Hallo! Seit einigen Tagen komme ich beim Googeln immer wieder auf falsche Seiten. Habe hier schon ein wenig gelesen und auch ein paar Ratschläge befolgt, kann mir jetzt aber mangels Kenntnissen nicht mehr weiter helfen. Wäre super, wenn jemand helfen könnte
Hallo Susanne_82, leider hast du den Logfile of HijackThis falsch und unvollständig gepostet! Das beim Googeln eine Weiterleitung auf falsche Seiten erfolgt, ist in der Regel ein Indiz für einen Befall mit Ad.- oder Spyware.
Setze bitte den folgenden Lösungsansatz um:
Lösche deinen Browser-Cache und alle sonstigen Temporären Dateien, ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner, http://www.ccleaner.com/ccdownload.asp und führe den Befehl Cleaner aus.
Zur Kontrolle sollte noch eine Überprüfung mit dem kostenlosen Online-Scanner Panda ActiveScan vorgenommen werden. http://www.pandasoftware.com/activescan/de/activescan_principal.htm (Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen. Eventuellen Meldungen von Panda unter “Spyware:Cookie“ sind harmlos und stellen keine akute Gefahr dar.)
Poste bitte auf jeden Fall die ausführlichen Berichte der Scanner hier!
Erstelle zum Schluss einen neuen Logfile of HijackThis und poste ihn.
AdAware findet nichts, ebenso wie AntiVir. Ich habe heute nach viel Rumprobieren den Wurm "Backdoor.Rbot.BJ" vom System entfernt, den AntiVir nicht gefunden hat, trotz tägl. Update. Das Problem mit Google habe ich aber immer noch. Ansonsten läuft der PC einwandfrei. Die erforderlichen Komponenten vom F-Secure-Online-Scanner kann ich nicht downloaden, kurz nach Beenden des Ladevorgangs wird abgebrochen und ein entsprechender Hinweis gesendet. Den CCleaner habe ich erfolgreich benutzt. Und statt Panda habe ich den Bitdefender benutzt, der mir z.T. auch helfen konnte (damit habe ich den Wurm entdeckt und die Reste entfernt). Der findet jetzt nichts mehr auf dem System, aber wie gesagt, das Google-Problem ist nach wie vor das gleiche geblieben. Und wie postet man ein Logfile von HijackThis richtig und vollständig? Ich verzweifel noch...
Speichere den Log of HijackThis als Datei ab, eine entsprechende Funktion Besitzt das Tool. Im Anschluss öffne die Log-Datei und kopiere den Inhalt in einen Beitrag.
Hm, ich hoffe, ich habe jetzt alles richtig gemacht. Die PandaSoftware kann ich nicht benutzen, bekomme wie beim F-Secure-Onlinescanner eine Fehlermeldung (und eine Virenwarnug von AntiVir während des Downloads!!). ---------------------------------- Also, hier das Logfile von HijackThis:
Logfile of HijackThis v1.99.1 Scan saved at 15:21:01, on 30.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Und hier von AVG Anti-Spyware: --------------------------------------------------------- AVG Anti-Spyware - Scan-Bericht ---------------------------------------------------------
+ Erstellt um: 16:26:34 30.04.2007
+ Scan-Ergebnis:
C:\WINDOWS\system32\COMET.DLL -> Adware.Comet : Mit Backup gesäubert (unter Quarantäne gestellt). C:\WINDOWS\system32\__delete_on_reboot__p_x_m_a_s_3_2_._d_l_l_ -> Adware.Stud : Mit Backup gesäubert (unter Quarantäne gestellt).
Hallo Susanne_82, dieser Eintrag aus dem Logfile von HijackThis sieht noch verdächtig aus, könnte auch noch Malware sein: O2 - BHO: (no name) - {A38D33E8-CD68-4647-86DC-0421EA4223CF} - C:\WINDOWS\system32\pxmas32.dll
Beide kostenlose Dienste verbinden bei einen Scan verschiedene Programme der Antivirushersteller. Wird dabei Malware gefunden, dann poste das Ergebnis hier.
Ansonsten, ist dein Problem mit Google noch aktuell?
Diese Datei scheint nicht mehr zu existieren, es gab noch eine mit ähnlichem Namen, die ich auch getestet habe mit diesem Online-Virusscan - keine negativen Befunde! Kann ja nochmal mit HijackThis prüfen und schauen, was bei rauskommt. Macht es Sinn, diesen Eintrag dann zu fixen? (Was bedeutet das überhaupt? Ich steh mal wieder mächtig daneben )
Mein Google-Problem scheint aber tatsächlich behoben zu sein, momentan komme ich problemlos direkt auf alle Seiten, die ich anklicke. An dieser Stelle meinen herzlichsten Dank! Bin wirklich froh über den Erfolg!!
Ich bin mir fast sicher, dass die Datei pxmas32.dll eine Variante der Adware Stud ist, aber eben nur fast ! Auch ist diese Datei mit großer Wahrscheinlichkeit noch auf deinen Rechner, nur du kannst sie nicht sehen, weil deine Ansichtseinstellung einen Teil von Dateien ausblendet, ändere dies.
Fixe den Eintrag im HijackThis Log, auch wenn ein kleines Restrisiko auf unerwünschte Nebenwirkungen besteht. Das ist aber erheblich kleiner, als die Gefahr, die von dieser Datei noch ausgeht. Mit dem fixen wird der entsprechende Registry-Eintrag entfernt, somit kann die Datei beim starten der Anwendung nicht mehr automatisch ausgeführt werden.
Achte beim fixen darauf, dass der Browser geschlossen ist! Boote den PC direkt nach dem fixen! Erstelle im Anschluss einen neuen HijackThis Log und poste ihn hier!
Habe den Eintrag gefixt. Vorher gescannt, da war der Eintrag noch da und hintendran stand "File missed". Nach dem Fixen gescannt... kein Eintrag mehr. Bin ich das Ding jetzt los??
Logfile of HijackThis v1.99.1 Scan saved at 00:11:05, on 01.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Habe den Eintrag gefixt. Vorher gescannt, da war der Eintrag noch da und hintendran stand "File missed".
Das sieht jetzt sehr gut aus! Entscheidend ist dies, "File missed", die Datei war also bereits gelöscht. Nachdem jetzt auch der Registry Eintrag von dir gefixt wurde ist alles Bestens.
Ich wünsche dir viel Spaß beim surfen, eine Viren freie Zeit und einen schönen 1. Mai.
Logged
)
Bin wirklich froh über den Erfolg!! 
Bookmark:
