DNS Hijack - bitte helfen!

[Benhancer]

Mein erstes Problem ist, dass Firefox 3 (Vista) gerade etwas spinnt. Ich könnte mir vorstellen, dass da vielleicht ein Virus am Werk ist.

Firefox öffnet sich schon mal nicht, wenn man es anklickt. Versuche ich eine auf dem Rechner gespeicherte Html-Datei zu öffnen, so bekomme ich nur folgende Fehlermeldung:

Wenn ich Hijack It laufen lasse und anschließend auf 'Analyze This' gehe, öffnet sich Firefox dann doch samt aller gespeicherten Tabs.







Das zweite Problem ist, dass sich bei vielen Links anstelle der Seite eine Werbe-Seite öffnet. Also wenn ich z.B. nach Roteteufel suche und anschließend auf den Link klicke, öffnet sich eine Werbeseite. Aber auch, wenn ich einee verlinkte Seite anklicke.



Wie gesagt, ich vermute einen Virus/Trojaner, konnte bisher aber mit Kaspersky nicht finden.

 

[Sommerjunge]

Bei solchen oder ähnlichen Problemen bin ich absoluter Housecall Fan.

Dein IE funktioniert aber, oder?



Schau Dir dann mal diesen Linke an:

http://www.pcwelt.de/start/sicherhe...413/6_kostenlose_online_virenscanner_im_test/http://www.pcwelt.de/start/sicherheit/antivirus/tests/151413/6_kostenlose_online_virenscanner_im_test/

 

[TEUFELSKERL]

Smitfraufix (http://www.dirks-computerecke.de/smitfraudfix-1.htmhttp://www.dirks-computerecke.de/smitfraudfix-1.htm)

Das Programm hat mir bisher immer geholfen meinen Rechner wieder clean zu bekommen. Auch bei Hijackern wie du es scheinbar hast...lass es mal drüber laufen...wirst sehen das bewirkt Wunder.

 

[Benhancer]

Danke für den Tip! Habe das Prog mal laufen lassen und bekomme u.a. folgende Message:

Your computer may be victim of a DNS Hijack: 85.255.x.x detected !

Was muss ich da jetzt machen?

 

[suYin]

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!



o4Patch

Credits: Malware Analysis & Diagnostic

Code: S!Ri







»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, following keys are not inevitably infected!!!



IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri







»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

!!!Attention, following keys are not inevitably infected!!!



Agent.OMZ.Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri





»»»»»»»»»»»»»»»»»»»»»»»» VACFix

!!!Attention, following keys are not inevitably infected!!!



VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri





»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

!!!Attention, following keys are not inevitably infected!!!



404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri





»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, following keys are not inevitably infected!!!



SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll





»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, following keys are not inevitably infected!!!



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""





»»»»»»»»»»»»»»»»»»»»»»»» Winlogon

!!!Attention, following keys are not inevitably infected!!!

Was heißt nicht zwangsläufig inifiziert?

 

[Benhancer]

Keine Ahnung, aber auf meinem Rechner ist definitiv was drauf.

Nur wie bekomme ich das weg? Malwarebytes' Anti-Malware und SmitfraudFix finden das DNS-Problem zwar, können es aber scheinbar nicht bereinigen.

 

[TEUFELSKERL]

Drücke einfach beim Start von Smitfraudfix die 2. Anleitung gibts hier: Link und hier



Wobei ich das bisher immer nicht im abgesicherten sondern im normalen Modus gemacht habe. War auch schon zweimal Opfer von so ner Hijack Sache bei der immer 3 Werbeseiten geöffnet wurden...egal was ich gemaht habe. Nach Smitfraudfix war alls wieder clean.

 

[Benhancer]

Smitfraudfix hatte es anfangs nicht wegbekommen, aber mit Anti-Malware scheint's jetzt doch weg zu sein.