Google verlinkt falsch - Browser Hijacker?

    • Google verlinkt falsch - Browser Hijacker?

      Hey

      Ich hab nun schon einige Stunden damit zugebracht, an meinem Problem zu arbeiten: Mein Google verlinkt immer auf falsche Seiten, sei es Ebay oder sonstige Shopping-Pages.
      Laut diversen Foren könnte ein Browser-Hijacker der Übeltäter sein, allerdings habe ich nicht wirklich eine Ahnung davon, wie ich jetzt vorgehen sollte. Norton, Spybot - Search and Destroy und dergleichen haben leider nichts gefunden.
      Google funktioniert jetzt bei mir nur, wenn ich direkt über die IP auf die Website connecte.
      Kann mir jemand helfen?
      "Ich bin Jack's grinsende Rache"

    • Original von Retr0Virus
      Zunächst: google.de <-- das ist das richtige Google.
      Nicht gogle gooogle oder so.
      Dann ist die Frage, welchen Browser du verwendest.
      Dann poste mal, was in deiner HOSTS Datei steht. Diese sollte in C:\Windows\System32\drivers\etc\ stehen.


      Seltsam, ich sehe oben nirgends ein gogle oder gooogle :P.

      die HOSTS Datei ist in Ordnung, wie gesagt, die konventiellen Verfahren hab ich alle durch. Spyware Doctor hat nun sogar einiges gefunden, nur leider kann ich diese nicht entfernen da ich für die Entfernung eine Lizenz bezahlen soll (toll, suchen lassen sie dich, entfernen nicht).

      Ich habe ein Screenshot mit den Übeltätern angefügt - was kann ich tun? Kennst du dich mit hijack that! aus?

      EDIT: Eine Lizenz hab ich jetzt war, und die Dateien wurden entfernt, aber ob alles wieder okay ist, weiss ich dennoch nicht. Wenn ich beispielsweise google starte sind die Links wie "Bilder" statt schön zentriert über dem Suchefeld oben links. Ich poste hier trotzdem noch die HOSTS Datei, wer weiss...

      # Copyright (c) 1993-1999 Microsoft Corp.
      #
      # Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
      # für Windows 2000 verwendet wird.
      #
      # Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
      # Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
      # Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
      # Hostnamen stehen.
      # Die IP-Adresse und der Hostname müssen durch mindestens ein
      # Leerzeichen getrennt sein.
      #
      # Zusätzliche Kommentare (so wie in dieser Datei) können in
      # einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
      # aber müssen mit dem Zeichen '#' eingegeben werden.
      #
      # Zum Beispiel:
      #
      # 102.54.94.97 rhino.acme.com # Quellserver
      # 38.25.63.10 x.acme.com # x-Clienthost

      127.0.0.1 localhost
      # Start of entries inserted by Spybot - Search & Destroy
      127.0.0.1 007guard.com
      127.0.0.1 007guard.com
      127.0.0.1 008i.com
      127.0.0.1 008k.com
      127.0.0.1 008k.com
      127.0.0.1 00hq.com
      127.0.0.1 00hq.com
      127.0.0.1 010402.com
      127.0.0.1 032439.com
      127.0.0.1 032439.com

      und dann folgen noch vieeeeele Einträge... ich dachte, ich hätte die entfernt oO
      Bilder

      • probleme.jpg

        171,56 kB, 704×555, 382 mal angesehen
      "Ich bin Jack's grinsende Rache"

    • Ahja. Verstehe.
      Laut dem Bericht hast du mehrere Trojaner drauf, die unter anderem ein Rootkit installieren - laut der Beschreibung dort.
      Scheinbar können die Trojaner nun nicht nur deinen Rechner beliebig steuern, sondern auch alle deine Eingaben mitlesen - sowohl Login am Rechner, als auch sonstige Eingaben in E-Mail, Internet, Spielen, usw..
      Da du wahrscheinlich auch noch ein Rootkit drauf hast, kannst du außer einer Formatierung nichts mehr am Rechner machen, da ein Rootkit sich so fest ins System einpflanzt, dass man es ohne Formatierung nicht mehr richtig wegbekommen wird.

      Anders gesagt: Sichere deine Daten in einem Archiv (Wichtig! Wenn du aus Versehen einen Virus mit überspielst, hast du ihn sonst sofort wieder!) und dann formatiere deinen Rechner und bespiele ihn neu.

    • Nachtrag:
      Oben kam noch ein Edit hinzu :D.

      Schon wieder formatieren... Argh :D

      EDIT: Jetzt hab ich auch noch zwei BackdoorIRC's gefunden... Sind auch weg... Und google verlinkt wieder normal, mit bleibendem Unterschied dass die Taskleiste wo Bilder etc. drinnen ist immer noch verschoben ist.
      "Ich bin Jack's grinsende Rache"

    • Wie gesagt... nur weil ein paar der Trojaner weg sind heißt das nicht, dass das System nicht weiterhin kompromittiert ist, d.h. in "Hand des Feindes". Ich würde lieber formatieren. Dann sollte auch wieder alles vernünftig laufen.
      Und Windows bekommt außerdem dann immer eine Geschwindigkeitsschub. ;)

    • Original von Retr0Virus
      Wie gesagt... nur weil ein paar der Trojaner weg sind heißt das nicht, dass das System nicht weiterhin kompromittiert ist, d.h. in "Hand des Feindes". Ich würde lieber formatieren. Dann sollte auch wieder alles vernünftig laufen.
      Und Windows bekommt außerdem dann immer eine Geschwindigkeitsschub. ;)


      Ich weiss, was du meinst, nur hadere ich gerade ungemein mit mir, weil ich mir sowieso einen neuen PC leisten werde. Allerdings, wenn wirklich noch was da sein sollte (Mittlerweile hab ich so gut wie alles drüberlaufen lassen - Antivir, Norton, Search and Destroy, Spydoctor, allesamt haben vorerst nichts mehr gefunden...) müsste ich wie du mir empfohlen hast trotzdem neu aufsetzen beziehungsweise mein Image aufspielen... Diese Arbeit... *gg*.

      EDIT: Ich bekomme jetzt immer mal wieder die Meldung, dass Norton etwas blockieren musste - eine Formatierung wird wohl unausweichlich :).
      "Ich bin Jack's grinsende Rache"

    • Jo, das haben Rootkits so an sich - man findet sie nicht mehr.
      Das Problem ist ja auch, dass Rootkits sozusagen das System selbst ersetzen. Auch Antivirensoftware muss irgendwie mit dem System zusammenarbeiten, da es innerhalb des Systems gestartet wird und auch innerhalb des Systems läuft. Wenn nun aber das System selbst durch das Rootkit beeinflusst ist, dann kann eine Antivirensoftware nicht mehr richtig funktionieren.

      Die einzigen Möglichkeiten, die Anti-Rootkit-Software besitzt ist, die Festplatte direkt mit dem scheinbar vorhandenen, sauberen System zu vergleichen - Stück für Stück. Und wenn dann was nicht so ist, wie das System behauptet, dann ist wahrscheinlich ein Rootkit drauf.

      Naja, lässt sich im Nachhinein nicht mehr ändern. Ich würde aber an deiner Stelle kein Onlinebanking / Amazon / Ebay mehr über den Rechner machen.

    • Rootkit ist Rootkit. Da ist nichts zu machen.
      Die Sicherheitsexperten empfehlen sowieso nach jedem Virus/Trojaner eine Neuformatierung, einfach weil man nie zu 100% sicher sein kann, inwiefern der Rechner dem Angreifer nun dienen kann.

      Immerhin ist ja auch ein Großteil der Rechner weltweit in der Hand von Crackern in Botnetzen...