Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Links zu Google irgendwas stimmt nicht

Links zu Google irgendwas stimmt nicht


Log-Analyse und Auswertung: Links zu Google irgendwas stimmt nicht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 10.03.2006, 10:54   #1
Schubi15
 
Links zu Google irgendwas stimmt nicht - Standard

Links zu Google irgendwas stimmt nicht


Hallo zusammen,

habe immer wieder wenn ich auf Links klicke das Google aufmacht und nach irgendwelchen Kommerzseiten sucht. Oder es gehen gleich Kommerzseiten auf.
Kenn mich nicht so gut aus aber irgendwas ist faul !

Kann sich mal jemand mein Logfile anschauen ?

Gruß Schubi15

[Logfile of HijackThis v1.99.0
Scan saved at 10:48:33, on 10.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\Launch Manager\WButton.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Outlook Express\msimn.exe
C:\PROGRA~1\ULTIMA~1\uzip.exe
C:\DOKUME~1\TOM\LOKALE~1\TEMP\UZ_7044\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.1und1.de/
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [Wbutton] C:\Programme\Launch Manager\WButton.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [1&1 EasyLogin] "C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe" HIDE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D6DFE86-3673-4F80-9918-F19C858A084C}: NameServer = 85.255.114.69,85.255.112.167
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1454EF0-BC87-4E85-8644-D2BE859E7BBB}: NameServer = 85.255.114.69,85.255.112.167
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6DEF18C-D85F-4AA2-A9EF-9681B8BE6189}: NameServer = 85.255.114.69,85.255.112.167
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InCD File System Service - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

]

Alt 10.03.2006, 11:29   #2
felix1
/// Helfer-Team
 
Links zu Google irgendwas stimmt nicht - Standard

Links zu Google irgendwas stimmt nicht


Besorge Dir bitte mal die aktuelle Version von HJT und poste ein neues Log:
http://www.trojaner-board.de/showthread.php?t=17493

Du kannst auch die Boardsuche benutzen. Das Suchwort wäre für Dich "Ukraine"
__________________

__________________
Alt 10.03.2006, 13:36   #3
Schubi15
 
Links zu Google irgendwas stimmt nicht - Standard

Links zu Google irgendwas stimmt nicht


Hallo Felix1,

hab ich nun gemacht.
Hier das Logfile:

[
Logfile of HijackThis v1.99.1
Scan saved at 13:29:21, on 10.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\Launch Manager\WButton.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\ULTIMA~1\uzip.exe
C:\DOKUME~1\TOM\LOKALE~1\TEMP\UZ_2248\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.1und1.de/
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [Wbutton] C:\Programme\Launch Manager\WButton.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [1&1 EasyLogin] "C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe" HIDE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D6DFE86-3673-4F80-9918-F19C858A084C}: NameServer = 85.255.114.69,85.255.112.167
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1454EF0-BC87-4E85-8644-D2BE859E7BBB}: NameServer = 85.255.114.69,85.255.112.167
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6DEF18C-D85F-4AA2-A9EF-9681B8BE6189}: NameServer = 85.255.114.69,85.255.112.167
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

]
Gruß Schubi15
__________________
Alt 10.03.2006, 13:50   #4
felix1
/// Helfer-Team
 
Links zu Google irgendwas stimmt nicht - Standard

Links zu Google irgendwas stimmt nicht


Im Log kann ich ausser der Umleitung in die Ukraine nichts schlechtes finden, was aber noch nichts heissen soll.

Lasse den PC mal hier online scannen und teile das Ergebnis mit.
Weiterhin prüfe den PC noch mit diesem Tool und teile das Ergebnis mit.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail
Alt 10.03.2006, 15:11   #5
Schubi15
 
Links zu Google irgendwas stimmt nicht - Standard

Links zu Google irgendwas stimmt nicht


So jetzt hab ichs,

Friday, March 10, 2006 14:47:18
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky On-line Scanner: 5.0.68.0
Letztes Update der Antiviren-Datenbanken: 10/03/2006
Anzahl der Einträge in den Antiviren-Datenbanken: 170239


Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Standard
Archive untersuchen korrekt
Mail-Datenbanken untersuchen korrekt

Untersuchungsobjekt Wichtige Objekte
C:\WINDOWS
C:\DOKUME~1\Tom\LOKALE~1\Temp\

Untersuchungsergebnisse
Untersuchte Objekte insgesamt 24290
Die Untersuchung wurde vom Benutzer abgebrochen! 4
Infizierte Objekte gefunden 4
Verdächtige Objekte gefunden 0
Untersuchungszeit 1747 sec

Name des infizierten Objekts Virusname Last Action
C:\WINDOWS\$NtServicePackUninstall$\wininet.dll Infizierte Objekte: Virus.Win32.Nsag.a skipped

C:\WINDOWS\system32\favset.exe Infizierte Objekte: Trojan-Clicker.Win32.Small.kg skipped

C:\WINDOWS\system32\howiper.exe Infizierte Objekte: Trojan.Win32.Small.hl skipped

C:\WINDOWS\system32\LogFiles\UT5172000.so Infizierte Objekte: Trojan-Downloader.Win32.Agent.ns skipped

Die Untersuchung wurde abgeschlossen.

und beim 2ten hat er 7 items gefunden.Sonnte aber keinen Report erstellen oder den Text kopieren .

Wie kann ich jetzt weiter machen.

Gruß Schubi15


Alt 10.03.2006, 15:19   #6
felix1
/// Helfer-Team
 
Links zu Google irgendwas stimmt nicht - Standard

Links zu Google irgendwas stimmt nicht


Warum hast Du abgebrochen? Lasse den Scan durchlaufen und wo ist das Ergebnis von blacklight?
__________________
--> Links zu Google irgendwas stimmt nicht

Antwort

Themen zu Links zu Google irgendwas stimmt nicht
antivir, boot, dll, explorer, google, helper, hijack, hijackthis, ics, immer wieder, internet, internet explorer, launch, links, logfile, microsoft, nvidia, outlook express, programme, rundll, software, start, system, system32, temp, update, windows, windows xp


« ALLLES LAHN PLZ HELP hier mein logfile^^ | Ist alles weck? »


Ähnliche Themen: Links zu Google irgendwas stimmt nicht


  1. Seit Tagen habe ich das Gefühl das irgendwas nicht stimmt mit dem PC. Er braucht sehr lange zum Start, er bleibt bei Youtube Videos einfach
    Alles rund um Windows - 04.08.2015 (1)
  2. Hijack Protokoll Irgendwas stimmt nicht
    Log-Analyse und Auswertung - 13.03.2013 (3)
  3. Links (nicht nur aus Google) oft umgeleitet
    Log-Analyse und Auswertung - 02.12.2012 (32)
  4. Irgendwas stimmt nicht/Firefox.exe und skype abrüche
    Log-Analyse und Auswertung - 25.06.2012 (3)
  5. Trojaner weg , Bildschirm nichtmehr schwarz , aber irgendwas stimmt immernoch nicht.
    Mülltonne - 23.05.2011 (1)
  6. nwiz.exe - irgendwas stimmt hier nicht
    Plagegeister aller Art und deren Bekämpfung - 09.09.2009 (6)
  7. Irgendwas stimmt nicht.
    Log-Analyse und Auswertung - 12.08.2009 (12)
  8. Brauche Hilfe, irgendwas stimmt nicht
    Log-Analyse und Auswertung - 25.04.2009 (53)
  9. Irgendwas stimmt nicht
    Mülltonne - 20.08.2008 (0)
  10. Trojaner virus ? irgendwas stimmt nicht
    Plagegeister aller Art und deren Bekämpfung - 07.06.2007 (14)
  11. Irgendwas stimmt nich...
    Log-Analyse und Auswertung - 23.04.2007 (4)
  12. Bitte mal nachschauen...irgendwas stimmt da nich?!
    Log-Analyse und Auswertung - 12.01.2006 (4)
  13. Irgendwas stimmt nich!aber was?!?
    Log-Analyse und Auswertung - 06.01.2006 (2)
  14. Bitte mal Durchsehen ! Irgendwas stimmt nicht !
    Log-Analyse und Auswertung - 18.08.2005 (7)
  15. Brauche Hilfe! Irgendwas stimmt hier nicht!
    Log-Analyse und Auswertung - 03.08.2005 (11)
  16. Irgendwas stimmt nicht ??
    Log-Analyse und Auswertung - 09.04.2005 (9)
  17. irgendwas stimmt nicht... hoffe auf hilfe
    Plagegeister aller Art und deren Bekämpfung - 29.03.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Links zu Google irgendwas stimmt nicht - Hallo zusammen, habe immer wieder wenn ich auf Links klicke das Google aufmacht und nach irgendwelchen Kommerzseiten sucht. Oder es gehen gleich Kommerzseiten auf. Kenn mich nicht so gut aus - Links zu Google irgendwas stimmt nicht...
Archiv
Du betrachtest: Links zu Google irgendwas stimmt nicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19