Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
google mit erste 4 bis 5 treffer mit falscher verlinkung

google mit erste 4 bis 5 treffer mit falscher verlinkung


Log-Analyse und Auswertung: google mit erste 4 bis 5 treffer mit falscher verlinkung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.01.2009, 00:20   #1
marteli
 
google mit erste 4 bis 5 treffer mit falscher verlinkung - Unglücklich

google mit erste 4 bis 5 treffer mit falscher verlinkung


hallo allerseits,

hab' seit gestern das problem mit google, dass wenn ich einen suchbegriff eingebe, die erste 5 bis 6 treffer inhaltlich richtig sind, aber der link (***.moonsc....com / ***.bonliv..com / .***blogma.... und weitere links zu einer ungewünschten webseite führen. das problem hatte ich bereits vor ca. 4 jahren, konnte es aber mit spyboot search +destroy lösen. diesmal nützt spyboot nix und ich hab' einige andere gratis antivirenprogramme versucht, leider ohne erfolg.
ich hab' keine ahnung von log (hyjackthis) hab' aber gelesen, dass unter euch mit den daten etwas anfangen könnt. ich wäre für jede hilfe sehr dankbar, da ich mich nicht mehr traue, beim e-banking einzusteigen, bis das problem behoben ist. vielen dank für die analyse und evtl. den lösungsansatz.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:29:11, on 07.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Elaborate Bytes\DVD Region Killer\RegKillTray.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\CameraAssistant.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\Logi_MwX.Exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programme\WinSnap\WinSnap.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\CS*****\CS Shell\CSShell.exe
C:\WINDOWS\DvzCommon\DvzMsgr.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\C-Channel\MyPen Light\MPLight.exe
C:\Programme\Palm\HOTSYNC.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programme\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://g.msn.ch/0SEDECH/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://g.msn.ch/0SEDECH/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://***.bluewin.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h*p://***.bluewin.ch/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://g.msn.ch/0SEDECH/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R3 - URLSearchHook: (no name) - {BED715B1-8906-8AA0-210C-F91A77CA0B96} - C:\WINDOWS\system32\vljx.dll (file missing)
R3 - URLSearchHook: (no name) - {BEF47D2C-E1C9-ED3D-B940-9D6C501B099E} - C:\WINDOWS\system32\lss.dll (file missing)
R3 - URLSearchHook: (no name) - {29FCD122-179A-466D-EAE0-37A60C5FC2CF} - C:\WINDOWS\system32\qthlamb.dll (file missing)
R3 - URLSearchHook: (no name) - {085AE534-29D6-772F-F0E1-07D5FB27B2CF} - C:\WINDOWS\system32\bjznzi.dll (file missing)
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {085AE534-29D6-772F-F0E1-07D5FB27B2CF} - C:\WINDOWS\system32\bjznzi.dll (file missing)
O2 - BHO: (no name) - {124BF48E-3530-309C-1DFF-16D4BAC0AFC2} - C:\WINDOWS\system32\bnzi.dll (file missing)
O2 - BHO: (no name) - {25A462F8-F414-AEBB-1E44-D038003D9199} - C:\WINDOWS\system32\lvuste.dll (file missing)
O2 - BHO: (no name) - {29FCD122-179A-466D-EAE0-37A60C5FC2CF} - C:\WINDOWS\system32\qthlamb.dll (file missing)
O2 - BHO: (no name) - {403C330C-A6E4-FA16-9B05-D998CE12F39E} - C:\WINDOWS\system32\jsn.dll (file missing)
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: (no name) - {51BA50BB-9D09-9BAF-2A08-BCCE1BBEECC8} - C:\WINDOWS\system32\ndjueo.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6170B108-7BE8-2418-E8ED-5F3083A5D1CD} - C:\WINDOWS\system32\qec.dll (file missing)
O2 - BHO: (no name) - {6388398B-A43F-F8CC-1663-BD9C4EBAE8C8} - C:\WINDOWS\system32\ndjueo.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9B8173BB-EE0F-B2FC-26C0-F708473A10C7} - C:\WINDOWS\system32\lwhlayb.dll (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {BB2D53E9-960D-C8F9-73EC-B79E8E63059D} - C:\WINDOWS\system32\iabufe.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {BED715B1-8906-8AA0-210C-F91A77CA0B96} - C:\WINDOWS\system32\vljx.dll (file missing)
O2 - BHO: (no name) - {BEF47D2C-E1C9-ED3D-B940-9D6C501B099E} - C:\WINDOWS\system32\lss.dll (file missing)
O2 - BHO: (no name) - {C176E20B-78E9-2C14-CDA2-5350D3F02996} - C:\WINDOWS\system32\ydnre.dll (file missing)
O2 - BHO: (no name) - {ECDBE5F9-2A18-27B6-62E5-57807F395294} - C:\WINDOWS\system32\yxnb.dll (file missing)
O2 - BHO: (no name) - {F5AC6F4E-A4AC-F401-FFA9-8BBD58DD4EC5} - C:\WINDOWS\system32\qzi.dll (file missing)
O2 - BHO: (no name) - {FCEB1C80-D56A-DA9B-1CF8-F65A123F41C1} - C:\WINDOWS\system32\lwhlayb.dll (file missing)
O2 - BHO: (no name) - {FE2A4F50-87BA-8A1A-9E12-FDBADC311297} - C:\WINDOWS\system32\qxhsal.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RegKillTray] "C:\Programme\Elaborate Bytes\DVD Region Killer\RegKillTray.exe"
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programme\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [MMTray] "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [WinSnap] C:\Programme\WinSnap\WinSnap.exe /startup
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Programme\Registry Cleaner Trial\Regclean.exe" -startminimize
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [UBSShell] C:\Programme\UBS e-banking\UBS Shell\UBSShell.exe Hidden
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DataViz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: MyPen Light.lnk = ?
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{33E8A656-2C18-43C6-90BA-66E00BE8BA3D}: NameServer = 195.186.1.111,195.186.4.111
O17 - HKLM\System\CS1\Services\Tcpip\..\{33E8A656-2C18-43C6-90BA-66E00BE8BA3D}: NameServer = 195.186.1.111,195.186.4.111
O18 - Protocol: bw+0 - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} -


der rest kommt gleich, sonst ist der log zu lang zum posten
Miniaturansicht angehängter Grafiken
google mit erste 4 bis 5 treffer mit falscher verlinkung-print.jpg  

Alt 08.01.2009, 00:22   #2
marteli
 
google mit erste 4 bis 5 treffer mit falscher verlinkung - Standard

google mit erste 4 bis 5 treffer mit falscher verlinkung


...und hier ist der rest:

C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {6C2B737E-458F-4DF1-A284-3E1300C03E7A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: 1_32bean32_1reg - C:\WINDOWS\
O20 - Winlogon Notify: arm32reg - C:\WINDOWS\
O20 - Winlogon Notify: dbf42reg - C:\WINDOWS\
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir Mail Security Service (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Engine Service (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Programme\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe

--
End of file - 26558 bytes



herzlichen dank für jegliche hilfe!:
__________________
Alt 12.01.2009, 16:33   #3
capt
 
google mit erste 4 bis 5 treffer mit falscher verlinkung - Standard

google mit erste 4 bis 5 treffer mit falscher verlinkung


Ich hab genau das gleiche Problem seit vorhin. Leider kann ich gerade nichts posten/genau analysieren, da das System mit Knoppicillin gescannt wird. Ein erster Virenscan mit Avira blieb ohne Erfolg. Obwohl ich nur Firefox nutze, fiel mir unter Temporary Internet Files eine "?2"-Datei mit Datum von heute auf, eigentlicher Name 1[1].exe, 12-14k groß, genau kann ichs erst nachher sagen. Gibts sowas bei dir auch? Falls wir den Trojaner/die Malware nicht finden, hilft das vllt. bei der Suche nach der Ursache, so dass man die Datei analysieren lassen kann. Ein Scan unter VirusTotal blieb leider bei heuristischen Treffern, dubios war das mit einer .exe im Verzeichnis aber allemal (könnte aber auch nur eine Folge des Eindringlings sein). Bitte so oder so aufheben wenn du was siehst oder wenns was neues gibt, ich schau gleich nochmal vorbei...

Gruß

P.S.: Ich kann mir nicht erklärenn, wie etwas bei mir drauf gekommen sein soll. Alles (Win, FF, Acrobat, Flash) aktuell, nur gerade kein noscript am laufen gehabt. Die letzte Installation hier war ein automatisches Update vom Logitech Webcam Treiber am Freitag oder so... und auf dubiosen Seiten war ich auch nicht.
__________________
Alt 20.01.2009, 19:27   #4
marteli
 
google mit erste 4 bis 5 treffer mit falscher verlinkung - Standard

google mit erste 4 bis 5 treffer mit falscher verlinkung


hallo,

ich hab' keine exe file im temp internet files ordner gefunden. leider hat noch keiner mein HijackThis log analysiert. selbst hab' ich keine ahnung von computer - bin ein einfacher anwender und wäre sehr froh, wenn ein crack mir weiterhelfen würde.
falls du hilfe erhalten hast, wäre ich sehr froh, wenn du diese person auf mein problemchen aufmerksam machen könntest.
sorry für die späte antwort - ich war wegen der arbeit mehrere tage weg.

gruss

marteli

Alt 20.01.2009, 19:52   #5
ave
 
google mit erste 4 bis 5 treffer mit falscher verlinkung - Standard

google mit erste 4 bis 5 treffer mit falscher verlinkung


Hab genau dasselbe Problem. Leider hat mir bis jetzt auch noch niemand geholfen. Sind bei euch auch alle Dateiendungen versteckt und ihr könnt sie beim Explorer nicht mehr über die Extras anzeigen lassen, weil die "optionen" nicht mehr angezeigt werden? Malwarebytes, Spybot und Combofix lassen sich auch nicht starten da die Programme blockiert werden?


Alt 20.01.2009, 20:10   #6
Eminemstyle
 
google mit erste 4 bis 5 treffer mit falscher verlinkung - Standard

google mit erste 4 bis 5 treffer mit falscher verlinkung


@ ave ich hab dir zurück gepostet
__________________
--> google mit erste 4 bis 5 treffer mit falscher verlinkung
Geändert von Eminemstyle (20.01.2009 um 20:30 Uhr)

Antwort

Themen zu google mit erste 4 bis 5 treffer mit falscher verlinkung
ad-aware, adobe, avg, bho, canon, control center, desktop, dll, e-banking, excel, explorer, google, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, pdf, problem, programme, registry, registry cleaner, rundll, software, system, windows, windows xp, wmp, zu lang


« 2 ungebetene Gäste: TR/TDss.AT.881 TR/Rootkit.Gen | probleme mit internet verbindung »


Ähnliche Themen: google mit erste 4 bis 5 treffer mit falscher verlinkung


  1. Google-Treffer-Problem
    Plagegeister aller Art und deren Bekämpfung - 29.12.2012 (25)
  2. Google verlinkung auf andere Websites als gewünscht
    Log-Analyse und Auswertung - 03.12.2012 (3)
  3. Falsche Verlinkung bei Google oder ICQ-Suchergebnissen
    Plagegeister aller Art und deren Bekämpfung - 06.07.2012 (41)
  4. Falsche Verlinkung bei Google-Suchergebnisse
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (20)
  5. Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um!
    Diskussionsforum - 07.02.2012 (18)
  6. Google-Verlinkung auf p95-Seite und mediashifting
    Plagegeister aller Art und deren Bekämpfung - 04.01.2012 (6)
  7. Klick auf Google-Treffer führt zu falscher URL
    Plagegeister aller Art und deren Bekämpfung - 24.11.2011 (34)
  8. Google Redirect Virus - TDSSKiller bringt keine Treffer
    Log-Analyse und Auswertung - 22.11.2011 (12)
  9. Falsche Verlinkung durch Google
    Log-Analyse und Auswertung - 19.06.2011 (36)
  10. Unerwartete Verlinkung bei google Ergebnissen
    Log-Analyse und Auswertung - 07.04.2010 (15)
  11. Fehlerhafte Google Verlinkung
    Log-Analyse und Auswertung - 11.02.2010 (4)
  12. Google-Treffer werden teilweise weitergeleitet
    Log-Analyse und Auswertung - 11.06.2009 (11)
  13. google mit erste 4 bis 5 treffer mit falscher verlinkung
    Log-Analyse und Auswertung - 12.01.2009 (1)
  14. falsche Verlinkung google
    Log-Analyse und Auswertung - 16.11.2008 (0)
  15. Google-Treffer leiten auf Werbeseite um!
    Log-Analyse und Auswertung - 08.10.2006 (2)
  16. Falscher weiterleitung bei google
    Antiviren-, Firewall- und andere Schutzprogramme - 05.10.2006 (1)
  17. Falscher Google-Link
    Log-Analyse und Auswertung - 14.04.2006 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema google mit erste 4 bis 5 treffer mit falscher verlinkung - hallo allerseits, hab' seit gestern das problem mit google, dass wenn ich einen suchbegriff eingebe, die erste 5 bis 6 treffer inhaltlich richtig sind, aber der link (***.moonsc....com / ***.bonliv..com - google mit erste 4 bis 5 treffer mit falscher verlinkung...
Archiv
Du betrachtest: google mit erste 4 bis 5 treffer mit falscher verlinkung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55