Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Browser verlinkt willkürlich zu Webseiten

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.02.2008, 08:26   #1
sipa
 
Browser verlinkt willkürlich zu Webseiten - Standard

Browser verlinkt willkürlich zu Webseiten



Hi

Ich hab ein großes Problem seit 2 Tagen werde ich mit Spam und Desktop hijackern zugemüllt.

Ich hab schon 2 verschiedene Viren Scanner laufen lassen dann mit HijackThis logfile ausgewertet. "Adaware" habe ich 2 mal durchlaufen lassen und "SUPERAnti Spyware" habe ich auch durchlaufen lassen aber trotzdem bei jedem Start vom PC ist wieder der Desktop hijacker da. Der Spam ist gottseidank inzwischen weg. Es werden auch regelmäßig neue Viren auf dem PC gefunden.

Das größte Problem ist aber das ich teilweise mit dem Browser nur noch auf eine handvoll Webseiten zugreifen kann (mit Firefox sowie IE).

Gebe ich z.b. Google.de ein kommt seite nicht gefunden. Gebe ich german-bash.org ein komme ich auf irgendeiner anderen seite raus.

Entweder findet er die seiten gar nicht oder ich komm auf irgendwelchen mist webmail usw. webseiten raus.

Kann mir da wer helfen ohne das ich tausend programme runterladen muss (wie gesagt mit den meisten links komme ich nicht weit)

Wäre echt dringend

Vielen Dank im vorraus

Alt 29.02.2008, 10:10   #2
undoreal
/// AVZ-Toolkit Guru
 
Browser verlinkt willkürlich zu Webseiten - Standard

Browser verlinkt willkürlich zu Webseiten



Hallo sipa.

Poste bitte ein HijackThis log.

Anleitung gibt's im FAQ-Bereich.
__________________

__________________

Alt 29.02.2008, 12:47   #3
sipa
 
Browser verlinkt willkürlich zu Webseiten - Standard

Browser verlinkt willkürlich zu Webseiten



Logfile of HijackThis v1.99.1
Scan saved at 08:20:54, on 29.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\APC\APC PowerChute Personal Edition\mainserv.exe
C:\WINDOWS\System32\CcEvtSvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\SANSUN\mouse_2k.exe
C:\Programme\FreePDF\FreePDFA.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Ahead\Nero BackItUp\NBJ.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\GS-Auftrag 2.40\AUF\gsauftrag.exe
C:\Programme\Microsoft Office\Office10\EXCEL.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\******\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {167BF03A-6CEB-4B36-ADFA-39E08EA8082A} - C:\WINDOWS\system32\commdl.dll
O2 - BHO: SXG Advisor - {D5A6B004-5BF1-4FAC-AE21-4DF4BA75FC1C} - C:\WINDOWS\dgtxrdflko.dll (file missing)
O3 - Toolbar: ekvgsnw - {E3DCF32C-D76E-494F-92FF-3CF77E5D3A2A} - C:\WINDOWS\ekvgsnw.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SANSUNMouse ] C:\Programme\SANSUN\mouse_2k.exe
O4 - HKLM\..\Run: [FreePDFAssistent] C:\Programme\FreePDF\FreePDFA.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: APC UPS Status.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O21 - SSODL: bxlrvps - {AD87BE08-D00F-4662-BDEF-2B986D8220EB} - C:\WINDOWS\bxlrvps.dll (file missing)
O21 - SSODL: alofkmn - {CAD9BF67-EF1F-4D67-AAB0-B4433806D864} - C:\WINDOWS\alofkmn.dll
O21 - SSODL: MonRunOnce - {b52c44ed-5ddc-49dd-a281-11d613ab9b0a} - C:\WINDOWS\Installer\{b52c44ed-5ddc-49dd-a281-11d613ab9b0a}\MonRunOnce.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Programme\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CcEvtSvc - Unknown owner - C:\WINDOWS\System32\CcEvtSvc.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
O23 - Service: RVS CommCenter (RvsCC) - Unknown owner - C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
O23 - Service: RvscomSv - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE
O23 - Service: RVS Installer (RVSINST) - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
__________________

Alt 29.02.2008, 12:56   #4
undoreal
/// AVZ-Toolkit Guru
 
Browser verlinkt willkürlich zu Webseiten - Standard

Browser verlinkt willkürlich zu Webseiten




Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:

C:\Programme\SANSUN\mouse_2k.exe
C:\WINDOWS\System32\CcEvtSvc.exe
C:\WINDOWS\system32\commdl.dll
C:\WINDOWS\dgtxrdflko.dll
C:\WINDOWS\ekvgsnw.dll
C:\WINDOWS\bxlrvps.dll
C:\WINDOWS\alofkmn.dll

ext.exe<- bitte suchen und ebenfalls auswerten lassen!
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Antwort

Themen zu Browser verlinkt willkürlich zu Webseiten
adaware, browser, desktop, dringend, firefox, großes, helfen, hijacker, hijackthis, hijackthis logfile, links, logfile, neue, problem, programme, scan, scanner, spam, spyware, start, verschiedene, viren, viren scanner, webseite, webseiten



Ähnliche Themen: Browser verlinkt willkürlich zu Webseiten


  1. Win7: Webseiten laden sehr langsam in jedem Browser
    Log-Analyse und Auswertung - 05.01.2015 (17)
  2. Firefox Browser startet keine Webseiten mehr!
    Plagegeister aller Art und deren Bekämpfung - 28.10.2014 (7)
  3. Webseiten werden automatisch umgeleitet und Werbe Pop Ups im Browser
    Plagegeister aller Art und deren Bekämpfung - 18.05.2014 (13)
  4. Windows 7: Wörter verlinkt und Tabs, die sich willkürlich öffnen
    Log-Analyse und Auswertung - 27.02.2014 (12)
  5. Webseiten werden mit Werbung verlinkt, SW 'pricealarm' als ADMIN installiert
    Log-Analyse und Auswertung - 17.11.2013 (41)
  6. Win7: Webseiten werden mit Werbung verlinkt; Suchmaschinen-ergebnisse sind infiziert (monstermarketplace.com)
    Log-Analyse und Auswertung - 02.09.2013 (23)
  7. Browser können keine Verbindungen mehr zu Webseiten aufbauen (Speedbit Virus?)
    Log-Analyse und Auswertung - 06.05.2013 (11)
  8. Alle Browser leiten oft ungefragt auf verschiedene Webseiten weiter.
    Plagegeister aller Art und deren Bekämpfung - 20.08.2012 (2)
  9. Browser öffnet keine Webseiten mehr - Internet läuft!
    Log-Analyse und Auswertung - 13.06.2011 (20)
  10. Browser verlinkt mich falsch u.a. Pornoseiten
    Log-Analyse und Auswertung - 23.01.2011 (1)
  11. Browser öffnen willkürlich Tabs, Links werden geändert
    Plagegeister aller Art und deren Bekämpfung - 09.07.2010 (14)
  12. Browser öffnet Webseiten im Hintergrund / Rootkit.Agent
    Plagegeister aller Art und deren Bekämpfung - 02.12.2009 (44)
  13. IE ruft willkürlich Webseiten auf
    Log-Analyse und Auswertung - 31.03.2009 (11)
  14. Browser führt auf falsche Webseiten Hilfe
    Log-Analyse und Auswertung - 09.02.2009 (1)
  15. Einige Webseiten von nicht erreichbar (alle Browser), anderer Rechner erreicht diese.
    Log-Analyse und Auswertung - 28.08.2008 (3)
  16. Browser verhält sich merkwürdig.Probleme beim laden von Webseiten.
    Log-Analyse und Auswertung - 23.08.2008 (8)
  17. Problem + Webseiten falsch verlinkt + backdoor?
    Log-Analyse und Auswertung - 29.05.2007 (2)

Zum Thema Browser verlinkt willkürlich zu Webseiten - Hi Ich hab ein großes Problem seit 2 Tagen werde ich mit Spam und Desktop hijackern zugemüllt. Ich hab schon 2 verschiedene Viren Scanner laufen lassen dann mit HijackThis logfile - Browser verlinkt willkürlich zu Webseiten...
Archiv
Du betrachtest: Browser verlinkt willkürlich zu Webseiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.