| |
| |||||||
Log-Analyse und Auswertung: suche über google - weiterleitung auf falsche SeitenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
16.10.2006, 20:52
| #1 |
| |  suche über google - weiterleitung auf falsche Seiten Mein neuestes HiJack Logfile? Kann sich das jemand mal ansehen? Logfile of HijackThis v1.99.1 Scan saved at 21:51:20, on 16.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINALT\System32\smss.exe C:\WINALT\system32\winlogon.exe C:\WINALT\system32\services.exe C:\WINALT\system32\lsass.exe C:\WINALT\system32\svchost.exe C:\WINALT\System32\svchost.exe C:\WINALT\system32\LEXBCES.EXE C:\WINALT\system32\spoolsv.exe C:\WINALT\system32\LEXPPS.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINALT\system32\pctspk.exe C:\WINALT\System32\svchost.exe C:\WINALT\system32\fxssvc.exe C:\WINALT\system32\wscntfy.exe C:\WINALT\Explorer.EXE C:\WINALT\system32\LXSUPMON.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINALT\system32\ctfmon.exe C:\Programme\Microsoft Office\Office\EXCEL.EXE C:\Programme\Internet Explorer\iexplore.exe C:\WINALT\system32\wuauclt.exe C:\Dokumente und Einstellungen\Sabine.NEUHUBER-PNP3B1\Eigene Dateien\INTERNET, EDV, Downloads\hi jack this neu\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telekom Austria R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;<local> O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - (no file) O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINALT\System32\nvms.dll O2 - BHO: (no name) - {C0C9099C-9D9D-49C5-9DEB-8701E930DA60} - C:\WINALT\system32\ctl3d32d.dll O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINALT\System32\mscb.dll O2 - BHO: UrlCatcher Class - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINALT\System32\apuc.dll O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINALT\System32\msbe.dll O4 - HKLM\..\Run: [LXSUPMON] C:\WINALT\system32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINALT\system32\ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=08684070fd49578d9cea50ae6b0acefcfbb84033807f5b0ac7f1263a2a3410a3530bb5d1d0c73631f955208ec57d9cb2ba04b99933536261:5384e68ecedbe601 989f3130ba048162 O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160816602542 O16 - DPF: {F9043C85-F6F2-101A-A3C9-08002B2F49FB} (Microsoft Common Dialog Control, version 5.0 (SP2)) - http://activex.microsoft.com/controls/vb5/comdlg32.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E81B5A11-2E5E-4279-8BE6-E55C0F41ED5C}: NameServer = 195.3.96.67 195.3.96.68 O20 - Winlogon Notify: WgaLogon - C:\WINALT\ O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINALT\system32\LEXBCES.EXE O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINALT\system32\pctspk.exe |
|
| Themen zu suche über google - weiterleitung auf falsche Seiten |
| adobe, antivir, bho, dateien, download, explorer, falsche seite, ftp, google, helper, hijack, hijackthis, internet, internet explorer, microsoft, object, problem, programme, seiten, software, suche, system, windows, windows xp, yahoo |
Hybrid-Darstellung
