|
Umleitung der Google-Suchergebnisse Hi, ich hab seit kurzem auch des problem, das ich bei den google suchergebnissen erstmal auf irgendwelche falschen seiten verlinkt werde. Hab Blacklight schonmal drüber laufen, hat aber nix gefunden. Bin scho langsam am verzweifeln, aber vllt weiß ja hier jemand mehr als ich ;) Schonmal danke für eure Mühe. Hier mein HiJack Log: Logfile of HijackThis v1.99.1 Scan saved at 21:59:32, on 12.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\Programme\Sygate\SPF\smc.exe E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\Explorer.EXE C:\DU Meter\DUMeter.exe E:\WINDOWS\system32\CTHELPER.EXE E:\WINDOWS\System32\nvraidservice.exe E:\WINDOWS\SOUNDMAN.EXE E:\Programme\Acronis\TrueImage\TrueImageMonitor.exe E:\Programme\Razer\razertra.exe E:\Programme\Java\jre1.5.0_02\bin\jusched.exe E:\Programme\CyberLink\PowerDVD\PDVDServ.exe E:\Programme\DAEMON Tools\daemon.exe E:\Programme\NetLimiter\NetLimiter.exe E:\Programme\Logitech\Profiler\lwemon.exe E:\WINDOWS\system32\ctfmon.exe E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe E:\Programme\AntiVir PersonalEdition Classic\sched.exe E:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe E:\Programme\AntiVir PersonalEdition Classic\avguard.exe E:\WINDOWS\ATKKBService.exe E:\WINDOWS\System32\CTsvcCDA.exe E:\Programme\GFI\LANguard Network Security Scanner 5.0\lnssatt.exe E:\Programme\Mousometer\mousometer.exe E:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmjb.exe E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe E:\WINDOWS\system32\nvsvc32.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\System32\MsPMSPSv.exe E:\Programme\MUSICMATCH\MUSICMATCH Jukebox\MMDiag.exe E:\eMule\eMule0.42e-Hawkstarv4.1-bin\emule.exe E:\WINDOWS\system32\wuauclt.exe E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe E:\Programme\ICQLite\ICQLite.exe E:\Programme\Internet Explorer\iexplore.exe E:\Programme\Internet Explorer\iexplore.exe G:\Downloads\Programme\troubleshooting\HijackThis.exe F1 - win.ini: run= D:\WESTWOOD\INSTICON.EXE O2 - BHO: (no name) - {51206949-E0CC-44FD-9542-B6C012DDAEFF} - E:\WINDOWS\System32\winnls32.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\ASPYBO~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar3.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [DU Meter] C:\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [TkBellExe] "E:\Programme\ACE Mega CoDecS Pack\SystemS\RealMedia\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [CTStartup] E:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] E:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] E:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [NVRTCLK] E:\WINDOWS\System32\NVRTCLK\NVRTClk.exe O4 - HKLM\..\Run: [NVMixerTray] "E:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [SmcService] E:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [gcasDtServ] gcasDtServ.exe O4 - HKLM\..\Run: [NVRaidService] E:\WINDOWS\System32\nvraidservice.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Acronis*True*Image Monitor] "E:\Programme\Acronis\TrueImage\TrueImageMonitor.exe" O4 - HKLM\..\Run: [razertra] E:\Programme\Razer\razertra.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "E:\WINDOWS\system32\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RemoteControl] E:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [DAEMON Tools] "E:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NetLimiter] E:\Programme\NetLimiter\NetLimiter.exe /s O4 - HKCU\..\Run: [Start WingMan Profiler] "E:\Programme\Logitech\Profiler\lwemon.exe" /noui O4 - HKCU\..\Run: [STYLEXP] E:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] E:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [BitComet] "E:\Programme\BitComet\BitComet.exe" O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Mousometer.lnk = E:\Programme\Mousometer\mousometer.exe O4 - Startup: musicmatch JUKEBOX.lnk = E:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmjb.exe O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global User Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Download by NetAnts - E:\PROGRA~1\NetAnts\NAGet.htm O8 - Extra context menu item: Download &All by NetAnts - E:\PROGRA~1\NetAnts\NAGetAll.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - E:\PROGRA~1\NetAnts\NetAnts.exe O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - E:\PROGRA~1\NetAnts\NetAnts.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O15 - Trusted Zone: h**p://www.weihnachten.riago.de O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - h**p://www.creative.com/su/ocx/15009/CTSUEng.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - h**p://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_41.cab O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - h**p://www.ipswitch.com/_installs/wsftp_le/setup.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160742607751 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1160743696296 O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - h**p://arcade.icq.com/multiplayer/odyssey_web8.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - h**p://www.creative.com/su/ocx/15010/CTPID.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - h**p://xtraz.icq.com/xtraz/activex/MISBH.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3FCA8ADB-493C-4507-9169-35E1DC394285}: NameServer = 10.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{8197F757-7539-4F14-95AF-DD80258CE4DC}: NameServer = 10.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{8C22D56A-3B5F-4082-8386-57C990DC0B7E}: NameServer = 10.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{DEACA21C-DF62-48E3-86A6-3A9ED3A128B4}: NameServer = 10.0.0.1 O20 - Winlogon Notify: PCANotify - E:\WINDOWS\SYSTEM32\PCANotify.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - E:\WINDOWS\ATKKBService.exe O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - E:\Programme\Symantec\pcAnywhere\awhost32.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: GFI LANguard N.S.S. 5.0 attendant service - Unknown owner - E:\Programme\GFI\LANguard Network Security Scanner 5.0\lnssatt.exe" -service (file missing) O23 - Service: Google Updater Service (gusvc) - Google - E:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: MrobeService - Unknown owner - E:\WINDOWS\System32\MRobeService.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - E:\Programme\Sygate\SPF\smc.exe |
Halli hallo. Hartes Ding. Nach laengerem surf im Netz sieht dein Log fuer mich FAST sauber aus. @all: kann jemand damit was anfangen? O2 - BHO: (no name) - {51206949-E0CC-44FD-9542-B6C012DDAEFF} - E:\WINDOWS\System32\winnls32.dll Ich nicht.. alles nur :blabla: was die gurgel maschine dazu findet. Lass doch mal bitte Lavasoft nachsehen: CHIP Online - Download - Ad-aware SE Personal 1.0.6 Englisch. Des weiteren MicroWorld - Produkt-Downloadcenter ganz unten auf der Seite bitte mal MWAVE runterladen. Hier im Forum findest du eine Anleitung wie du ein richttiges logfile erstellen kannst. Dies poste dann bitte hier. Viel Erfolg Undoreal |
abend, Du installierst auch alles, was dir in die Hände fällt... Zitat:
hochzuladen und das komplette ergebnis hier zu posten. Anschließend mach folgendes: Anleitung SmitfraudFix: Lade dir dieses Tool -> SmitfraudFix -Starte es dann und lass das System durchsuchen. (Option 1) -Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans Arbeiten mit MWAV (eScan) * Lies dir folgende Anleitung genau durch und arbeite sie ab: -> Anleitung eScan * Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”. (steht alles ganz genau in der Anleitung.) mfg Cleriker |
Jup, warum auch nicht. Lavasoft ist doch nicht schlecht. Deinstallieren ist ja auch kein Problem oder? Naja, Hack hack schon wieder, wie die Geier hier. Den Hinweis zur Anleitung habe ich auch gegeben und fuer jemanden der den Intelligenztest des HJTlogs bestanden hat wirds ja wohl moeglich sein die auch zu finden. :) Aber danke fuer den Tip mit Virustotal. loel das ist mir durchgegangen. Schnabelliger Gruss |
Morgeen, @undoreal: Sorry, dein letzten Satz mit der Anleitung hatte ich übersehn, meine Augen waren gestern schon fast am schlafen. Außerdem sollten Helfer helfen und sich nicht eine überhelfen. :bussi: @sebbo: Scanne dein System bitte zusätzlich noch mit Ewido. Bei der Masse an Downloads ist das nötig. mfg Cleriker |
also die anleitung für mwav hab ich gefunden gehabt, hab auch mal alle dateien im abgesicherten modus scannen lassen, nur ich hab vergessen den hacken bei "nur scannen" zu setzen naja, was soll ich sagen, es gab 3 oder 4 funde, unter anderem die winnls32.dll die hats gelöscht und im moment funktioniert die google suche wieder einwandfrei hab dann noch nen hotfix von ms installiert danke für eure hilfe |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board