Computerhilfen.de Logo
Forum
Tipps
News

Google Maleware Verzweiflung ^^

Brauche Hilfe ich hoffe es kann jemand weiterhelfen...

Problem:
iexplorer oder Firefox starten, auf www.google.de gehen, einen begriff eingeben, auf den link drücken-->

Es startet eine neue seite und es erscheint nicht die seite auf die man geklickt hat sondern eben dieser vermeindlichen Malware.... Auf dem Rechner ist fast nichts installiert der taskmanager also noch recht übersichtlich, trotzdem find ich nichts was mich weiterbringen könnte.....

installiert war auf dem rechner antivir der auch nichts gefunden hatte. Jetzt hab ich nod32 installiert das den fehler aber auch nicht beheben konnte.....

Hier die HIjack auswertung

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:28:00, on 29.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\Wcescomm.exe
C:\Programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TeamViewer3\TeamViewer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PMCLoader] C:\Programme\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Pinnacle Streaming Server.lnk = C:\Programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} (isInstalled Class) - http://cache2.vuze.com/files/Azureus_Java_Installer.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: karna.dat
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5830 bytes


 



Antworten zu Google Maleware Verzweiflung ^^:

O20 - AppInit_DLLs: karna.dat
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe

böse böse

bzw boonty.exe bekommt man, wenn man beim t-online service gameload spiele lädt. Such mal nach einer brastk.exe. Damit kommt karna.dat nämlich gehäuft vor

Wegen Deinem Betreff:
In Google-Anwendungen ist keine Maleware, weder in der Toolbar, Desktop Search/ Earth noch sonstwo!

Das kann schon sein nur bei google ist es mir extrem aufgefallen.... manche seiten lassen sich erst gar nicht aufrufen ich weiss nicht weiter....

sollt ich die Datei brastk.exe finden, soll ich sie dann löschen?

Dann erscheint es mir als wahrscheinlich daß Du auf Deinem System Malware hast, dann wird Dein Browser wenn Du  www.google.de eingibst umgeleitet, auf eine falsche Seite!

Ja so weit bin ich auch schon aber was für eine malsoftware hab ich drauf? Wie bring ich die wieder los?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

MalwareBytes / laden , starten , updaten .
Dann Vollscann im abges. Modus machen , Log hierzeigen .

http://malwarebytes-anti-malware.software.web.de/

http://www.zdnet.de/downloads/prg/7/2/de10804572-wc.html  

Auch ein Anzeichen: wenn sich die von Dir festgelegte Startseite des Borowsers plötzlich ändert/geändert hat!
 

Eine Brastk.exe gibt es nicht... die antimalesoftware lässt sich nicht starten hab zwei verschiedene versionen probiert... wenn ich das programm starte erscheint es im tasktmanager aber nichts tut sich. Es lässt sich also nicht installieren

Da scheint ja Einiges bei Dir im Argen zu sein....

 

Zitat
Eine Brastk.exe gibt es nicht

Und ob!
Bei Google ziemlich viele Treffer:brastk.exe

Oh...oh....!! :-\

Ich habe keine Brastk.exe auf der Festplatte somit hat mein fehler mit dem Brastk nichts zu tun.

Keiner da der mir bei der hijeck auswertung helfen kann?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

NEIN ,
da Du ja sowieso nichts machst ,was man dir vorschlägt ...
http://www.hijackthis.de/

Ich hab doch alles gemacht was mir vorgeschlagen wurde...

Und? Wurde nach einem Scan etwas gefunden?

das empfohlene programm malwarebytes Funktioniert auf dem Rechner nicht irgendwas wird da wohl geblockt... ich lass grad a-squared anti malware drüber laufen...

wieder ein paar sachen gefunden wenn er fertig durchgelaufen ist und einem neustart weiss ich mehr...

bisher gefunden boontybox mittleres riskiko
tracetrackingcookie adservA2 und riskware risktool win32 hide windows a2

Tracking Cookies sind vernachlässigbar.... nicht bedrohlich!

Was dahinter bei Dir steht aber schon.:..riskware risktool win32 hide windows a2 !

Also hab trozdem alles gelöscht das problem ist nun schon etwas besser geworden. Google links werden nun jetzt wieder normal geöffnet aber es sind noch immer sehr viele seiten "gesperrt" such ich nach antivirus bzw will ich z.b. auf eine antivirus seite drauf dann meldet er immer seite kann nicht gefunden werden also irgendwas sperrt da noch im hintergrund manche stichwörter wie ich nun vermute was meinst du? Was kann man nun noch tun?

Das übliche,von allen hier anfragenden besonders gelibte Standard pogramm anwenden:
Daten mit knoppix sichern,platte formatieren und Os neu instalieren,das verwenden irgendwelcher reinigungstools ist quark und wird die probleme nicht beseiten.
Von mir aus darfst Du aber gerne weiter basteln.Dabei werde ich Dir nicht helfen.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

omg lad dir malwarebytes und poste den log hierhin Du checkst wahrscheinlich micht mal wo die malware is wenn sie auf deinem desktop klebt

@ Noobie: 

Zitat
omg lad dir malwarebytes und poste den log hierhin

das hat er schon gemacht, er schrieb nämlich:
 
Zitat
das empfohlene programm malwarebytes Funktioniert auf dem Rechner nicht irgendwas wird da wohl geblockt
  8)
Er bekommt es nur nicht auf die Reihe...

 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ich bin so dumm hab die 2te seite net gelesen sry

:P

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Malwarebytes Vollscan im abges. Modus gestartet ?
Vorher updaten im Normalmodus !!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Oh mein Gott...
Einen solchen Rechner, bei dem Trojaner schon die Administrator- Rechte übernommen haben, gesundbeten zu wollen...
Ich muß immer wieder feststellen, das ich absolut keine Ahnung von PCs habe. Von Euch Zauberern kann man noch richtig viel lernen.
Ich würde nämlich dem User dringendst raten, seinen PC zu formatieren.
Und sich intensiv damit zu beschäftigen, wie man seinen PC sauber installiert und was man tun muß, um eine Infektion zu verhindern!
Das, was hier gemacht wird, das ist keine Hilfe.
Das ist genau so, als würde man einem Alkoholkranken mit Entzugserscheinungen einen Schnaps geben und das als Hilfe bezeichnen!
Bei einem vereiterten Blinddarm hilft nur eine Operation.
Auch wenn der Patient sich davor fürchtet und lieber Schmerztabletten haben will.

Jürgen

« Letzte Änderung: 01.12.08, 08:41:05 von jüki »

@jüki:
Genau dies empfahl ich auch,nur wurde es als ketzerei misachtet.Aber man macht sich eben unbeliebt,wenn man das richtige empfielt.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Das ist leider sehr oft so.
Den PC so zu "reinigen", das die Daten gesichert werden können, dem User bei der Neuinstallation helfen, ihm helfen, sein System sauber und stabil einzurichten - das verstehe ich unter Hilfe.
Aber nicht den User mit falschen Versprechungen in Sicherheit wiegen - und letztlich auf die Nase fallen lassen.
Eine gebrochene Bremsleitung im Auto darf niemals geflickt werden.
Und ein verseuchter PC ist und bleibt verseucht. Auch wenn man es nicht mehr sieht.
Hab dazu schon mal was gesagt:
http://www.computerhilfen.de/hilfen-2-156906-0.html

Jürgen

Ah,danke für den link.
Könnte man eine art standardhilfe bei befall durch gäste im formun so hinterlegen,das niemand diesen beitrag "verunstalten" kann,also antwortsperre?
Ich würde mich gerne am schreiben beteiligen mit meinem bescheidenen wissen.Auch auf die gefahr hin,dafür angefeindet zu werden.
Mir ist es langsam lästig,immer daselbe zu schreiben,ein link von Computerhilfen.de und gut ist.Der Fragestelle kann dann  weiterer fragen nach lesen des beitrages stellen,sofern er welche hat.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hier - noch ein "Roman" von mir:

http://www.computerhilfen.de/jueki/Trojaner.pdf


Jürgen

Geh in deinen Gerätemanager, lasse ausgeblendete Geräte anzeigen, dann unter nicht-PnP-Treiber nach TDSSserv.sys suchen. Solltest du das drinhaben, musst du deinen Pc wohl oder übel formatieren. Musste ich vor 2 Wochen auch tun. Es gibt etliche Anleitungen, wie du die Malware entfernen kannst, aber glaube mehr, es wird nicht klappen. Einzig und allein die komplette Formatierung schafft Abhilfe!

Liebe Grüße Nadine


« oodag.exe WAS ist das?Verbindung bricht ständig ab »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!