Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Google-Problem / Log File

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.09.2005, 18:45   #1
muggl
 
Google-Problem / Log File - Standard

Google-Problem / Log File



Hallo,

ich habe das Problem, dass ich von Google-Links auf irgendwelche anderen Seiten umgeleitet werde.

Vielleicht könnt ihr mir an Hand des Log Files helfen...

Schon mal merci
Muggl

Logfile of HijackThis v1.99.1
Scan saved at 19:41:22, on 19.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Trend Micro\Internet Security 12\pccguide.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Belkin\Bluetooth Software\BTTray.exe
C:\PROGRA~1\Belkin\BLUETO~1\BTSTAC~1.EXE
E:\Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://icetigers.de/index2.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://control-center.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{573F5DD8-EA76-4DE1-A79A-7C7D4E5AF188}: NameServer = 85.255.113.124,85.255.112.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{7114747F-9A5B-4A3D-B35E-EA46E7A24D8A}: NameServer = 85.255.113.124,85.255.112.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9E378B2-7091-446F-B1E9-B39CBDC72EE9}: NameServer = 85.255.113.124,85.255.112.15
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe

Alt 19.09.2005, 20:43   #2
cacatoa
 
Google-Problem / Log File - Standard

Google-Problem / Log File



Hallo, muggl,
das folgende bitte mit HJT im abgesicherten Modus fixen:
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://control-center.de/
O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)

Dann schau, ob du die drei O17 Einträge kennst; ich habe dazu keine Domain/Anbieter gefunden. Wenn nicht bekannt (was ich glaube), dann auch fixen.
Dann neues Logfile posten und berichten, ob wieder alles im Lot ist.
cacatoa
__________________

__________________

Alt 19.09.2005, 20:49   #3
dartus
 
Google-Problem / Log File - Standard

Google-Problem / Log File



Info zu 017-Einträge:
Suchbegriff: 85.255.112.15
Adresse: whois.ripe.net

Suchergebnis:

% This is the RIPE Whois query server #1.
% The objects are in RPSL format.
%
% Note: the default output of the RIPE Whois server
% is changed. Your tools may need to be adjusted. See
% http://h..p://www.ripe.net/db/news/a...-20050331.html
% for more details.
%
% Rights restricted by copyright.
% See h..p://www.ripe.net/db/copyright.html

% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag.

% Information related to '85.255.112.0 - 85.255.113.255'

inetnum: 85.255.112.0 - 85.255.113.255
netname: inhoster
descr: Inhoster hosting company
descr: OOO Inhoster, Poltavskij Shliax 24, Kharkiv, 61000, Ukraine
remarks: -----------------------------------
remarks: Abuse notifications to: abuse"at"inhoster.com
remarks: Network problems to: noc"at"inhoster.com
remarks: Peering requests to: peering"at"inhoster.com

dartus
__________________
__________________

Alt 19.09.2005, 20:52   #4
cacatoa
 
Google-Problem / Log File - Standard

Google-Problem / Log File



@ dartus:
Danke; hatte über nslookup geschaut.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 19.09.2005, 20:56   #5
dartus
 
Google-Problem / Log File - Standard

Google-Problem / Log File



Hallo cacatoa,

ich schau immer hier:

http://www.iks-jena.de/cgi-bin/whois

dartus

__________________
Kein Support per PN

Alt 19.09.2005, 22:03   #6
muggl
 
Google-Problem / Log File - Standard

Google-Problem / Log File



Alles funzt wieder!

Nochmal DANKE!!!!

Muggl

Alt 19.09.2005, 22:13   #7
dartus
 
Google-Problem / Log File - Standard

Google-Problem / Log File



Hallo muggl,

benutze zum Surfen zukünftig einen sicherenBrowser. Desweiteren sind
hier lesenswerte Links, insbesondere die „12 Punkte“.

dartus
__________________
Kein Support per PN

Antwort

Themen zu Google-Problem / Log File
adobe, adobe reader, bho, central, dateien, dll, dsl, explorer, file, firewall, hijack, hijackthis, internet, internet explorer, internet security, log, log file, log files, microsoft, problem, programme, rundll, security, seiten, senden, software, system, trend micro, windows, windows xp



Ähnliche Themen: Google-Problem / Log File


  1. ,,Google Virus" Problem bei google suche und PC extrem langsam
    Log-Analyse und Auswertung - 20.10.2010 (17)
  2. Google Seiten wurden umgeleitet -> Log-File Check
    Log-Analyse und Auswertung - 29.09.2010 (22)
  3. problem mit log-file ?
    Log-Analyse und Auswertung - 31.10.2009 (1)
  4. Google leitet um, wer kann mein Log-File checken
    Log-Analyse und Auswertung - 23.07.2009 (12)
  5. Trojaner Problem, Log-File
    Log-Analyse und Auswertung - 30.04.2009 (1)
  6. HiJackThis Log File und Gmer file Für Rootkit Problem
    Log-Analyse und Auswertung - 28.02.2009 (12)
  7. HiJackThis Log-File auswertung + Problem!
    Mülltonne - 26.01.2009 (0)
  8. problem mit Trace.File:ZenoSearch
    Mülltonne - 16.08.2008 (0)
  9. Google leitet auf Werbeseiten weiter. Bitte Log-File auswerten!
    Log-Analyse und Auswertung - 18.01.2008 (12)
  10. Umleitung Google erbitte HJT Log-File Auswertung
    Log-Analyse und Auswertung - 27.04.2007 (7)
  11. log-file: wo is das problem?
    Log-Analyse und Auswertung - 09.08.2006 (2)
  12. dll Problem - HiJackThisLog-File
    Mülltonne - 06.07.2006 (1)
  13. HiJackThis Log-File/Problem mit I-net Explorer
    Log-Analyse und Auswertung - 15.05.2006 (21)
  14. Log File liegt vor ! Problem auch !
    Log-Analyse und Auswertung - 04.12.2005 (1)
  15. Mein HiJackThis Log-File, Problem?
    Log-Analyse und Auswertung - 27.11.2005 (2)
  16. Google verschwunden!! Log file
    Log-Analyse und Auswertung - 03.11.2005 (1)
  17. INDEXFOX Problem => HJT LOG File
    Log-Analyse und Auswertung - 15.07.2005 (7)

Zum Thema Google-Problem / Log File - Hallo, ich habe das Problem, dass ich von Google-Links auf irgendwelche anderen Seiten umgeleitet werde. Vielleicht könnt ihr mir an Hand des Log Files helfen... Schon mal merci Muggl Logfile - Google-Problem / Log File...
Archiv
Du betrachtest: Google-Problem / Log File auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.