Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Google Umleitung (https://www.trojaner-board.de/75595-google-umleitung.html)

john.doe 30.07.2009 16:58
Zitat:
Ansonsten ist der Rechner seit einer Woche symptomfrei.
Das wäre meine nächste Frage gewesen, denn die Logs sind mittlerweile alle sauber. :)

Kontrolliere, ob RSIT mittlerweile läuft und poste die Logs. Falls nicht, dann poste ein aktuelles HJT-Log.

Jetzt bleibt noch deine Software aufzuräumen und das HJT-Log zu säubern. Dann sind wir durch. Die Hälfte deiner Software kenne ich allerdings nicht. Deinstalliere alle Javaversionen und installiere dir die aktuelle. Bei Secunia gibt es die Möglichkeit die Software automatisch zu aktualisieren. Entweder Online als Java-Applet oder als Programm auf dem Rechner.

ciao, andreas

Twibble 30.07.2009 21:41
So alte Java Versionen sind weg, die 6.14 wieder drauf und hier das HJT Log:
RSIT funktioniert nach wie vor nicht.
Die Checks von Secunia habe ich noch nicht laufen lassen.

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:06:41, on 30.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe <-- NVIDIA Treiber
C:\WINDOWS\system32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe <-- Canon Kamera Access Library
C:\WINDOWS\SOUNDMAN.EXE <-- Kontroll-Software für onBoard Soundkarte
C:\WINDOWS\tsnpstd3.exe <-- Treiber für USB Kamera
C:\WINDOWS\vsnpstd3.exe <-- Canon Kamera Monitor
C:\online\Skype\SAM\SAM.exe <-- Anrufbeantworter für Skype
C:\online\Skype\Skype\Skype.exe
C:\WINDOWS\system32\wscntfy.exe <-- Windows Security Center, neu seit Aktivierung der XP-Firewall

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup <-- Nvidia Treiber
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install <-- Nvidia Treiber
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit <-- Nvidia Taskbar
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE <-- Kontroll-Software für onBoard Soundkarte
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe <-- Treiber für USB Kamera
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe <-- Canon Kamera Monitor
O4 - Startup: SAM.lnk = C:\online\Skype\SAM\SAM.exe <-- Anrufbeantworter für Skype
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab <-- Kaspersky Online Scanner
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe <-- Avira Scheduler für Autoupdate
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 5757 bytes

john.doe 30.07.2009 21:55
Da kommt jetzt erstmal SP3 und MSIE8 drauf.
Zitat:
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install <-- Nvidia Treiber
Nein, das ist nicht der Treiber, das ist das Symbol, dass du unten rechts im Tray siehst, die Schnelleinstellungen für die Nvidiakarte. Die kannst du wahlweise über die Systemsteuerung oder über die Desktopeinstellungen vornehmen.
Zitat:
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE <-- Kontroll-Software für onBoard Soundkarte
Nein, das ist nicht der Treiber, das ist das Symbol, dass du unten rechts im Tray siehst, die Schnelleinstellungen für deine Soundkarte. Die kannst du auch über die Systemsteuerung einstellen.

Hast du die schon jemals genutzt?

Ich habe beide bei mir gefixt. Mein Rechner läuft immer noch. :)

Starte HJT => Do a system scan only => Markiere:
Code:
Alle R0, R1 und O16-Einträge
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
=> Fix checked

Du bist entlassen. :)

Schönen Urlaub,
Andreas

Twibble 30.07.2009 22:11
Okidoki. Die Tray-Einträge sind weg.

Um die Updates kümmer ich mich dann später.
Vielen Dank für die kompetente Hilfe und die ultrakurzen Antwortzeiten.
Superservice :daumenhoc

und weg.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:04 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131