Willkommen im HijackThis.de Supportforum erwischt...,
ja, das Fenster kannst Du einfach wieder schließen 
Ein System zu bereinigen ist unter Umständen aufwändig und mit einiger Arbeit für Dich verbunden.
Bevor wir anfangen, hier noch ein paar lästige, aber wichtige und grundsätzliche Punkte, die von Dir zu beachten sind: - Respektiere unsere Forenregeln und
- sei nicht zu ungeduldig, wenn es mal etwas länger dauert, bis wir antworten.
- Es gibt grundsätzlich keinen Support per PN oder Mail.
- Wir bereinigen keine Rechner, die geschäftlich genutzt werden,
- und/oder Rechner, die Cracks oder sonstige Hacks enthalten, die es ermöglichen, Bezahlsoftware ohne Bezahlung zu nutzen.
- Es ist wichtig, dass Du solange mitarbeitest, bis alle Punkte abgearbeitet sind und das Signal kommt, dass die Bereinigung beendet ist, auch wenn die Symptome vielleicht schon nach den ersten Aktionen verschwunden sein sollten.
- Bitte alle Logfiles in Code-Tags posten.
- Evtl. vorhandene persönliche Daten und Realnamen ggfs. anonymisieren.
- Entfernungs-Programme (Removal-Tools) ausschließlich von den in unserer Anleitung angegebenen Links herunterladen!
- Du kannst Deine Beiträge über den "Ändern-Button" jederzeit ergänzen/ändern/löschen.
Wichtig:- Während unserer Reinigungphase nur Programme installieren und Scans durchführen, die wir anordnen.
- Während der Bereinigung alle externen Medien, wie USB-Sticks, externe Festplatten und Flash-Karten an den Rechner anschließen!
- Wenn Du dazu bereit bist, arbeite die folgenden Punkte unbedingt in der vorgegebenen Reihenfolge ab.
- Das ist deshalb so wichtig, weil häufig der eine Punkt den anderen voraussetzt!
- Wenn bei einem Punkt etwas unklar ist oder etwas nicht (wie geplant) funktioniert, bitte nachfragen, bevor Du weitermachst.
- Berichte mir zu jedem Punkt, ob Du ihn erledigt hast.
Vista User:- Bitte alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und "als Administrator ausführen" starten.
- Teile uns mit, falls auf dem Rechner eine 64Bit-Version von Vista läuft, da viele Entfernungs-Tools damit nicht funktionieren.
===== Punkt 1 =====
Hast Du folgende IPs in die Hostsdatei eingetragen? Wenn ja, warum?
Code:
O1 - Hosts: 192.6.2.0 D41990
O1 - Hosts: 192.6.2.1 D41991
O1 - Hosts: 192.6.2.2 D41992
O1 - Hosts: 192.6.2.3 D41993
O1 - Hosts: 192.6.2.4 D41994
O1 - Hosts: 192.6.2.5 D41995
O1 - Hosts: 192.6.2.6 D41996
O1 - Hosts: 192.6.2.7 D41997
O1 - Hosts: 192.6.2.8 D41998
O1 - Hosts: 192.6.2.9 D41999
Wenn nein, setze die Hostsdatei wie folgt auf Standard zurück.
Hosts-Datei auf Standard zurücksetzen- HostsXpert herunterladen und auf den Desktop entpacken.
- Ordner HostsXpert öffnen,
- HostsXpert.exe doppelklicken,
- klicke auf Restore Microsoft's Hosts File, dann OK
- Bei Vista bitte noch folgende Zeile über "Editing" hinzufügen:
- Bei Add Line eintragen: ::1 localhost und auf Add Line klicken.
Wenn sich die hosts-Datei nicht ändern lässt: C:\Windows\system32\DRIVERS\ETC\hosts => Rechte Maustaste auf die Datei hosts => Eigenschaften => dann "Schreibgeschützt" deaktivieren. Alternativ schauen, ob in Spybot Search&Destroy (umstellen auf Experten-Modus) unter "Werkzeuge" => "IE-Spielereien" die Option "Host-Liste zum Schutz gegen Hijacker als schreibgeschützt sperren" angehakt ist, ggfs. Haken entfernen.
Wenn alles funktioniert hat, ist folgende Datei entstanden:
C:\Windows\system32\DRIVERS\ETC\hosts
die folgendes beinhaltet:
Code:
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
::1 localhost
===== Punkt 2 =====
Downloade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel:
- Anwendbar auf Windows 2000, XP und Vista.
- Installiere das Programm in den vorgegebenen Pfad.
- Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
- Lasse es online updaten (Reiter Updates), wenn das nicht automatisch passiert (ca. 1 MB).
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke aus und starte den Scan.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
- Versichere Dich, dass alle Funde markiert sind und drücke "Löschen".
- Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
- Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
- Berichte, wie der Rechner nun läuft.
Hier findest Du eine ausführliche und bebilderte Anleitung.
===== Punkt 3 =====
Einträge mit HijackThis fixen
Bitte alle Anwendungen inkl. Browser schließen und folgende Einträge mit HJT fixen (falls noch vorhanden):
Starte HijackThis (bei Vista mit Rechtsklick als Adminstrator) => Do a system scan only => mache vor folgenden Zeilen einen Haken klicke und dann "Fix checked":
Code:
R3 - URLSearchHook: (no name) - {1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/707-44556-9400-3/4 (file missing)
O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home (file missing)
Den Rechner neu starten.
===== Punkt 4 =====
Java aktualisieren
Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu.
Downloade nun die Offline-Version von Java (Java SE Runtime Environment (JRE) 6 Update 14) von SUN. Wenn Du auf Download geklickt hast, erscheint eine Seite, wo Du das Betriebssystem auswählen musst (also Windows) und ein Häkchen bei "I agree" setzen musst. Dann auf den Button "Continue" klicken. Dort die jre-6u14-windows-i586.exe downloaden und anschließend installieren, eventuell angebotene Toolbars nicht mitinstallieren.
===== Punkt 5 =====
Brauchst Du diese ganzen Toolbars?
AOL Toolbar
Google Toolbar
PDF Creator Toolbar
Klicktel Toolbar
Falls nein, soweit wie möglich über Systemsteuerung => Programme ordentlich deinstallieren. Sage mir Bescheid, welche sich nicht deinstallieren lässt, bzw. welche Du behalten möchtest.
===== Punkt 6 =====
Systemdetails mit RSIT prüfen- Lade Random's System Information Tool (RSIT) von random/random herunter,
- speichere es auf Deinem Desktop.
- Schließe alle Fenster und Programme inkl. Browser.
- Starte mit Doppelklick die RSIT.exe.
- Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
- Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
- In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
- Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
- Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
- Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
- Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= wird minimiert in der Taskleiste dargestellt) hier in den Thread.
===== Punkt 3 =====
Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte diese Einstellungen in den Ordneroptionen vornehmen.
warten.
Zitat von Petra
