Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: "sponsored links" im ie

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.11.2004, 23:54   #1
Jupp
 
"sponsored links" im ie - Standard

"sponsored links" im ie



hallo zusammen!
bin neu hier, hatte bisher kaum probleme mit viren und spyware. jetzt aber schon: seit heute schiebt der ie mir sogenannte "sponsored links" (laut statusanzeige) unter... also wenn in der html-datei z.b. das wort "news" vorkommt, wird dieses wort automatisch zu einem grünen link, welcher letztendlich nach begin2search.com endet... weiß nicht weiter, ich finde keinerlei dateien oder keys von der begin2search-toolbar mehr, und trotzdem sind die links noch da. hier das HijackThis v1.98.2 log:

Code:
ATTFilter
Logfile of HijackThis v1.98.2
Scan saved at 23:51:41, on 23.11.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir\AVWUPSRV.EXE
C:\WINNT\System32\CTsvcCDA.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe
C:\WINNT\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.microsoft.com/access/allinone.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ohb - {CB5B2BC6-F957-4D8A-BE67-83F3EC58BA01} - C:\WINNT\system32\dsktrf.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Alle.m3u.lnk = Listen\Alle.m3u
O4 - Startup: ICQ.exe.lnk = C:\Programme\ICQLite\ICQLite.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - http://www.stopzilla.com/_download/A...ler/dwnldr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{896099C4-4D5B-4C48-B383-19B068FDD026}: NameServer = 192.168.121.252,192.168.121.253
O18 - Filter: application/xhtml+xml - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Programme\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter hijack: text/xml - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Programme\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Programme\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Programme\Design Science\MathPlayer\MathMLMimer.dll
         
bin ratlos... wäre dankbar für hilfe.

Alt 24.11.2004, 00:04   #2
Cidre
Administrator, a.D.
 
"sponsored links" im ie - Standard

"sponsored links" im ie



Fixe diesen Eintrag und lösche diese Datei im abgesicherten Modus:
O2 - BHO: ohb - {CB5B2BC6-F957-4D8A-BE67-83F3EC58BA01} - C:\WINNT\system32\dsktrf.dll

Wende anschliessend sicherheitshalber eScan wie beschrieben an:
http://www.trojaner-board.de/42731-escan-anleitung.html

btw:
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
__________________

__________________

Alt 24.11.2004, 18:26   #3
Jupp
 
"sponsored links" im ie - Standard

"sponsored links" im ie



wunderbar, die sponsored links sind weg. dankeschön. aber wie kommts denn, dass AdAware die verbliebene Spyware (waren laut escan noch 6 dateien da) nicht erkennt? außerdem: ist es normal, dass escan ne knappe stunde braucht, um 9,77GB zu scannen? mit mal eben scannen (wie bei AdAware) ist da ja nix...
__________________

Alt 24.11.2004, 18:40   #4
Cidre
Administrator, a.D.
 
"sponsored links" im ie - Standard

"sponsored links" im ie



Zitat:
dass AdAware die verbliebene Spyware (waren laut escan noch 6 dateien da) nicht erkennt?
Die Adware wurde wahrscheinlich noch nicht in den Signaturen mit aufgenommen oder ist Lavasoft nicht bekannt, darum sollte man auch verdächtige Dateien einsenden, damit die AV Hersteller darauf reagieren können.
btw:
Es gibt keinen Scanner, ob er nun nach Spy-, Ad- oder Malware scannt ist egal, der alles kennt und auch findet.

Zitat:
escan ne knappe stunde braucht, um 9,77GB zu scannen
Nicht unbedingt. Wurden viele Errors angezeigt? Hast du nebenher andere Programme mitlaufen lassen?
__________________
Gruß, Cidre


Alt 24.11.2004, 19:14   #5
Jupp
 
"sponsored links" im ie - Standard

"sponsored links" im ie



grade mal 2 errors, keine anderen programme...


Antwort

Themen zu "sponsored links" im ie
antivir, bho, button, dateien, downloader, explorer, firefox, hijack, hijackthis, hilfe, home, icq, internet, internet explorer, links, log, microsoft, mozilla, mozilla firefox, neu, programme, software, sun java, system, system32, tcpip, viren, windows



Ähnliche Themen: "sponsored links" im ie


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. "cdncache-a.akamaihd.net" - PopUp's, Werbebanner und "click to continue"-Links
    Plagegeister aller Art und deren Bekämpfung - 16.04.2014 (39)
  3. Statt angeklicktem Links (via Buttons z. B. "weiter") öffnet sich Avira-Werbewebsite
    Plagegeister aller Art und deren Bekämpfung - 20.03.2014 (1)
  4. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  5. Win 7: "donedrive.net" lässt Fenster und Links erscheinen
    Log-Analyse und Auswertung - 28.09.2013 (15)
  6. "NAV-Links" und "Certified-Toolbar (Search)" rauben mir den letzten Nerv! Was tun?
    Log-Analyse und Auswertung - 23.08.2013 (8)
  7. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  8. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  9. Links auf Antiviren Seiten werden mit Google 404 abgefangen, Online Banking Daten "gestohlen"
    Plagegeister aller Art und deren Bekämpfung - 04.07.2012 (2)
  10. Weiterleitung von Google-Links auf z.B. "vuwl directory" oder ähnliche Seiten
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (18)
  11. Google-Links werden auf "100ksearches.com" weitergeleitet!
    Plagegeister aller Art und deren Bekämpfung - 23.07.2011 (27)
  12. Weiterleitung von Google-Links auf z.B. "k-directory.co.uk" oder ähnliche Seiten
    Plagegeister aller Art und deren Bekämpfung - 19.11.2010 (21)
  13. Google öffnet "falsche Links", hatte ANTIVIRUS GT
    Plagegeister aller Art und deren Bekämpfung - 18.09.2010 (18)
  14. Google links "gefaket" und Explorer langsam
    Plagegeister aller Art und deren Bekämpfung - 28.09.2008 (0)
  15. Langsames Internet, falsche Links in Suchmaschinen, "Anzeige" eingeschränkt
    Plagegeister aller Art und deren Bekämpfung - 26.09.2008 (9)
  16. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema "sponsored links" im ie - hallo zusammen! bin neu hier, hatte bisher kaum probleme mit viren und spyware. jetzt aber schon: seit heute schiebt der ie mir sogenannte "sponsored links" (laut statusanzeige) unter... also wenn - "sponsored links" im ie...
Archiv
Du betrachtest: "sponsored links" im ie auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.