Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Google verknüpft falsch

Google verknüpft falsch


Log-Analyse und Auswertung: Google verknüpft falsch

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 18.04.2007, 16:52   #1
Gerrit07
 
Google verknüpft falsch - Standard

Google verknüpft falsch


Hallo!

Wenn ich bei Google einen Suchbegriff eingegebenhabe und eines der Suchergebnisse anklicke, schickt der IE mich nicht dorthin, sondern auf verschiedenen andere Seiten (irgendein Müll). Ich nehme an, dass sich der IE was eingefangen hat. Hab HJT laufen lassen und das Log sieht wie folgt aus:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:37:43, on 18.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TOBITA~1\TAVFDSrv.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\Tobit AntiVirus For Desktops\TAVfD.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\McAfee\VirusScan TC\Avsynmgr.exe
C:\Programme\McAfee\VirusScan TC\Vshwin32.exe
C:\Programme\Gemeinsame Dateien\McAfee\McShield\Mcshield.exe
C:\Programme\McAfee\VirusScan TC\VsStat.exe
C:\PROGRA~1\TOBITI~1\DVWIN32.EXE
C:\PROGRA~1\TOBITI~1\DVREMIND.EXE
C:\Dokumente und Einstellungen\***\Eigene Dateien\Meine empfangenen Dateien\HiJackThis_v2.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Tobit AntiVirus for Desktops] C:\Programme\Tobit AntiVirus For Desktops\TAVfD.exe -HIDE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124478006640
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = BNInsolvenz.int
O17 - HKLM\Software\..\Telephony: DomainName = BNInsolvenz.int
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5A552BF-BCE8-400A-98A6-8ECBDB447AC7}: NameServer = 192.168.115.1,192.168.115.254
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = BNInsolvenz.int
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVSync Manager (Avsynmgr) - Unknown owner - C:\Programme\McAfee\VirusScan TC\Avsynmgr.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: McShield (Mcshield) - Unknown owner - C:\Programme\Gemeinsame Dateien\McAfee\McShield\Mcshield.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: Tobit AntiVirus for Desktops Service (TAVFDService) - Tobit Software - C:\PROGRA~1\TOBITA~1\TAVFDSrv.EXE

--
End of file - 4738 bytes


Der Tobit-Virenscanner hat nichts gefunden, hab ihn aber auch nur über Dateien und Einstellungen und Windows laufen lassen.

Kann jemand bitte für mich das logfile auswerten und mir einen Rat geben?

Vielen Dank im Voraus!
Gerrit.

Alt 18.04.2007, 16:55   #2
413X65
 
Google verknüpft falsch - Standard

Google verknüpft falsch


Das solltest du Fixen

O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)

Hoffe ich habe dir geholfen

MFG 413X65
__________________
Alt 18.04.2007, 17:04   #3
Gerrit07
 
Google verknüpft falsch - Standard

Google verknüpft falsch


Hat geklappt! Vielen Dank für die schnelle Hilfe

Was war denn jetzt das Problem, wenn ich fragen darf? Für mich war das Log nur chinesisch... Wer nett, wenn du's mir erklären könntest. Danke sehr!
__________________
Alt 18.04.2007, 17:08   #4
413X65
 
Google verknüpft falsch - Standard

Google verknüpft falsch


Du hattest nen Trojaner
ipv6mons.dll - Variant of the Troj/Cimuz-AJ, http://www.sophos.com/security/analyses/ trojcimuzaj.html trojan

Mfg 413X65

Alt 18.04.2007, 17:11   #5
Gerrit07
 
Google verknüpft falsch - Standard

Google verknüpft falsch


Sorry, wenn ich dich nochmal belästige, aber bin ich das Ding jetzt endgültig los? Mein Rechner hängt nämlich an einem Netzwerk (und Server) und es wäre ein wenig unangenehm, wenn das Teil durch die Gegend wandern könnte... Danke nochmal für deine Hilfe!


Alt 18.04.2007, 17:13   #6
Apocalypt
 
Google verknüpft falsch - Standard

Google verknüpft falsch


Mach mal bitte einen eScan(MWAV).
Anleitung gibts hier:http://www.trojaner-board.de/38066-e...tml#post263150

Alt 18.04.2007, 17:13   #7
413X65
 
Google verknüpft falsch - Standard

Google verknüpft falsch


Hmm ich (GLAUBE) es ist weg.

Hol dir Kaspersky der gibt dir nen guten schutz damit sowas nie wieder passiert.

MFG 413X65

Alt 18.04.2007, 17:17   #8
Gerrit07
 
Google verknüpft falsch - Standard

Google verknüpft falsch


Muss jetzt weg und bin erst Freitag wieder an diesem Rechner. Danke schonmal für die Hilfe. Werde den eScan am Freitag durchführen!

Alt 20.04.2007, 08:26   #9
Gerrit07
 
Google verknüpft falsch - Standard

Google verknüpft falsch


So, eScan durchgeführt. Die Textdatei sieht wie folgt aus:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Fri Apr 20 08:13:46 2007 => Version 9.1.9
Fri Apr 20 08:09:26 2007 => Virus-Datenbank Datum: 4/18/2007
Fri Apr 20 08:13:34 2007 => Virus-Datenbank Datum: 4/20/2007
Fri Apr 20 09:15:20 2007 => Virus-Datenbank Datum: 4/20/2007
Fri Apr 20 09:15:34 2007 => Virus-Datenbank Datum: 4/20/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Apr 20 08:14:11 2007 => System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: Keine Aktion vorgenommen.
Fri Apr 20 08:14:15 2007 => System found infected with winad Adware (installer.exe)! Action taken: Keine Aktion vorgenommen.
Fri Apr 20 08:14:21 2007 => System found infected with winad Adware (installer.exe)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Fri Apr 20 08:17:00 2007 => Datei C:\DOKUME~1\IB617A~1.BNI\LOKALE~1\Temp\vouvjf.exe infiziert von "Trojan-Downloader.Win32.Tiny.eu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Fri Apr 20 08:21:25 2007 => Datei C:\Dokumente und Einstellungen\ib.BNINSOLVENZ\Lokale Einstellungen\Anwendungsdaten\Identities\{0431D7D5-8487-4013-91C1-637A09A42CE3}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From:"Konrad Erkulu" <support@lablue.de>][Subject:Vielen Dank fur Ihren E... infiziert von "Trojan-Spy.HTML.Bankfraud.ri" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Fri Apr 20 08:22:30 2007 => Datei C:\Dokumente und Einstellungen\ib.BNINSOLVENZ\Lokale Einstellungen\Temp\vouvjf.exe infiziert von "Trojan-Downloader.Win32.Tiny.eu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Fri Apr 20 08:51:03 2007 => Datei C:\RECYCLER\S-1-5-21-3029731573-2547152888-2716612022-1112\Dc1928.htm infiziert von "Trojan-Clicker.HTML.Agent.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Fri Apr 20 08:58:14 2007 => File C:\RECYCLER\S-1-5-21-842925246-2077806209-725345543-1004\Dc26.exe//WiseSFX Dropper//WISE0023.BIN//clientax.dll markiert als "not-a-virus:AdWare.Win32.180Solutions.ao". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Fri Apr 20 08:14:15 2007 => Offending file found: C:\DOKUME~1\IB617A~1.BNI\LOKALE~1\Temp\installer.exe
Fri Apr 20 08:14:21 2007 => Offending file found: C:\Dokumente und Einstellungen\ib.BNINSOLVENZ\Lokale Einstellungen\temp\installer.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Fri Apr 20 08:14:13 2007 => Offending Key found: HKLM\Software\magnet !!!
Fri Apr 20 08:14:13 2007 => Offending Key found: HKCU\\magnet !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
Fri Apr 20 08:53:56 2007 => C:\RECYCLER\S-1-5-21-3029731573-2547152888-2716612022-1112\Dc43.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Apr 20 09:15:20 2007 => Gefundene Viren: 10
Fri Apr 20 09:15:20 2007 => Anzahl Fehler: 47
Fri Apr 20 09:15:20 2007 => Dauer des Scans bisher: 01:01:25
Fri Apr 20 09:15:20 2007 => Gescannte Dateien: 77525
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Apr 20 08:13:46 2007 => Specherüberprüfung: Aktiviert
Fri Apr 20 08:13:46 2007 => Registry Überprüfung: Aktiviert
Fri Apr 20 08:13:46 2007 => System-Ordner Überprüfung: Aktiviert
Fri Apr 20 08:13:46 2007 => Überprüfung der Systembereiche: Deaktiviert
Fri Apr 20 08:13:46 2007 => Überprüfung der Dienste: Aktiviert
Fri Apr 20 08:13:46 2007 => Überprüfung der Festplatten: Deaktiviert
Fri Apr 20 08:13:46 2007 => Überprüfung aller Festplatten :Aktiviert

Was nun?

LG, Gerrit.

Alt 20.04.2007, 09:15   #10
chaosman
 
Google verknüpft falsch - Standard

Google verknüpft falsch


Hi,

du hast einiges im System
Lade Spybot, Adaware und clearprog.

Spybot und Ad-Aware installieren und updaten.
Wechsle in den abgesicherten modus und lasse spybot und Ad-Aware nacheinder scannen, löschen was vorgeschlagen wird.
Clearprog starten, alles löschen anklicken, löschen.
leere den "Gelöschte objekte Ordner " von outlook
Lösche dann manuell:
C:\WINDOWS\system32\ipv6mons.
C:\RECYCLER\S-1-5-21-3029731573-2547152888-2716612022-1112\Dc43.tmp
C:\DOKUME~1\IB617A~1.BNI\LOKALE~1\Temp\vouvjf.exe
C:\Dokumente und Einstellungen\ib.BNINSOLVENZ\Lokale Einstellungen\Temp\vouvjf.exe
C:\RECYCLER\S-1-5-21-3029731573-2547152888-2716612022-1112\Dc1928.htm
C:\RECYCLER\S-1-5-21-842925246-2077806209-725345543-1004\Dc26.exe//WiseSFX Dropper//WISE0023.BIN//clientax.dll
C:\DOKUME~1\IB617A~1.BNI\LOKALE~1\Temp\installer.e xe
C:\Dokumente und Einstellungen\ib.BNINSOLVENZ\Lokale Einstellungen\temp\installer.exe

neu starten, neues HJT logfile posten.

chaosman
__________________
Bonus vir semper tiro

Alt 20.04.2007, 10:39   #11
Gerrit07
 
Google verknüpft falsch - Standard

Google verknüpft falsch


Alles erledigt. Außer der ipv6mons-Datei konnte ich allerdings nichts mehr manuell löschen, da entweder der Ordner fehlte (RECYLCLER) oder der jeweilige Ordner leer war.

Das neue Hijack-Log sieht so aus:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:32:12, on 20.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TOBITA~1\TAVFDSrv.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\McAfee\VirusScan TC\Avsynmgr.exe
C:\Programme\McAfee\VirusScan TC\Vshwin32.exe
C:\Programme\Gemeinsame Dateien\McAfee\McShield\Mcshield.exe
C:\Programme\McAfee\VirusScan TC\VsStat.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Meine empfangenen Dateien\HiJackThis_v2.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Tobit AntiVirus for Desktops] C:\Programme\Tobit AntiVirus For Desktops\TAVfD.exe -HIDE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://h**p://update.microsoft.com/w...?1124478006640
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ***.int
O17 - HKLM\Software\..\Telephony: DomainName = ***.int
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5A552BF-BCE8-400A-98A6-8ECBDB447AC7}: NameServer = 192.168.115.1,192.168.115.254
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ***.int
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVSync Manager (Avsynmgr) - Unknown owner - C:\Programme\McAfee\VirusScan TC\Avsynmgr.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: McShield (Mcshield) - Unknown owner - C:\Programme\Gemeinsame Dateien\McAfee\McShield\Mcshield.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: Tobit AntiVirus for Desktops Service (TAVFDService) - Tobit Software - C:\PROGRA~1\TOBITA~1\TAVFDSrv.EXE

--
End of file - 4216 bytes

Bitte um Infos! Vielen Dank!
Gerrit.

P.S. Kann ich meine älteren Beiträge hier auch irgendwie editieren?
Geändert von Gerrit07 (20.04.2007 um 10:42 Uhr) Grund: Info editiert!

Alt 22.04.2007, 20:49   #12
Gerrit07
 
Google verknüpft falsch - Standard

Google verknüpft falsch


Hallo? Keiner mehr da, der mein Log nachschauen kann?

Alt 24.04.2007, 12:29   #13
Gerrit07
 
Google verknüpft falsch - Standard

Google verknüpft falsch


Kann mir denn keiner helfen? BITTE, kann jemand mein neues Log mal nachschauen, ob jetzt alles in Ordnung ist?

Alt 24.04.2007, 13:01   #14
Rene-gad
 
Google verknüpft falsch - Standard

Google verknüpft falsch


Zitat:
Zitat von Gerrit07 Beitrag anzeigen
BITTE, kann jemand mein neues Log mal nachschauen, ob jetzt alles in Ordnung ist?
der saubere Log ist kein Grund zur beruhigung.
Säubere den PC mit ClearProg (Link in meiner Sig)
Lade das Progamm AVZ herunter (Link in meiner Sig)
Entpacke der Inhalt des Zip-Files in einen Extra-Ordner (nicht Temp-Ordner)
Starte AVZ.EXE
File/Online Automatic Updates/Start.
Als die Updates abgeschlossen sind:
Service/File Search
In der linken Paneele das Systemlaufwerk anhaken
In File Name.. -Feld
Code:
ATTFilter
ipv6mons.
eigeben.
Start drücken.
Nach dem Ende der Suche alle Funde anhaken, Delete Selected Files wählen.
File/System Recovery durchführen.
Wiederhole die gleiche Routine für alle Dateien, die chaosman beschrieben hat
Danach PC neu starten, HJT-Log wiederholen.
PS: Drängelei ist hier nicht begrüßt. Das ist ein Forum und keine Hotline.

Alt 30.04.2007, 11:10   #15
Gerrit07
 
Google verknüpft falsch - Standard

Google verknüpft falsch


Vielen Dank schonmal für die Hilfe und sorry für's Drängeln. Kommt nicht wieder vor!

Hab Clearprog und AVZ durchlaufen lassen, allerdings hat AVZ keine der von chaosman angegebenen Dateien gefunden. Ich habe daher auch auf das System Recovery verzichtet.

Hier ist mein neues Logfile.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:59:00, on 30.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TOBITA~1\TAVFDSrv.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\Tobit AntiVirus For Desktops\TAVfD.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\McAfee\VirusScan TC\Avsynmgr.exe
C:\Programme\McAfee\VirusScan TC\Vshwin32.exe
C:\Programme\Gemeinsame Dateien\McAfee\McShield\Mcshield.exe
C:\Programme\McAfee\VirusScan TC\VsStat.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Meine empfangenen Dateien\HiJackThis_v2.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Tobit AntiVirus for Desktops] C:\Programme\Tobit AntiVirus For Desktops\TAVfD.exe -HIDE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124478006640
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ***.int
O17 - HKLM\Software\..\Telephony: DomainName = ***.int
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5A552BF-BCE8-400A-98A6-8ECBDB447AC7}: NameServer = 192.168.115.1,192.168.115.254
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ***.int
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVSync Manager (Avsynmgr) - Unknown owner - C:\Programme\McAfee\VirusScan TC\Avsynmgr.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: McShield (Mcshield) - Unknown owner - C:\Programme\Gemeinsame Dateien\McAfee\McShield\Mcshield.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: Tobit AntiVirus for Desktops Service (TAVFDService) - Tobit Software - C:\PROGRA~1\TOBITA~1\TAVFDSrv.EXE

--
End of file - 4236 bytes

Ist jetzt alles wieder in Ordnung?

Danke im Voraus,
Gerrit.

Antwort
Seite 1 von 2 1 2

Themen zu Google verknüpft falsch
adobe, antivirus, auswerten, bho, browseui preloader, ctfmon.exe, dateien, drivers, einstellungen, excel, google, helper, hijack, hijackthis, hkus\s-1-5-18, log, logfile auswerten, magix, messenger, micro, microsoft, msn, pdf, programme, s-1-5-18, seiten, software, system, system32, trend micro, windows, windows xp


« Swizzor? | TR/Vundo.gen »


Ähnliche Themen: Google verknüpft falsch


  1. Google Redirect - Malware - Google leitet falsch um
    Plagegeister aller Art und deren Bekämpfung - 26.12.2012 (21)
  2. google leitet falsch um
    Log-Analyse und Auswertung - 16.05.2012 (11)
  3. Google verlinkt falsch
    Log-Analyse und Auswertung - 27.04.2011 (1)
  4. Google verlinkt falsch bzw. andere links leiten falsch weiter!
    Log-Analyse und Auswertung - 01.02.2010 (17)
  5. system furchtbar langsam & windows update urplötzlich falsch verknüpft
    Log-Analyse und Auswertung - 17.12.2009 (1)
  6. Google verlinkt falsch im FF und IE
    Log-Analyse und Auswertung - 09.08.2009 (3)
  7. Google verlinkt falsch
    Log-Analyse und Auswertung - 07.06.2009 (35)
  8. Google verbindet falsch
    Log-Analyse und Auswertung - 29.04.2009 (0)
  9. Google-Links sind falsch
    Log-Analyse und Auswertung - 16.02.2009 (39)
  10. google leitet falsch weiter
    Log-Analyse und Auswertung - 11.02.2009 (17)
  11. links in z.B. google-suche falsch
    Log-Analyse und Auswertung - 07.01.2009 (8)
  12. Google verlinkt falsch
    Plagegeister aller Art und deren Bekämpfung - 20.12.2008 (0)
  13. Google-Links falsch
    Plagegeister aller Art und deren Bekämpfung - 19.11.2008 (1)
  14. Google leitet falsch weiter etc.
    Log-Analyse und Auswertung - 22.10.2008 (1)
  15. google links falsch - Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 11.12.2007 (1)
  16. Google verlinkt falsch
    Log-Analyse und Auswertung - 11.10.2007 (9)
  17. Google verlinkt falsch
    Plagegeister aller Art und deren Bekämpfung - 09.05.2007 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Google verknüpft falsch - Hallo! Wenn ich bei Google einen Suchbegriff eingegebenhabe und eines der Suchergebnisse anklicke, schickt der IE mich nicht dorthin, sondern auf verschiedenen andere Seiten (irgendein Müll). Ich nehme an, dass - Google verknüpft falsch...
Archiv
Du betrachtest: Google verknüpft falsch auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131