Hallo. Zu der IP habe ich Infos über den
Trojaner Backdoor:Win32/Simda.F gefunden, der für diese Umleitung verantwortlich zeichnet.
Insofern: Folgendes FAQ sieht nach viel Arbeit aus, kann aber schon nach den ersten Schritten zur Lösung verhelfen.
Deswegen in Ruhe und sukzessive abarbeiten und zwischendurch prüfen, ob das Problem schon gelöst wurde.
[*] Alle Aktionen möglichst bei deaktivierter
Systemwiederherstellung und im
abgesicherten Modus ausführen - hinterher jeweils neu scannen. Die Internetverbindung dabei sofern möglich trennen.
Erste Schritte (Prüfen):
[*] Prüf deine Autostarts auf Auffälligkeiten (unbekannte Programme):
a.) im Taskmanager [Strg+Alt+Entf] - entsprechenden Prozess beenden. Hilfreich dabei: der
Prozess Manager und die dazugehörige Prozessdatenbank
"Wissen, was läuft", und
IBProcMan, die Standalone Version eines kleinen Process Managers, der dir die Autostartobjekte ausführlicher anzeigt.
b.) unbekannte Programme im Startmenü -> per uninstaller löschen.
c.) unbekannte Programme über Start- Ausführen-
msconfig -6 [OK] oder
Alternativen (für Win2000) - abhaken.
d.) unbekannte Programme über die Systemsteuerung -> Software... deinstallieren.
e.) die
Run-Ordner der
Registry sofern nötig auf Unbekanntes prüfen, in deinem Fall
folgenden Pfad.
f.) leere deinen Verlauf, Cache und die Cookies deiner Browser.
[*] Alternativ: kopiere ein Logfile der laufenden Programme über den
MS Process Explorer (File - Save as...) hier rein.
[*]Prüf deine
hosts-Datei. Die Datei dient der
Zuordnung von Hostnamen, blockiert Webserver, oder leitet Anfragen um - mit Adminrechten zu finden unter
c:\windows\system32\drivers\etc\
oder
c:\winnt\system32\drivers\etc\
Evtl. musst du dazu unter Extras - Ordneroptionen - Ansicht die Option "Versteckten Dateien und Ordner anzeigen" aktivieren.
Öffnen kannst du sie mit einem Editor (rechte Maus - öffnen mit...) - lösch eine eventuell vorhandene (und nicht von dir angelegte) untere lange Liste raus (Browser vorher schliessen). Kopiere dir die Datei aber vorher noch an einen anderen Ort.
Nächster Schritt (Scannen):
[*] Scan mit SpyBot Search & Destroy
(1) , Ad-Aware
(2) (beide erst Updaten, nicht parallel installieren), Malwarebytes
(3), oder HijackThis
(4). Browser jeweils schliessen, HiJack-Logfile hier posten oder automatisch auswerten
(5) lassen.
[*] Sollten obige Tools nicht reichen, lass den CWShredder
(6), und/ oder Dr.Web CureIt
(7) laufen.
[*] Auch a²a-squared personal kann evtl. helfen
(8). Das ist in erster Linie ein Trojaner Scanner und Remover. Jedoch erkennt
a² personal nicht nur Trojanische Pferde und Backdoors (Hintertüren), sondern auch andere für den PC schädliche Software wie Wurm-Viren, Dialer und Malware.
[*] Dann beschäftige dich damit, deine Browser-Sicherheitseinstellungen
anzupassen
(9), und fehlende MS Updates
(10) zu ergänzen.
[*] Zu guter Letzt installiere dir auch, sofern nicht vorhanden, ein aktuelles Antivirenschutz Programm:
(11).
Tipps für die Zukunft (Vorsorge):
[*] Windows sicherer machen - Einstellungen anpassen:
(12).
[*] Den SSI oder UpdateStar testen. Diese Tools untersuchen im PC bekannte Software (Windows, Adobe Flash Player/ Shockwave/ Reader, diverse Browser, etc. ) nach Sicherheitslücken, fehlenden Patches, nicht mehr aktuellen Programmversionen, und unterstützen beim Update. Laufen im Browser und erfordern kein ActiveX . Nähere Infos + Ausführung unter secunia.com:
(13), oder UpdateStar.com:
(14).
Gruß,
Mic
[sup]Bei Eingriffen ins System, die Registry oder Dateien erst eine Sicherung vornehmen©[/sup]
