Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Google redirected - Hilfe

Google redirected - Hilfe


Log-Analyse und Auswertung: Google redirected - Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.01.2005, 21:26   #1
chaosman
 
Google redirected - Hilfe - Standard

Google redirected - Hilfe


@Hobitt
unbedingt IE und system updaten
wechsle in den abgesicherten modus und fixe mit HJT
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\System32\DSMANA~1.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: AVM FRITZ!web Routing Service - Unknown - C:\Program Files\Common Files\AVM\de_serv.exe (file missing)
lösche danach manuell
C:\WINDOWS\web\related.htm
C:\WINDOWS\System32\DSMANA~1.DLL
neu booten, neues HJT logfile hier posten
chaosman
__________________
Bonus vir semper tiro

Alt 14.01.2005, 21:49   #2
Hobitt
 
Google redirected - Hilfe - Standard

Google redirected - Hilfe


Hallo Chaosman,

habe alles so gemacht und was soll ich sagen?

ES Funzt! Vielen Dank Euch beiden für die tolle Unterstützung. Ohne Euch und dieses Board hätte ich mir einen Wolf gesucht. Aber bevor der Jubel zu groß wird, das HJT-Log:

Logfile of HijackThis v1.99.0
Scan saved at 21:45:21, on 14.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\bases\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1104965912842
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) - http://support.fujitsu-siemens.de/De...pi/activex.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0DB38F02-C24D-4EC2-ACA4-FD4498FB308A}: NameServer = 192.168.178.1,192.168.182.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0DB38F02-C24D-4EC2-ACA4-FD4498FB308A}: NameServer = 192.168.178.1,192.168.182.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0DB38F02-C24D-4EC2-ACA4-FD4498FB308A}: NameServer = 192.168.178.1,192.168.182.1
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

Das war es hoffentlich. Dass eigentliche Problem war die dsmanager.dll. Sofort nach dem Löschen, kam die Goggle-Seite mit den Ergebnissen zurück und nicht der Fake.

Was meint Ihr dazu???

Gruß

Hobitt
__________________
Alt 14.01.2005, 21:56   #3
Cidre
Administrator, a.D.
 
Google redirected - Hilfe - Standard

Google redirected - Hilfe


Glückwunsch und nun kommen wir zur Nachsorge.
In meiner Signatur findest du einen Link. Setze mindestens die Punkte 1,3,4,5,6 der Anleitung in die Tat um.
Beachte abschliessend "Für die Zukunft" und Punkt 11.
__________________
__________________
Antwort

Themen zu Google redirected - Hilfe
abgesicherten modus, adobe, adobe reader, antivirus, bho, dringend, dsl, ellung, explorer, file missing, firewall, google, hijack, hijack this, hijackthis, internet, internet explorer, kis, log, malware, microsoft, pc normal, scan, security, security center, settings manager, sicherheit, symantec, tcpip, updates, windows, windows xp


« hijackthis Profile bitte hilfe | Brauche dringend Hilfe,bitte! »


Ähnliche Themen: Google redirected - Hilfe


  1. Google redirected automatisch auf 95p.com!
    Plagegeister aller Art und deren Bekämpfung - 12.01.2012 (1)
  2. Google-Suchen werden redirected
    Log-Analyse und Auswertung - 16.11.2011 (23)
  3. Während der Suche redirected und bei Arbeiten im Emailaccount stürtzt der Pc ab
    Log-Analyse und Auswertung - 19.07.2011 (15)
  4. Google wird z.T. redirected+Windows Security Center disabled unter W7
    Plagegeister aller Art und deren Bekämpfung - 18.07.2011 (28)
  5. Weiterleitung zu Epoclick, Gomeo, google analytics, google websites, google anderer länder
    Plagegeister aller Art und deren Bekämpfung - 10.05.2011 (6)
  6. Firefox Redirected / Security Center disabled
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (5)
  7. kann Windows Protection Suite und microsoft.windows.redirected hosts nicht entfernen
    Log-Analyse und Auswertung - 10.05.2010 (2)
  8. Google Redirect brauche hilfe
    Log-Analyse und Auswertung - 27.07.2009 (42)
  9. Google Links werden auf Suchseiten redirected.
    Plagegeister aller Art und deren Bekämpfung - 23.07.2009 (1)
  10. Redirected hostfile entry
    Log-Analyse und Auswertung - 28.02.2009 (1)
  11. Redirected hostfile entry
    Plagegeister aller Art und deren Bekämpfung - 26.02.2009 (0)
  12. Website_HiJack 127.0.0.1 - Google / --> HILFE !!!
    Mülltonne - 22.11.2008 (0)
  13. Google Links werden redirected, HiJAck-Log
    Log-Analyse und Auswertung - 04.10.2008 (6)
  14. HILFE! Google-Links - Umleitung
    Log-Analyse und Auswertung - 13.02.2008 (12)
  15. IE öffnet falsche Seiten bei Google! Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 13.03.2007 (19)
  16. Google search is redirected
    Alles rund um Windows - 27.07.2005 (1)
  17. Kein ebay, google, usw... !!!HILFE!!!
    Plagegeister aller Art und deren Bekämpfung - 24.02.2005 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Google redirected - Hilfe - @Hobitt unbedingt IE und system updaten wechsle in den abgesicherten modus und fixe mit HJT O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\System32\DSMANA~1.DLL O9 - Extra button: Related - - Google redirected - Hilfe...
Archiv
Du betrachtest: Google redirected - Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19