| |
| |||||||
Log-Analyse und Auswertung: Browser Hijack - Explorer und Firefox öffnen bei Google-Links falsche SeitenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
25.03.2009, 19:03
| #1 |
 |  Browser Hijack - Explorer und Firefox öffnen bei Google-Links falsche Seiten Hallo liebes TrojanerBoard-Team, ich habe folgendes Problem und versuche es schon seit gestern zu beheben, aber die Beiträge in diversen Foren konnten mir nicht helfen: Sobald ich mit dem Firefox in Google etwas suche, dann zeigt er mir die gesuchten Themen auch an, aber sobald ich auf den dazugehörigen Link klicke, öffnet er alles, nur nicht das was ich suche. Im Internetexplorer ist es seit heute ein ähnliches Problem. Oft öffnet sich dann entweder gar nichts, die google-Seite wird erneut angezeigt oder aber oft die Page einer bekannten Online-Auktionsfirma.  Ich weiß weder wie gefährlich dieser Virus/Trojaner oder wie auch immer ist, noch wie ich ihn vernünftig entfernt bekomme, ohne gleich den ganzen PC plattmachen zu müssen. Zu den oben genannten Problemen, macht der PC alle gefühlten 2 Minuten ein seltsames kurzes "Brummgeräusch", dass vorher auch nicht da war. Hier das Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:30:55, on 25.03.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\QuickTime\QTTask.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\rundll32.exe J:\Tobit ClipInc\Server\ClipInc-Server.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\NetCologne\signup\wlanmon.exe C:\Programme\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Alles mit FlashGet laden - K:\tools\standalone\Anwendungen\Internet\UP-Download Tools\FlashGet 1.73.128\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - K:\tools\standalone\Anwendungen\Internet\UP-Download Tools\FlashGet 1.73.128\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - h**p://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A412CFCD-23C8-453B-B046-EF2B339C2F64}: NameServer = 192.168.168.254 O17 - HKLM\System\CCS\Services\Tcpip\..\{D6101F5F-B1AE-48BA-8FDE-4D22096479C1}: NameServer = 213.168.112.60 194.8.194.60 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.225,85.255.112.199 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.225,85.255.112.199 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.225,85.255.112.199 O20 - Winlogon Notify: c002BB53 - c002BB53.mat (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - J:\Tobit ClipInc\Server\ClipInc-Server.exe -- End of file - 4715 bytes Ein Freund hat mir gesagt, dass ich mal (nachdem ich einen Systemwiederherstellungspunkt festlegen sollte) mal diese Files löschen soll, da die ihm merkwürdig vorkommen: O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.225,85.255.112.199 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.225,85.255.112.199 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.225,85.255.112.199 Habe ich gemacht... aber die sind später wiedergekommen. Ich bin wirklich nicht besonders fit, was so PC-Probleme angeht. In diversen Foren, darunter auch dieses hier, habe ich zu diesem Problem Themen gefunden... aber keine wirkliche Lösung. Kann mir dabei jemand von euch helfen? Vielen DAnk! |
| Themen zu Browser Hijack - Explorer und Firefox öffnen bei Google-Links falsche Seiten |
| antivir, askbar, avira, browser, diverse, dll, excel, explorer, falsche seite, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet explorer, logfile, löschen, microsoft, pc-probleme, problem, programme, rundll, seiten, server, software, system, virus/trojaner, windows, windows xp, öffnet |
Baum-Darstellung