Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Verlinkt zu fraglichen Seiten!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.01.2006, 09:44   #1
d03ms
 
Verlinkt zu fraglichen Seiten! - Standard

Verlinkt zu fraglichen Seiten!



Hallo erstmal,

also nachdem meine Freundin letztlich ungeschützt gesurft hat,
sah mein rechner danach auch dem entsprechend aus.
Das einzige was Kaspersky, Ad-Aware, Spybot und Co nicht entfernt haben ist eine Verlinkung auf der google-page, bei jedem link werde ich zu den fraglichsten Seiten weitergeleitet.

Kennt jmd das Problem und weiß eine Lösung?


mfg d03ms

Oh mir fällt grade ein, ich hab da auch noch so ne Datei die sich 'wmiprvse.exe' nennt, die is auch nich sauber, oder?

Alt 09.01.2006, 09:57   #2
stupormundi
 
Verlinkt zu fraglichen Seiten! - Standard

Verlinkt zu fraglichen Seiten!



Servus!
Zitat:
Oh mir fällt grade ein, ich hab da auch noch so ne Datei die sich 'wmiprvse.exe' nennt, die is auch nich sauber, oder
Die Datei als solche ist grundsätzlich nicht aufregend (Windows Management Instrumentation (WMI) ist eine Windows Komponente, die Management-Informationen und -Steuerung in einem Unternehmensumgebung liefert. Der Dienst "wmiprvse.exe" ist ein Teil davon Quelle: www.neuber.com)
Poste doch einmal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493 hier! Wichtig dabei: Entpacke HJT in ein eigenes Verzeichnis (zB. C:\HJT). Nicht im Temporärordner laufen lassen!
stupormundi
__________________

__________________

Alt 10.01.2006, 05:27   #3
d03ms
 
Verlinkt zu fraglichen Seiten! - Standard

Verlinkt zu fraglichen Seiten!



Logfile of HijackThis v1.99.1
Scan saved at 05:20:26, on 10.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Hijack This\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: (no name) - {71DD522F-D5D1-6446-2AF9-B7A3C8A7EBD2} - slamm.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [KAVPersonal50] "K:\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\RunServices: [System AutoUpdater] sysaupd.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://K:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_09\bin\npjpi142_09.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_09\bin\npjpi142_09.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - K:\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - K:\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - K:\AIM95\aim.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - K:\Yahoo\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - K:\Yahoo\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134427428234
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{26648D74-4F41-48A3-905B-3FF5E0D76036}: NameServer = 217.237.150.33 217.237.151.161
O17 - HKLM\System\CCS\Services\Tcpip\..\{9113A86F-5AFA-45D0-967A-AB0D1C0AC196}: NameServer = 85.255.114.57,85.255.112.146
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: kavsvc - Kaspersky Lab - K:\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe

Das Problem taucht nur bei google auf, evtl. liegt es an der toolbar, das sich da was eingenistet hat?!?
__________________

Alt 10.01.2006, 08:00   #4
stupormundi
 
Verlinkt zu fraglichen Seiten! - Standard

Verlinkt zu fraglichen Seiten!



Servus!
In welchem Modus hast Du dein Log erstellt? Wenn im abgesicherten, dann reiche bitte eines aus dem "Normalmodus" nach!
Es scheint sich tatsächlich einiges in Deinem Sys zu verstecken!
Lass mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=24192 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Hauis45´s 'find.bat' (ist in der Anleitung ebenfalls beschrieben). Halte Dich genau an diese Anleitung (Speicherort von escan-entpacken nach C:\bases_x, Spracheinstellung "English", alle Häkchen wie beschrieben setzen) sonst funktioniert die find.bat nicht. Lies´ die Anleitung zuerst ganz durch, sonst übersiehst Du vielleicht etwas!
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Antwort

Themen zu Verlinkt zu fraglichen Seiten!
ad-aware, datei, einzige, entfern, entfernt, freundin, geschützt, gesurft, kaspersky, lösung, nennt, problem, rechner, sauber, seite, seiten, spybot, ungeschützt, verlinkt, verlinkung



Ähnliche Themen: Verlinkt zu fraglichen Seiten!


  1. Google verlinkt auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 11.03.2013 (18)
  2. Google verlinkt auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 24.12.2011 (4)
  3. Suchmaschinen verlinkt auf merkwürdige Seiten
    Plagegeister aller Art und deren Bekämpfung - 26.05.2011 (1)
  4. Google verlinkt auf dubiose Seiten
    Log-Analyse und Auswertung - 03.11.2010 (8)
  5. mozilla verlinkt auf falsche seiten
    Log-Analyse und Auswertung - 29.07.2009 (6)
  6. Google verlinkt auf falsche Seiten (auch p****seiten)T_T
    Plagegeister aller Art und deren Bekämpfung - 22.05.2009 (2)
  7. Google verlinkt auf Spam-Seiten
    Log-Analyse und Auswertung - 12.03.2009 (11)
  8. Google verlinkt auf andere Seiten
    Log-Analyse und Auswertung - 26.01.2009 (3)
  9. Google verlinkt auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 03.12.2008 (11)
  10. google verlinkt falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 26.10.2008 (0)
  11. Google verlinkt zu falschen Seiten
    Log-Analyse und Auswertung - 03.10.2008 (16)
  12. Google verlinkt auf fremde Seiten
    Plagegeister aller Art und deren Bekämpfung - 26.08.2008 (2)
  13. Google verlinkt auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 21.03.2007 (5)
  14. Fritz!Box verlinkt auf seltsame Seiten.
    Plagegeister aller Art und deren Bekämpfung - 01.03.2007 (6)
  15. Google verlinkt auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 09.12.2006 (15)
  16. Virus(?) verlinkt auf falsche Seiten.
    Plagegeister aller Art und deren Bekämpfung - 19.10.2006 (8)
  17. Google verlinkt auf falsche Seiten
    Mülltonne - 24.05.2006 (1)

Zum Thema Verlinkt zu fraglichen Seiten! - Hallo erstmal, also nachdem meine Freundin letztlich ungeschützt gesurft hat, sah mein rechner danach auch dem entsprechend aus. Das einzige was Kaspersky, Ad-Aware, Spybot und Co nicht entfernt haben ist - Verlinkt zu fraglichen Seiten!...
Archiv
Du betrachtest: Verlinkt zu fraglichen Seiten! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.