Hi,

ich hab seit kurzem auch des problem, das ich bei den google suchergebnissen erstmal auf irgendwelche falschen seiten verlinkt werde.
Hab Blacklight schonmal drüber laufen, hat aber nix gefunden.

Bin scho langsam am verzweifeln,
aber vllt weiß ja hier jemand mehr als ich

Schonmal danke für eure Mühe.

Hier mein HiJack Log:

Logfile of HijackThis v1.99.1
Scan saved at 21:59:32, on 12.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Sygate\SPF\smc.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
C:\DU Meter\DUMeter.exe
E:\WINDOWS\system32\CTHELPER.EXE
E:\WINDOWS\System32\nvraidservice.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
E:\Programme\Razer\razertra.exe
E:\Programme\Java\jre1.5.0_02\bin\jusched.exe
E:\Programme\CyberLink\PowerDVD\PDVDServ.exe
E:\Programme\DAEMON Tools\daemon.exe
E:\Programme\NetLimiter\NetLimiter.exe
E:\Programme\Logitech\Profiler\lwemon.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\WINDOWS\ATKKBService.exe
E:\WINDOWS\System32\CTsvcCDA.exe
E:\Programme\GFI\LANguard Network Security Scanner 5.0\lnssatt.exe
E:\Programme\Mousometer\mousometer.exe
E:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmjb.exe
E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\MsPMSPSv.exe
E:\Programme\MUSICMATCH\MUSICMATCH Jukebox\MMDiag.exe
E:\eMule\eMule0.42e-Hawkstarv4.1-bin\emule.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\ICQLite\ICQLite.exe
E:\Programme\Internet Explorer\iexplore.exe
E:\Programme\Internet Explorer\iexplore.exe
G:\Downloads\Programme\troubleshooting\HijackThis.exe

F1 - win.ini: run= D:\WESTWOOD\INSTICON.EXE
O2 - BHO: (no name) - {51206949-E0CC-44FD-9542-B6C012DDAEFF} - E:\WINDOWS\System32\winnls32.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\ASPYBO~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [DU Meter] C:\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\Programme\ACE Mega CoDecS Pack\SystemS\RealMedia\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CTStartup] E:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] E:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] E:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [NVRTCLK] E:\WINDOWS\System32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [NVMixerTray] "E:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SmcService] E:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [gcasDtServ] gcasDtServ.exe
O4 - HKLM\..\Run: [NVRaidService] E:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Acronis*True*Image Monitor] "E:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [razertra] E:\Programme\Razer\razertra.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "E:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] E:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NetLimiter] E:\Programme\NetLimiter\NetLimiter.exe /s
O4 - HKCU\..\Run: [Start WingMan Profiler] "E:\Programme\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [STYLEXP] E:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] E:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitComet] "E:\Programme\BitComet\BitComet.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Mousometer.lnk = E:\Programme\Mousometer\mousometer.exe
O4 - Startup: musicmatch JUKEBOX.lnk = E:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmjb.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global User Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download by NetAnts - E:\PROGRA~1\NetAnts\NAGet.htm
O8 - Extra context menu item: Download &All by NetAnts - E:\PROGRA~1\NetAnts\NAGetAll.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - E:\PROGRA~1\NetAnts\NetAnts.exe
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - E:\PROGRA~1\NetAnts\NetAnts.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: h**p://www.weihnachten.riago.de
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - h**p://www.creative.com/su/ocx/15009/CTSUEng.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - h**p://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_41.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - h**p://www.ipswitch.com/_installs/wsftp_le/setup.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160742607751
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1160743696296
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - h**p://arcade.icq.com/multiplayer/odyssey_web8.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - h**p://www.creative.com/su/ocx/15010/CTPID.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - h**p://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3FCA8ADB-493C-4507-9169-35E1DC394285}: NameServer = 10.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{8197F757-7539-4F14-95AF-DD80258CE4DC}: NameServer = 10.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C22D56A-3B5F-4082-8386-57C990DC0B7E}: NameServer = 10.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEACA21C-DF62-48E3-86A6-3A9ED3A128B4}: NameServer = 10.0.0.1
O20 - Winlogon Notify: PCANotify - E:\WINDOWS\SYSTEM32\PCANotify.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - E:\WINDOWS\ATKKBService.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - E:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: GFI LANguard N.S.S. 5.0 attendant service - Unknown owner - E:\Programme\GFI\LANguard Network Security Scanner 5.0\lnssatt.exe" -service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - E:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MrobeService - Unknown owner - E:\WINDOWS\System32\MRobeService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - E:\Programme\Sygate\SPF\smc.exe

Halli hallo.

Hartes Ding. Nach laengerem surf im Netz sieht dein Log fuer mich FAST sauber aus.

@all: kann jemand damit was anfangen?

O2 - BHO: (no name) - {51206949-E0CC-44FD-9542-B6C012DDAEFF} - E:\WINDOWS\System32\winnls32.dll

Ich nicht.. alles nur was die gurgel maschine dazu findet.

Lass doch mal bitte Lavasoft nachsehen: CHIP Online - Download - Ad-aware SE Personal 1.0.6 Englisch.

Des weiteren MicroWorld - Produkt-Downloadcenter ganz unten auf der Seite bitte mal MWAVE runterladen.
Hier im Forum findest du eine Anleitung wie du ein richttiges logfile erstellen kannst. Dies poste dann bitte hier.

Viel Erfolg Undoreal

abend,

Du installierst auch alles, was dir in
die Hände fällt...

Zitat:

Lass doch mal bitte Lavasoft nachsehen

ich würde vorschlagen, die datei bei Virustotal (link siehe sig)
hochzuladen und das komplette ergebnis hier zu posten.

Anschließend mach folgendes:

Anleitung SmitfraudFix:
Lade dir dieses Tool -> SmitfraudFix
-Starte es dann und lass das System durchsuchen. (Option 1)
-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans

Arbeiten mit MWAV (eScan)
* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

mfg Cleriker

Jup, warum auch nicht.
Lavasoft ist doch nicht schlecht. Deinstallieren ist ja auch kein Problem oder?
Naja, Hack hack schon wieder, wie die Geier hier. Den Hinweis zur Anleitung habe ich auch gegeben und fuer jemanden der den Intelligenztest des HJTlogs bestanden hat wirds ja wohl moeglich sein die auch zu finden.
Aber danke fuer den Tip mit Virustotal. loel das ist mir durchgegangen.

Schnabelliger Gruss

Morgeen,

@undoreal:
Sorry, dein letzten Satz mit der Anleitung hatte ich übersehn,
meine Augen waren gestern schon fast am schlafen. Außerdem
sollten Helfer helfen und sich nicht eine überhelfen.

@sebbo:
Scanne dein System bitte zusätzlich noch mit Ewido.
Bei der Masse an Downloads ist das nötig.

mfg Cleriker

also die anleitung für MWAV hab ich gefunden gehabt, hab auch mal alle dateien im abgesicherten modus scannen lassen, nur ich hab vergessen den hacken bei "nur scannen" zu setzen

naja, was soll ich sagen, es gab 3 oder 4 funde, unter anderem die winnls32.dll
die hats gelöscht und im moment funktioniert die google suche wieder einwandfrei
hab dann noch nen hotfix von ms installiert


danke für eure hilfe