exe" - wobei an Stelle der Fragezeichen (?) zufällig gewählte Buchstaben- und/oder Zahlenkombinationen gewählt werden.

Grüße :)
 
Zuletzt bearbeitet:
gelöscht
 
Zuletzt bearbeitet von einem Moderator:
Anmelden, um zu antworten.

Ähnliche Themen

M
[User-Review] LG gram 17 17Z90S-G.AA78G
Antworten
7
Aufrufe
1K
mz_z
M
J
OpenVPN Client auf Debian: Network is unreachable bei Verbindungsaufbau
Antworten
0
Aufrufe
122
justinh999
J
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh