Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Internet Explorer öffnen falsche Links bzw. Werbelinks

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.03.2007, 11:28   #1
Winterspuk
 
Internet Explorer öffnen falsche Links bzw. Werbelinks - Standard

Internet Explorer öffnen falsche Links bzw. Werbelinks



Hallo ihr lieben,
wie ihr seht bin ich neu hier und wende mich verzweifelt an euch ;-)
wannimmer ich z.B. in google einen link anklicke öffnet sich zb statt wikipedia eine Werbehomepage. Gebe ich zb Bratwurst ein steht bei google Wikipedia:Bratwurst, ich klicke den link an und eine Werbehp öffnet sich. Kenne mich mit sowas nicht aus aber hier mal der Hijack this logfile(hoffe hab alles persönliche entfernt):

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:14:41, on 21.03.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINNT\System32\locator.exe
C:\WINNT\system32\wuauclt.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Fitz1\Desktop\HiJackThis_v2.exe
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.***.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ***
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SDR6U_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: Reboot.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_de.cab
O16 - DPF: {9EBA6AB8-DB90-48F7-A0C1-EC3DAE86220D} (PTV xVectorMap Plugin 3.0) - http://xvectormap.ptv.de/xvectormap/PTVxVectorMap30.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{003B3892-7DA0-4B0E-882E-B77E90354EDE}: NameServer = 85.255.116.84,85.255.112.137
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F23F0F3-1F95-4088-9E41-607F551E9FAB}: NameServer = 85.255.116.84,85.255.112.137
O17 - HKLM\System\CCS\Services\Tcpip\..\{412F4275-5F1E-4168-9918-E1B1A271CA10}: NameServer = 195.50.140.178 195.50.140.114
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.84 85.255.112.137
O17 - HKLM\System\CS1\Services\Tcpip\..\{003B3892-7DA0-4B0E-882E-B77E90354EDE}: NameServer = 85.255.116.84,85.255.112.137
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.84 85.255.112.137
O17 - HKLM\System\CS2\Services\Tcpip\..\{003B3892-7DA0-4B0E-882E-B77E90354EDE}: NameServer = 85.255.116.84,85.255.112.137
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.84 85.255.112.137
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\System32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MWTI2 - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

--
End of file - 7801 bytes


Könnt ihr mir helfen? ISt der PC vom Vater meiner Freundin, hoffe ich muss den nicht neu machen.

Lg Winter

Alt 21.03.2007, 11:49   #2
undoreal
/// AVZ-Toolkit Guru
 
Internet Explorer öffnen falsche Links bzw. Werbelinks - Standard

Internet Explorer öffnen falsche Links bzw. Werbelinks



Halli hallo.

Zitat:
Könnt ihr mir helfen?
leider nein.

Der PC surft eine schöne Umleitung in die Ukraine und ist nicht sicher zu bereinigen.

Zitat:
hoffe ich muss den nicht neu machen.
da wirst du nicht drum rum kommen.

Anleitung zum SICHEREN Neuaufsetzten findest du in meiner Signatur.

Du solltest den armen Mann dessen PERSONAL Computer du maltretiert hast auch in Kenntniss setzten, dass seine Passwörter geändert werden müssen ! ! !

Liebe Grüße

Undoreal
__________________

__________________

Alt 21.03.2007, 11:54   #3
Winterspuk
 
Internet Explorer öffnen falsche Links bzw. Werbelinks - Standard

Internet Explorer öffnen falsche Links bzw. Werbelinks



Hmmm, das klingt aber hart :-( Kann ich nicht bei hijack this einfach die einträge löschen? Und mal ganz naiv, kennen die Ukrainer nun seine Passwörter?

PS: Und noch zu meiner Ehre, ich war das nicth ;-)
__________________

Alt 21.03.2007, 12:09   #4
undoreal
/// AVZ-Toolkit Guru
 
Internet Explorer öffnen falsche Links bzw. Werbelinks - Standard

Internet Explorer öffnen falsche Links bzw. Werbelinks



Zitat:
Und noch zu meiner Ehre, ich war das nicth ;-)
na gut..

hart ist es in der Tat aberr an deiner Stelle würde ich nicht nochmal fragen ob du neuaufsetzten musst; sonst bekommst du hier von jemandem einen ordentlichen Einlauf....

Zitat:
kennen die Ukrainer nun seine Passwörter?
ich poste dir den Scheiß nicht um sonst..


Du musst ihn in Kenntniss setzten, dass seine Passwörter geändert werden müssen ! ! !

Und den Rechner NEUAUFSETZTEN ! ! !


Gruss

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 21.03.2007, 12:26   #5
Winterspuk
 
Internet Explorer öffnen falsche Links bzw. Werbelinks - Standard

Internet Explorer öffnen falsche Links bzw. Werbelinks



Hehe, nagut, ich glaube, Du hast dEINEN sTANDPUNKT DEUTLICH GEMACHT; ICH WERDE ALSO DEN pc NEU AUFSETZEN UND IHNIN kENTNISS SETZEN;DASS ER SEINE pwS ÄNDERN SOLL; RICHTIGß ,-)


Alt 23.03.2007, 17:44   #6
Winterspuk
 
Internet Explorer öffnen falsche Links bzw. Werbelinks - Standard

Internet Explorer öffnen falsche Links bzw. Werbelinks



Hallo Werte User,
ich habe nun die alte Krücke neu aufgesetzt und würde gerne von euch wissen, ob das Teil nun clean ist, habe hier nochmal den aktuelle logfile, wäre lieb, wenn einer von euch da mal kurz drüber gucken könnte :-) :

Logfile of HijackThis v1.99.1
Scan saved at 18:38:51, on 23.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\***\hijackthis_199\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1174663823584
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4D4FFA8-6E61-4057-AECC-B8EE8BFA2F09}: NameServer = 195.50.140.178 195.50.140.114
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



Dann wollte ich noch fragen, da ich nun ein eingeschränktes Benutzerkonto zum surfen eingerichtet habe, ob es möglich ist diesem eingecshränkten Konto die Rechte zu erteilen, um Windows Updates runterzulasen, das macht der Vadder nämlich gerne, das gibt ihm ein Gefühl der Sicherheit ;-)

Wäre echt nett , wenn ihr mir helfen könntet.

Lg Winter

Alt 24.03.2007, 00:56   #7
erty
 
Internet Explorer öffnen falsche Links bzw. Werbelinks - Standard

Internet Explorer öffnen falsche Links bzw. Werbelinks



Hallo,

ich hab ein bißchen für Dich gegoogelt, aber (wahrscheinlich) keine zufriedenstellende lösung gefunden.

Das eingeschränkte benutzerkonto zum surfen ist sehr sinnvoll!!!

Also möcht ich Dir davon nicht abraten.

Jeden 2ten Dienstag im Monat ist patchday. Wenn Du Dich (oder Dein Dad) also jeden 2ten Mittwoch für kurze Zeit als adim anmeldest um updates zu ziehen, dann ist das schon ok und ich bin mir sicher wenn du nur updates über das au ziehst, wird Dir auch nichts passieren.

und wenns der vadder gerne macht und sich sicher fühlen mag.. kann er gerne öfter mal im Monat auf Windows XP - patch-info.de

schauen, ob's was neues gibt.

Grüße

Antwort

Themen zu Internet Explorer öffnen falsche Links bzw. Werbelinks
1.exe, adobe, antivir, avira, babylon, bho, browseui preloader, computer, cyberlink, desktop, einstellungen, excel, explorer, firefox, google, hijack, hijack this, hijackthis, internet, internet explorer, logfile, monitor, mozilla, mozilla firefox, rundll, security, security center, software, solution, symantec, system, trend micro, werbelinks, windows



Ähnliche Themen: Internet Explorer öffnen falsche Links bzw. Werbelinks


  1. Internet Explorer öffnet falsche Seiten
    Alles rund um Windows - 25.10.2015 (16)
  2. Chrome plötzlich voll mit pop up werbung und es öffnen sich beim Klicken auf Links falsche Seiten mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 05.05.2014 (3)
  3. Firefox öffnen bei Google-Links oft falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 23.02.2013 (1)
  4. Internet Explorer öffnet keine Links mehr
    Plagegeister aller Art und deren Bekämpfung - 11.11.2011 (38)
  5. Links führen auf falsche Seiten/Seiten öffnen sich automat. / HJT-Logfileseite nicht mehr nutzbar
    Plagegeister aller Art und deren Bekämpfung - 19.08.2010 (8)
  6. ICQ verschickt Links / Internet Explorer öffnet Fenster
    Plagegeister aller Art und deren Bekämpfung - 08.06.2010 (7)
  7. Firefox und Internet Explorer leiten auf falsche Seiten um
    Plagegeister aller Art und deren Bekämpfung - 22.04.2010 (1)
  8. Falsche Weiterleitung von Google im Internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 28.04.2009 (10)
  9. Browser Hijack - Explorer und Firefox öffnen bei Google-Links falsche Seiten
    Log-Analyse und Auswertung - 27.03.2009 (4)
  10. Internet langsam, google falsche links
    Log-Analyse und Auswertung - 06.12.2008 (0)
  11. Internet Explorer öffnet ständig falsche Seiten
    Log-Analyse und Auswertung - 18.10.2007 (7)
  12. Internet Explorer: Google leitet auf falsche Seiten um.
    Log-Analyse und Auswertung - 12.06.2007 (3)
  13. Internet macht falsche Links
    Plagegeister aller Art und deren Bekämpfung - 28.05.2007 (9)
  14. Internet explorrer zeigt falsche links bei google
    Plagegeister aller Art und deren Bekämpfung - 24.01.2007 (1)
  15. Öffnen von falschen Links/Werbeseiten mit Internet Explorer
    Log-Analyse und Auswertung - 24.10.2006 (6)
  16. Internet Explorer öffnet zeitweise falsche Links
    Log-Analyse und Auswertung - 31.07.2006 (4)
  17. Internet Explorer öffnet falsche Links
    Log-Analyse und Auswertung - 08.07.2006 (2)

Zum Thema Internet Explorer öffnen falsche Links bzw. Werbelinks - Hallo ihr lieben, wie ihr seht bin ich neu hier und wende mich verzweifelt an euch ;-) wannimmer ich z.B. in google einen link anklicke öffnet sich zb statt wikipedia - Internet Explorer öffnen falsche Links bzw. Werbelinks...
Archiv
Du betrachtest: Internet Explorer öffnen falsche Links bzw. Werbelinks auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.