|
Log-Analyse und Auswertung: Google leitet immer auf andere Seiten um !Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.04.2009, 22:20 | #16 |
| Google leitet immer auf andere Seiten um ! Bei Malwarebytes steht No action taken. Du musst auf Ausgewählte Entfernen klicken. Bei GMER ist auch noch ein Rest zu sehen. Anleitung Avenger (by swandog46) Lade dir das Tool Hopsassa und speichere es auf dem Desktop:
Code:
ATTFilter Registry keys to delete: HKLM\SYSTEM\ControlSet001\Services\ovfsthxejyilmxsappvgpptweyfdnddxjlktba
Und das Log von ZHPDiag fehlt noch. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
12.04.2009, 10:34 | #17 |
| Google leitet immer auf andere Seiten um ! Guten Morgen .
__________________Hier ist der neue Log . Code:
ATTFilter Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Registry key "HKLM\SYSTEM\ControlSet001\Services\ovfsthxejyilmxsappvgpptweyfdnddxjlktba" deleted successfully. Completed script processing. ******************* Finished! Terminate. |
12.04.2009, 12:44 | #18 |
| Google leitet immer auf andere Seiten um ! Und wo ist das Log von ZHPDiag?
__________________ciao, andreas
__________________ |
12.04.2009, 15:04 | #20 |
| Google leitet immer auf andere Seiten um ! 1.) Es fehlt noch die Uninstallliste. (Für alle Neuen, Punkt 2d). 2.) utorrent sollte doch deinstalliert werden, das gilt auch für UseNext. 3.) Punkt 1-3 der Anleitung abarbeiten: http://www.trojaner-board.de/51871-a...tispyware.html Frohe Ostern, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
12.04.2009, 21:40 | #21 |
| Google leitet immer auf andere Seiten um ! Das ist einmal die liste und SUPERAntiSpyware braucht noch ein wenig . Code:
ATTFilter 3DMark06 Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 9 - Deutsch Adobe Shockwave Player 11 AirMAPS AlienGUIse Theme Manager AMD Fusion for Gaming AMD GPU Clock Tool Ashampoo Core Tuner 1.00 ATC for Battlefield 2 Complete ATI - Software Uninstall Utility ATI AVIVO Codecs ATI Catalyst Control Center ATI Display Driver ATI Parental Control & Encoder ATI Problem Report Wizard ATITool Overclocking Utility AutoIt v3.3.0.0 Avanquest update CamMaestro 5.7SP build PC Camera Catalyst Control Center - Branding CCleaner (remove only) Command & Conquer 3 Command & Conquer™ 3: Kanes Rache Counter-Strike 1.6 CyberGhost VPN DAO DH Driver Cleaner Professional Edition Direct Show Ogg Vorbis Filter (remove only) DirectX Buster 2.1 Beta 4 DirectX deinstallieren DivX Codec DivX Converter DivX Player DivX Plus DirectShow Filters DivX Web Player Dual-Core Optimizer DVBViewer TE Empire Earth Ethereal 0.99.0 Gabelstapler Simulator 2009 Garden Defense (remove only) Hamachi 1.0.3.0 High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB945282) Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB946040) Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB946308) Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB946344) Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB947540) Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB947789) Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB948127) Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB951708) Hotfix für Microsoft Visual C# 2008 Express Edition mit SP1 - DEU (KB945282) Hotfix für Microsoft Visual C# 2008 Express Edition mit SP1 - DEU (KB946040) Hotfix für Microsoft Visual C# 2008 Express Edition mit SP1 - DEU (KB946308) Hotfix für Microsoft Visual C# 2008 Express Edition mit SP1 - DEU (KB947540) Hotfix für Microsoft Visual C# 2008 Express Edition mit SP1 - DEU (KB947789) Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB945282) Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB946040) Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB946308) Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB947540) Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB947789) Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB948127) Hotfix für Windows XP (KB924441) Hotfix für Windows XP (KB942288-v3) Java(TM) 6 Update 12 Kaspersky Internet Security 2009 Kaspersky Internet Security 2009 Landwirtschafts-Simulator 2009 Little Fighter 2 version 2.0 Malwarebytes' Anti-Malware Microsoft .NET Framework 1.1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 Microsoft Games for Windows - LIVE Microsoft Games for Windows - LIVE Redistributable Microsoft Office Access MUI (German) 2007 Microsoft Office Enterprise 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (German) 2007 Microsoft Office Groove MUI (German) 2007 Microsoft Office InfoPath MUI (German) 2007 Microsoft Office OneNote MUI (German) 2007 Microsoft Office Outlook MUI (German) 2007 Microsoft Office PowerPoint MUI (German) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Italian) 2007 Microsoft Office Proofing (German) 2007 Microsoft Office Publisher MUI (German) 2007 Microsoft Office Shared MUI (German) 2007 Microsoft Office Word MUI (German) 2007 Microsoft Silverlight Microsoft SQL Server 2008 Microsoft SQL Server 2008 Microsoft SQL Server 2008 Common Files Microsoft SQL Server 2008 Common Files Microsoft SQL Server 2008 Database Engine Services Microsoft SQL Server 2008 Database Engine Services Microsoft SQL Server 2008 Database Engine Shared Microsoft SQL Server 2008 Database Engine Shared Microsoft SQL Server 2008 Management Objects Microsoft SQL Server 2008 Native Client Microsoft SQL Server 2008 RsFx Driver Microsoft SQL Server 2008 Setup Support Files (English) Microsoft SQL Server 2008-Browser Microsoft SQL Server Compact 3.5 SP1 (Deutsch) Microsoft SQL Server Compact 3.5 SP1 Design Tools (Deutsch) Microsoft SQL Server VSS Writer Microsoft Virtual PC 2007 SP1 Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU Microsoft Visual Basic 2008 Express Edition with SP1 - DEU Microsoft Visual Basic 6.0 Professional Edition (Deutsch) Microsoft Visual C# 2008 Express Edition mit SP1 - DEU Microsoft Visual C# 2008 Express Edition with SP1 - DEU Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU Microsoft Visual C++ 2008 Express Edition with SP1 - DEU Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Web Publishing Wizard 1.53 Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - deu Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32 Microsoft XNA Framework Redistributable 3.0 Microsoft XNA Game Studio 3.0 Microsoft XNA Game Studio 3.0 (ARP entry) Microsoft XNA Game Studio 3.0 (Platformer) Microsoft XNA Game Studio 3.0 (Redists) Microsoft XNA Game Studio 3.0 (Shared Components) Microsoft XNA Game Studio 3.0 (VCSExpress) Microsoft XNA Game Studio 3.0 (XnaLiveProxy) Microsoft XNA Game Studio 3.0 Documentation Microsoft XNA Game Studio Platform Tools Mozilla Firefox (3.0.8) MSXML 6.0 Parser (KB933579) Nero 9 neroxml Network Stumbler 0.4.0 (remove only) No-IP.com DUC (remove only) Nokia Connectivity Cable Driver Nokia Flashing Cable Driver NTREGOPT 1.1j NVIDIA PhysX O&O Defrag Professional Prison Tycoon 3 Privoxy 3.0.6 ProgDVB Proxifier version 2.0 Ray Adams ATI Tray Tools Realtek High Definition Audio Driver REALTEK PCIE NIC Driver RivaTuner v2.22 Scramby Sinus 1054 data Skype™ 4.0 Sonic CinePlayer DVD Pack Sony Ericsson PC Suite 4.010.00 Sprengmeister 1.3.11 Sql Server Customer Experience Improvement Program SQL Server System CLR Types Star Wars Battlefront II TeamSpeak 2 RC2 TechniSat DVB-PC TV Star Test Drive Unlimited Thoosje Vista Sidebar TitanTV Client components for ATI Tor 0.2.0.34 TortoiseSVN 1.5.8.15348 (32 bit) TRENDnet TEW-421PC/TEW-423PI 802.11g Wireless Cardbus/PCI Adapter Driver and Utility Update für Windows XP (KB896256) VC80CRTRedist - 8.0.50727.762 Vidalia 0.1.10 Vista Codec Package WarRock WIDCOMM Bluetooth Software Winamp Winamp Remote Windows Imaging Component Windows Media Encoder 9 Series Windows Media Encoder 9 Series Windows Media Format 11 runtime Windows Vista Upgrade Advisor Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) WinPcap 3.1 WinRAR WISO Bewerbung 2008 Xbox 360 Controller for Windows Xfire (remove only) XML Paper Specification Shared Components Language Pack 1.0 xp-AntiSpy 3.97 Xtreme-G 9.2 XP32 Yahoo! Toolbar MfG Frahmi12 |
13.04.2009, 10:25 | #22 |
| Google leitet immer auf andere Seiten um ! Das ist der SUPERAntiSpyware Log von der "Festplatte C" (Windows) Und der Log von "D" folgt noch weil der ein paar Stunden braucht. Code:
ATTFilter SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 04/13/2009 at 11:19 AM Application Version : 4.26.1000 Core Rules Database Version : 3839 Trace Rules Database Version: 1795 Scan type : Complete Scan Total Scan Time : 00:58:52 Memory items scanned : 648 Memory threats detected : 0 Registry items scanned : 6744 Registry threats detected : 0 File items scanned : 97516 File threats detected : 46 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Marwin.MARWIN-D3203617\Cookies\marwin@ad.yieldmanager[1].txt C:\Dokumente und Einstellungen\Marwin.MARWIN-D3203617\Cookies\marwin@server.cpmstar[2].txt C:\Dokumente und Einstellungen\Marwin.MARWIN-D3203617\Cookies\marwin@serving-sys[2].txt C:\Dokumente und Einstellungen\Marwin.MARWIN-D3203617\Cookies\marwin@adfarm1.adition[1].txt C:\Dokumente und Einstellungen\Marwin.MARWIN-D3203617\Cookies\marwin@adserver.71i[2].txt C:\Dokumente und Einstellungen\Marwin.MARWIN-D3203617\Cookies\marwin@bs.serving-sys[1].txt C:\Dokumente und Einstellungen\Marwin.MARWIN-D3203617\Cookies\marwin@zanox[1].txt C:\Dokumente und Einstellungen\Marwin.MARWIN-D3203617\Cookies\marwin@www.etracker[2].txt C:\Dokumente und Einstellungen\Marwin.MARWIN-D3203617\Cookies\marwin@ad.zanox[1].txt C:\Dokumente und Einstellungen\Marwin.MARWIN-D3203617\Cookies\marwin@zbox.zanox[2].txt C:\Dokumente und Einstellungen\Marwin.MARWIN-D3203617\Cookies\marwin@zanox-affiliate[1].txt C:\Dokumente und Einstellungen\Marwin.MARWIN-D3203617\Cookies\marwin@ad.71i[1].txt C:\Dokumente und Einstellungen\Marwin.MARWIN-D3203617\Cookies\marwin@atwola[2].txt C:\Dokumente und Einstellungen\Marwin.MARWIN-D3203617\Cookies\marwin@msnportal.112.2o7[1].txt C:\Dokumente und Einstellungen\Marwin.MARWIN-D3203617\Cookies\marwin@adbrite[2].txt C:\Dokumente und Einstellungen\Marwin.MARWIN-D3203617\Cookies\marwin@atdmt[2].txt C:\Dokumente und Einstellungen\Marwin.MARWIN-D3203617\Cookies\marwin@adserver.71i[1].txt C:\Dokumente und Einstellungen\Marwin.MARWIN-D3203617\Cookies\marwin@atwola[1].txt C:\Dokumente und Einstellungen\Marwin.MARWIN-D3203617\Cookies\marwin@mediaplex[2].txt C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@ad.71i[1].txt C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@ad.zanox[1].txt C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@adbureau[1].txt C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@adserver.71i[1].txt C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@adtech[1].txt C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@advertising[1].txt C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@apmebf[1].txt C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@at.atwola[2].txt C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@atdmt[2].txt C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@atwola[2].txt C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@banner.nonstoppartner[1].txt C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@bluestreak[1].txt C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@bs.serving-sys[1].txt C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@cgm.adbureau[2].txt C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@de2.komtrack[2].txt C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@doubleclick[2].txt C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@fastclick[2].txt C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@msnportal.112.2o7[1].txt C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@serving-sys[1].txt C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@sevenoneintermedia.112.2o7[1].txt C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@tacoda[1].txt C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@tradedoubler[2].txt C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@www.zanox-affiliate[1].txt C:\Dokumente und Einstellungen\ZZZZZZ\Cookies\marwin@zbox.zanox[2].txt Trojan.SVCHost/Fake C:\DOKUMENTE UND EINSTELLUNGEN\MARWIN.MARWIN-D3203617\ANWENDUNGSDATEN\THINSTALL\PREMIUMSOFT NAVICAT 8.0 FOR MYSQL\1000000600002I\SVCHOST.EXE Trojan.VXGame-Variant/D C:\DOKUMENTE UND EINSTELLUNGEN\ZZZZZZ\EIGENE DATEIEN\DOWNLOADS\ADOBE.PHOTOSHOP.CS4.EXTENDED.V11.0.GERMAN.INCL.KEYMAKER-CORE\KEYGEN.EXE Trojan.Agent/Gen-TempZ C:\SYSTEM VOLUME INFORMATION\_RESTORE{C7B8CAA9-DEEF-4033-9684-3C0995D45166}\RP202\A0237487.EXE Geändert von Frahmi12 (13.04.2009 um 10:39 Uhr) |
13.04.2009, 12:05 | #24 |
| Google leitet immer auf andere Seiten um ! Benutzer "ZZZZZZ" , begreife ich nicht. Ich habe keinen Zugriff auf die Dateien, gibt es ne Möglichkeit den Ordner zu löschen ? Kann das sein das jem. fremdes sich hier über das Internet eingeloggt hat und sich einen Account erstellt hat ? Anders kann ich mir nicht erklären warum ich hier einen Benutzer "ZZZZZZ" habe der irgend nen Viren/Trojaner misst auf meiner Festplatte lagert. Hätte mich Kaspersky IS nicht warnen sollen ? MfG Frahmi12 |
Themen zu Google leitet immer auf andere Seiten um ! |
adobe, avp, avp.exe, bho, browser, cyberghost, explorer, firefox, ftp, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, kaspersky, logfile, mozilla, plug-in, programme, rundll, schutz, security, seiten, senden, software, system, tuneup.defrag, windows, windows xp |