| |
| |||||||
Log-Analyse und Auswertung: wieder mal "Google Weiterleitung"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.07.2006, 18:04
| #2 |
| |  wieder mal "Google Weiterleitung" Hi!
__________________Habe mich gerade registriert, weil ich vermutlich das selbe Problem habe! Kann Dir zwar nicht weiterhelfen, erhoffe mir aber hier auch Hilfe :-) Habe mir - trotz Firewall und Kaspersky AV - einen Trojaner/Adware eingefangen. Zuerst gab's eine *exe-Datei (vukd1.exe), die sich selber installiert und "raustelefoniert" hat (wurde durch ZoneAlarm aber unterbunden). Nachdem ich die Datei an Kaspersky geschickt habe, hatte dieser Spuk ein Ende... Gleichzeitig installierte sich ein "LinkOptimizer", der das von Dir besagte Phänomen auslöste. Ständig werden auf Webseiten Wörter/Namen als Link dargestellt. Suchte ich was z.B. über Google, erscheint ein Popup-Fenster wie hier (habe gerade ein Screenprint erstellt, als ich nach dem Trojaner Board googelte).  Bei "LinkOptimizer" konnte Kaspersky nach Einsendung der Datei ebenfalls helfen. Aber nun finde ich diesen Parasiten nicht :-( Habe schon vermutete Dateien an Kaspersky gesendet - aber die konnten nichts bösartiges feststellen... Die auf einer Webseite als Link dargestellten Wörter/Namen sind nicht im HTML-Quelltext sichtbar! Verlinkt wird auf "h**p://slowl.com/wlink.php?qq=<Wort/Name>. Im Kaspersky-Forum konnte man mir nicht weiterhelfen und hat mich hierhin verwiesen. Hier mal mein aktueller Hijackthis-Logfile: MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: F:\WINXP\System32\smss.exe F:\WINXP\system32\winlogon.exe F:\WINXP\system32\services.exe F:\WINXP\system32\lsass.exe F:\WINXP\system32\svchost.exe F:\WINXP\System32\svchost.exe F:\WINXP\system32\spoolsv.exe F:\WINXP\Explorer.EXE F:\WINXP\System32\RunDll32.exe F:\Programme\QuickTime\qttask.exe F:\WINXP\Dit.exe F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe F:\Programme\CyberLink\PowerDVD\PDVDServ.exe F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe F:\WINXP\System32\nvsvc32.exe F:\WINXP\system32\ZONELABS\vsmon.exe F:\Programme\Internet Explorer\IEXPLORE.EXE F:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE F:\Programme\Internet Explorer\IEXPLORE.EXE F:\Dokumente und Einstellungen\Michael\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {2E0D5FFC-1A9D-7CEB-D9B8-C7775B2E25AA} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINXP\System32\msdxm.ocx O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINXP\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] F:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=071306 serial=DR12WTX-9999998-YSP lang=DE O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [TkBellExe] "F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RemoteControl] F:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINXP\system32\NeroCheck.exe O4 - HKLM\..\Run: [KAVWks50] "F:\Programme\Kaspersky Lab\AVi 5.0.528\kav.exe" /minimize /chkas O4 - HKLM\..\Run: [Zone Labs Client] "F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [updateMgr] F:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google-Suche - res://f:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://f:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://f:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://f:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://f:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINXP\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINXP\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {F49DA492-7B88-463F-B389-CA9A02F6DA76} (Seagate SeaTools German Online) - http://www.seagate.com/support/disc/asp/tools/de/bin/npseatools.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0F88983D-A220-4BD8-B2D1-F2E5A9C9CD3F}: NameServer = 217.237.150.97 217.237.149.161 O17 - HKLM\System\CS1\Services\Tcpip\..\{0F88983D-A220-4BD8-B2D1-F2E5A9C9CD3F}: NameServer = 217.237.150.97 217.237.149.161 O23 - Service: Kaspersky Anti-Virus Dienst (kavsvc) - Kaspersky Lab - F:\Programme\Kaspersky Lab\AVi 5.0.528\kavsvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - F:\WINXP\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINXP\system32\ZONELABS\vsmon.exe Hoffe, man kann uns helfen! Mic |
| Themen zu wieder mal "Google Weiterleitung" |
| adobe, antivir, avira, bho, dateien, dns-server, drivers, explorer, google, helfen, hijack, hijackthis, hotkey, internet, internet explorer, ip-adresse, löschen, microsoft, neustart, problem, programme, registry, router, seiten, software, super, system, träge, ups, windows, yahoo |
Baum-Darstellung