manu09 Gast |
ich benutze Firefox als Browser und seit gestern morgen wird yodl.de andauernd zu meiner Startseite gemacht obwohl ich es bereits x-mal geändert habe...
auch bei der google Suchmaschine oben rechts öffnet sich yodl.de anstatt google wenn ich etwas suchen will, obwohl das Symbol noch das alte google symbol ist.
was ist da los ???
mfg
Da wirst Du wahrscheinlich ein nettes, kleines Schadprogramm eingefangen haben. Muß nicht unbedingt ein Trojaner sein- aber es gibt auch andere feine Scripts usw, die einen User immer auf eine seite locken wollen.
************************************************************************************
Führe als Notbehelf hijackthis durch - das Tool kannst Du Dir hier saugen:
Klick!
Scanne Deinen PC damit und füge die Logfile in das hier:
Klick!
erscheinende Fenster - sage dort "Auswerten" und folge den dort gegebenen
Anweisungen.
Die genaue Beschreibung der Wirkungsweise von "hijackthis" findest Du hier:
Klick!
************************************************************************************
Und wenn Du etwas gefunden hast, solltest Du das da lesen:
Sicherheit wieder herstellen
Jürgen
so hab das mal durchlaufen lassen.
hier das logfile:
Logfile of HijackThis v1.99.1
Scan saved at 14:01:32, on 10.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\zHotkey.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\ALCFDRTM.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\CursorXP\CursorXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Last.fm\LastFMHelper.exe
C:\Programme\ICQ6\ICQ.exe
D:\eigene Dateien\icq-tools\ICQAwayReader13.exe
C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\tmpTLapp\ICQAwayReader.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Last.fm\LastFM.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\My Downloads\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yodl.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AlcFDMonitor] C:\WINDOWS\ALCFDRTM.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CursorXP] C:\Programme\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Last.fm Helper.lnk = C:\Programme\Last.fm\LastFMHelper.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: iOpus iMacros - {0483894E-2422-45E0-8384-021AFF1AF3CD} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: iMacros Web Automation - {0483894E-2422-45E0-8384-021AFF1AF3CD} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} (HWTest.HWTestControl) - http://service.maxdome.de/de/systemcheck/HWTest.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1149162113921
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1149162105937
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB85D07A-7F18-4A28-8570-BD2B42DE5981}: NameServer = 192.168.121.252,192.168.121.253
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Programme\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Unknown owner - C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Dein System ist laut hijackthis frei von (bekannten) Schadprogrammen.
Ich erlaube mir allerdings, Dir diesen Rat zu geben:
- trenne bei einer Neuinstallation das Betriebssystem von Dateien und von Programmen.
- Entferne die temporären Dateien aus deinem System und lösche den Ordner automatisch bei jedem Bootvorgang.
Ich vermute ganz einfach mal, Dein System ist rettungslos vermüllt. Da hilft, wenn denn meine Vermutung zutrifft, auch kein Reinigungstool mehr.
Eine einmal saubere Installation, eine durchdachte Systemhygiene und eine konsequente Anwendung der Imagetechnologie werden Dir ein auf Dauer stabiles und schnelles System sichern.
Jürgen
D:\eigene Dateien\icq-tools\ICQAwayReader13.exeIst das normal, wenn das Programm einmal direkt aus einem temporären Ordner gestartet wird !? Ist das überhaupt ein "ICQ-Tool" ?
C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\tmpTLapp\ICQAwayReader.exe
Hat dir diese Antwort geholfen?
Away Reader = Runter damit!!!
Würde auch dass Programm "Bonjour" deinstallieren da es oft zu Fehlern kommt.
Die Beiden Einträge mit Hijackthis fixen:(Einträge makieren und fix checked klicken)
D:\eigene Dateien\icq-tools\ICQAwayReader13.exe
C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\tmpTLapp\ICQAwayReader.exe
Dass Programm Bonjour würde ich über Systemsteuerung deinstallieren.
Hallo,
es dürfte sich um "swizzor" handeln...
Keine große Sache...
Guggst du hier und handelst danach...
http://www.virus-protect.org/artikel/tools/cid-uninstaller.html
Startseite wieder neu einstellen nicht vergessen !!
@jüki
welche Art von Befriedigung findet man ,wenn man kleine Kinder hier mit solchen ,wie deinen Worten, versucht zu erschrecken ? 
Selbst mir dessen täglich Brot es ist ,fällt es schwer aus der Ferne den Zustand eines Systems zu beurteilen...
In einem anderen Thread sagst du übrigens denau das Gleiche...
Nur hier ist es anders ? 
Hier vermutest du mal eine : Zitat "restlos vermülltes System" ?
Du bist also doch kein Schaumschläger, sondern ein Hellseher ?
Tiefbeeindruckt... 
Sir Reklov
hat leider alles nichts gebracht, aber ich habe herrausgefunden was daran Schuld ist. Der ICQ Away Reader ist der Übeltäter. Nach jedem Start des Away Readers ist die Startseite wieder auf "yodl.de" gestellt, egal was man auch macht. 
gibt es irgendeine andere Möglichkeit das Problem mit der yodl.de Seite zu beheben, außer auf den ICQ Away Reader zu verzichten und ihn zu löschen ?
mfg
Hat dir diese Antwort geholfen?
Den ICQ away reader brauchst du nicht und kannst/musst du löschen!!!!
Ladet euch doch nicht immer jeden schei.ß runter !!!!
Wenn du ihn nicht löschst wirst du dass Problem auch nicht in den Griff bekommen!
Hatte das selbe Problem. Hau den sch... Awayreader ersma runter, denn der hat die Schuld 
und dann gebe in der Adressleiste des Firefox about:config ein und suche dann "Keyword.URL". Dort mit der rechten Maustaste drauf und wieder auf Standard setzen. Hat übelst lange gedauert, um das herauszufinden, und selbst FF-Neuinstallation hat nix geholfen. Zumindest wirst du damit bei falscher URL-Eingabe nicht mehr auf diese unbrauchbare Suchmaschinen - Seite, deren Name ich jetzt nicht nennen will^^, weitergeleitet.
also ich hatte das gleiche problem, doch hat sich der scheiß bei mir nicht nur durch das ändern der about:config K.....URL löschen lassen sonder ich habe im ordner Programme/monzilla/searchplugins/ alles gelöscht. dann habe ich mir die google datei schicken lassen und alles hat wieder wunderbar funktioniert.
| « antivir kann virus nicht löschen, was nun? | Total langsamer Pc » | ||
