| |
| |||||||
Log-Analyse und Auswertung: Komische Google-Links, hier mein LogWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
29.04.2006, 11:13
| #1 |
| |  Komische Google-Links, hier mein Log hallo, ich habe das problem das ich bein anklicken von google-suchergebnissen auf komischen falschen seiten lande. hauptsächlich seltsame weitere suchseiten oder was mit ebay und so. hier mein log: Logfile of HijackThis v1.99.1 Scan saved at 12:17:09, on 29.04.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\system32\drivers\CDAC11BA.EXE C:\WINNT\System32\svchost.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINNT\system32\internat.exe D:\Programme\Yahoo!\Messenger\YahooMessenger.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Microsoft Office\Office\OUTLOOK.EXE C:\Programme\Microsoft Office\Office\WINWORD.EXE C:\Dokumente und Einstellungen\Volker Staack\Desktop\hijackthis\HijackThis.exe O1 - Hosts: localhost 127.0.0.1 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ABCXYZ] MsNetHelper.exe O4 - HKLM\..\Run: [atl_helper] SysSupport.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [VG Wallpaper 1.3] D:\Programme\VG Wallpaper 1.3\VG Wallpaper.exe -autostart O4 - HKCU\..\Run: [Yahoo! Pager] "D:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [sound64] sysmon12.exe O4 - HKCU\..\Run: [TForm1] backorif.exe O4 - HKCU\..\Run: [driver64] msag.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - D:\Programme\Yahoo!\Common\yinsthelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{D76592C5-B7E1-4CCC-9678-82A5E4E01833}: NameServer = 212.7.148.97,212.7.148.65 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINNT\system32\drivers\CDAC11BA.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe danke für die antworten volker |
|
29.04.2006, 11:26
| #2 |
| Administrator > Competence Manager  | Komische Google-Links, hier mein Log Moin,
__________________fixe mit HijackThis im abgesicherten Modus folgende Zeilen: O1 - Hosts: localhost 127.0.0.1 O4 - HKLM\..\Run: [ABCXYZ] MsNetHelper.exe O4 - HKLM\..\Run: [atl_helper] SysSupport.exe O4 - HKCU\..\Run: [sound64] sysmon12.exe O4 - HKCU\..\Run: [TForm1] backorif.exe O4 - HKCU\..\Run: [driver64] msag.exe O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file) zumal die Datei "sysmon12.exe" auf einen Trojaner Hindeutet Trojan würde ich dir noch einen ONLINESCAN bei Kaspersky empfehlen Kaspersky sowie bei F-Secure Gruß Daniel
__________________ |
|
| Themen zu Komische Google-Links, hier mein Log |
| adobe, antivir, avira, bho, desktop, drivers, ebay, einstellungen, explorer, hijack, hijackthis, internet, internet explorer, log, mein log, microsoft, nvidia, problem, programme, rundll, seiten, software, sound, system, wallpaper, windows, yahoo |
Linear-Darstellung
