Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Falsche Verknüpfungen bei Google etc...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 24.04.2007, 09:06   #1
Tina77
 
Falsche Verknüpfungen bei Google etc... - Unglücklich

Falsche Verknüpfungen bei Google etc...



Hallo!

Ich habe gelesen, dass dieses Problem schon oft gepostet wurde, aber ich habe mir schon Nächte um die Ohren gehauen und ich komm einfach nich mehr weiter.

Auch bei mir verknüpft Google falsch. Auch wenn ich eine url per Hand eingebe, lande ich meist wo anders. Erst beim zweiten (oder dritten) Versuch wird die gewünschte Seite geladen. Mein F-Secure Viren- u. Spy-Schutz is anscheinend macht- und ahnungslos. Hab verschiedene Programme zur Enfernung des "Trojaners??" geladen, aber ohne Erfolg und ich richte glaube ich immer mehr Schaden an.

Ich habe mich auch gefragt, ob das Problem verschwindet wenn ich vom IExplorer auf Firefox umsteige??? Geht das? Ist das empfehlenswert?

Ich poste auch ma meinen HijackThis Log.
(Darin hab ich auch festgestellt, dass viele Programme die ich eigentlich gelöscht hab oder gar nich nutze aufgeführt werden. Normal??)

Bitte helft mir, Ihr seid meine letzte Hoffnung...

Und bitte bitte so, dass ich es auch verstehe und umsetzen kann. Ich kenne mich mit solchen Sachen null aus...
Is zwar jetzt auch hammermäßig peinlich, aber ich hab schon oft gelesen, dass "im abgesicherten Modus gefixt" werden soll. Wie komm ich in diesen Modus? (Oh Gott... wirklich peinlich...)
(ich weiss auch nich ob ich hier das mit den editierten Links richtig gemacht hab... ich fühl mich momentan restlos überfordert )

Danke!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Und viele Grüße, Tina
(Bin jetzt weg und heute Abend ab 17.00 Uhr wieder da...)



Logfile of HijackThis v1.99.1
Scan saved at 09:23:14, on 24.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Roxio\WinOnCD 8\Drag to Disc\DrgToDsc.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatchTray.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Corel\Corel Snapfire\Corel Photo Downloader.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\F-Secure Internet Security\Common\FSM32.EXE
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe
C:\PROGRA~1\F-SECU~1\backweb\1245240\Program\SERVIC~1.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure Internet Security\backweb\1245240\program\fsbwsys.exe
C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\F-Secure Internet Security\Common\FSMB32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\F-Secure Internet Security\backweb\1245240\Program\fspex.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\F-Secure Internet Security\Common\FCH32.EXE
C:\WINDOWS\system32\PSIService.exe
C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsrw.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
C:\PROGRA~1\F-SECU~1\ANTI-S~1\fsaw.exe
C:\Programme\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\CPSHelpRunner.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\***~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis_1991.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://w*w.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://us.rd.yahoo.com/customize/ycomp/defaults/su/*[u*l]h**p://w*w.yahoo.com[/url]
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4C48FAD2-E447-4D31-9604-E1AF3A427441} - C:\WINDOWS\system32\mfc4032.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\WinOnCD 8\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatchTray.exe"
O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Programme\WordPerfect Office X3\Programs\QFSCHD130.EXE"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Programme\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Programme\Corel\Corel Snapfire\Corel Photo Downloader.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reg] C:\windows\fscreg.exe 20070420
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: F-Secure 2006 OEM.lnk = C:\Programme\F-Secure Internet Security\backweb\1245240\Program\fspex.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\digital imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Dieses Popup &blockieren - C:\Programme\F-Secure Internet Security\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: IE-Schutzschild - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-Schutzschild... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - file://C:\F-Secure\ols\connect\fscax.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Web.de Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
O23 - Service: F-Secure 2006 OEM (BackWeb Plug-in - 1245240) - F-Secure Internet Security 2005 - C:\PROGRA~1\F-SECU~1\backweb\1245240\Program\SERVIC~1.EXE
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\F-Secure Internet Security\backweb\1245240\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe

Geändert von Tina77 (24.04.2007 um 09:24 Uhr)

Alt 24.04.2007, 11:15   #2
Tina77
 
Falsche Verknüpfungen bei Google etc... - Icon17

Falsche Verknüpfungen bei Google etc...



Okay... das mit dem "abgesicherten Modus" hat sich erübrigt.
Ich hab hier ne wunderbare Erklärung gefunden.
Jetzt muss ich nur noch wissen, was ich machen soll...
__________________


Alt 24.04.2007, 12:22   #3
Tina77
 
Falsche Verknüpfungen bei Google etc... - Icon22

Falsche Verknüpfungen bei Google etc...



So... da ich ja heute doch zuhause und außerdem verzweifelt bin und fleißig hier weitergelesen hab, hab ich inzwischen Cleanup runtergeladen und durchgeführt.

* Empty Recycle bins
* Delete Cookies
* Delete Prefetch files
* CleanUp! All Users

Ich informiere mich noch n bischen weiter, aber ich glaube viel mehr traue ich mich jetzt nich mehr zu machen... So aufs Blaue hinein...

Ich warte und hoffe lieber auf Eure Hilfe...
__________________

Alt 24.04.2007, 16:07   #4
nochdigger
 
Falsche Verknüpfungen bei Google etc... - Standard

Falsche Verknüpfungen bei Google etc...



Hallo

Zitat:
Okay... das mit dem "abgesicherten Modus" hat sich erübrigt.
Ich hab hier ne wunderbare Erklärung gefunden.
das ist gut es wird auch noch benötigt.

Mach bitte mal alle versteckten Dateien und Ordner sichtbar.

Gehe auf die Seite Virustotal --> Virustotal
und lass diese Datei auswerten :
C:\WINDOWS\system32\mfc4032.dll <-- kopiere den gesamten Pfad ab
und füge ihn in das weiße Feld neben - Durchsuchen - ein,
dann klick auf den Button - Send -
nun heißt es warten kann mehrere Minuten dauern,
es wird dir angezeigt an welcher Stelle du in der Schlange stehst und wie lange das ganze dauern wird.

Kopiere die gesamte Auswertung ab incl. der der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
auch wenn nichts gefunden wurde.

MFG

Alt 24.04.2007, 20:26   #5
Tina77
 
Falsche Verknüpfungen bei Google etc... - Lächeln

Falsche Verknüpfungen bei Google etc...



Danke, danke, danke, dass Du mir hilfst...

Hab auch alles so gemacht.
Also die versteckten Dateien und Ordner sichtbar.
Virustotal durchgeführt und kopiert (im Anschluss).

Schön wärs gewesen, wär nix gefunden worden.
Leider siehts (für mich) seeeehr beunruhigend aus.

Ich hoffe, mir ist noch zu helfen...
Liebe Grüße und nochma danke!!!!




STATUS: FINISHEDComplete scanning result of "mfc4032.dll", received in VirusTotal at 04.24.2007, 20:38:34 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.4.25.0 04.24.2007 no virus found
AntiVir 7.4.0.15 04.24.2007 ADSPY/Stud.D
Authentium 4.93.8 04.24.2007 no virus found
Avast 4.7.981.0 04.23.2007 Win32:Trojano-3384
AVG 7.5.0.464 04.24.2007 Adware Generic.WNV
BitDefender 7.2 04.24.2007 no virus found
CAT-QuickHeal 9.00 04.24.2007 no virus found
ClamAV devel-20070416 04.24.2007 Adware.BHO-15
DrWeb 4.33 04.24.2007 no virus found
eSafe 7.0.15.0 04.23.2007 no virus found
eTrust-Vet 30.7.3592 04.24.2007 no virus found
Ewido 4.0 04.24.2007 Adware.Stud
FileAdvisor 1 04.24.2007 no virus found
Fortinet 2.85.0.0 04.24.2007 no virus found
F-Prot 4.3.2.48 04.24.2007 W32/Adware.IJT
F-Secure 6.70.13030.0 04.24.2007 no virus found
Ikarus T3.1.1.5 04.24.2007 not-a-virus:AdWare.Win32.Stud.d
Kaspersky 4.0.2.24 04.24.2007 not-a-virus:AdWare.Win32.Stud.d
McAfee 5016 04.24.2007 no virus found
Microsoft 1.2405 04.24.2007 no virus found
NOD32v2 2215 04.24.2007 Win32/Adware.BHO.AA
Norman 5.80.02 04.24.2007 W32/Stud.Y
Panda 9.0.0.4 04.24.2007 no virus found
Prevx1 V2 04.24.2007 no virus found
Sophos 4.16.0 04.23.2007 no virus found
Sunbelt 2.2.907.0 04.19.2007 no virus found
Symantec 10 04.24.2007 Adware.Webprefix
TheHacker 6.1.6.095 04.15.2007 Adware/Stud.d
VBA32 3.11.4 04.23.2007 AdWare.Win32.Stud.d
VirusBuster 4.3.7:9 04.24.2007 Adware.BHO.EC
Webwasher-Gateway 6.0.1 04.24.2007 Ad-Spyware.Stud.D


Aditional Information
File size: 14577 bytes
MD5: 31ff9f41da0fe69338108ebbadb6b06b
SHA1: 022b46fb6b4a9ff97fcdfba859ad8828cf8f05eb
packers: UPX
packers: UPX
packers: UPX
packers: UPX


Alt 24.04.2007, 20:29   #6
Sunny
Administrator
> Competence Manager
 

Falsche Verknüpfungen bei Google etc... - Standard

Falsche Verknüpfungen bei Google etc...



Hallo Tina

Bitte auch nochmal diese Datei auswerten lassen bei Virustotal:

Zitat:
C:\windows\fscreg.exe
Gruß
Sunny
__________________
--> Falsche Verknüpfungen bei Google etc...

Alt 24.04.2007, 20:35   #7
liz
 
Falsche Verknüpfungen bei Google etc... - Standard

Falsche Verknüpfungen bei Google etc...



Zitat:
C:\windows\fscreg.exe
Ist das nicht eine Datei, die zu Fujitsu-Siemens Rechnern gehört?
meine da mal was gehört zu haben...

lg

Alt 24.04.2007, 21:35   #8
nochdigger
 
Falsche Verknüpfungen bei Google etc... - Standard

Falsche Verknüpfungen bei Google etc...



Hallo

Zitat:
Zitat von [Gc
Sunny]Bitte auch nochmal diese Datei auswerten lassen bei Virustotal:

Zitat:
C:\windows\fscreg.exe
kam mir auch eigenartig vor diese Datei aber wie liz schon sagte
Zitat:
Ist das nicht eine Datei, die zu Fujitsu-Siemens Rechnern gehört?
meine da mal was gehört zu haben...
fand ich dann auch Infos zu einer Datei zu Fujitsu Siemens Rechnern, aber Tina77 kann sie trotzdem mal auswerten lassen, kost ja nix

@Tina77 lade dir ClearProg runter und starte HijackThis mit der Option - do a system scan only -
dann hake diesen Eintrag an :

O2 - BHO: (no name) - {4C48FAD2-E447-4D31-9604-E1AF3A427441} - C:\WINDOWS\system32\mfc4032.dll

klicke nun auf - fix checked - und beende Hijackthis.

Starte dein System in den abgesicherten Modus (du weist ja wie) und lösche dort diese Datei :

C:\WINDOWS\system32\mfc4032.dll

Dann starte noch im abgesicherten Modus ClearProg und hake an - alles löschen - lasse alles löschen.

Führe einen Neustart durch in den normalen Modus und berichte.

MFG

Alt 24.04.2007, 21:43   #9
Tina77
 
Falsche Verknüpfungen bei Google etc... - Lächeln

Falsche Verknüpfungen bei Google etc...



Hallo!

Danke für Eure Hilfe!!!!

Ja, es ist ein Fujitsu-Siemens PC.

Hier ist die Auswertung von Virustotal der anderen Datei.
Sieht auch nich unbedingt beruhigend aus...
wenn auch nich ganz so rot...

Und den Rest probiere ich gleich aus.
Hoffentlich mach ich nix falsch...




Complete scanning result of "fscreg.exe", received in VirusTotal at 04.24.2007, 22:26:58 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.4.25.0 04.24.2007 no virus found
AntiVir 7.4.0.15 04.24.2007 no virus found
Authentium 4.93.8 04.24.2007 no virus found
Avast 4.7.981.0 04.23.2007 no virus found
AVG 7.5.0.464 04.24.2007 no virus found
BitDefender 7.2 04.24.2007 no virus found
CAT-QuickHeal 9.00 04.24.2007 no virus found
ClamAV devel-20070416 04.24.2007 no virus found
DrWeb 4.33 04.24.2007 no virus found
eSafe 7.0.15.0 04.23.2007 no virus found
eTrust-Vet 30.7.3592 04.24.2007 no virus found
Ewido 4.0 04.24.2007 no virus found
FileAdvisor 1 04.24.2007 no virus found
Fortinet 2.85.0.0 04.24.2007 suspicious
F-Prot 4.3.2.48 04.24.2007 no virus found
F-Secure 6.70.13030.0 04.24.2007 no virus found
Ikarus T3.1.1.5 04.24.2007 no virus found
Kaspersky 4.0.2.24 04.24.2007 no virus found
McAfee 5016 04.24.2007 no virus found
Microsoft 1.2405 04.24.2007 no virus found
NOD32v2 2216 04.24.2007 no virus found
Norman 5.80.02 04.24.2007 no virus found
Panda 9.0.0.4 04.24.2007 no virus found
Prevx1 V2 04.24.2007 no virus found
Sophos 4.16.0 04.23.2007 no virus found
Sunbelt 2.2.907.0 04.19.2007 no virus found
Symantec 10 04.24.2007 no virus found
TheHacker 6.1.6.095 04.15.2007 no virus found
VBA32 3.11.4 04.23.2007 no virus found
VirusBuster 4.3.7:9 04.24.2007 no virus found
Webwasher-Gateway 6.0.1 04.24.2007 Virus.Win32.FileInfector.gen!94 (suspicious)


Aditional Information
File size: 227840 bytes
MD5: 64527c2eb73383079ddb67970df5bacc
SHA1: cbe3b1b8e9709867d790cd80de2a31b1d2acf20f

Alt 24.04.2007, 21:47   #10
nochdigger
 
Falsche Verknüpfungen bei Google etc... - Standard

Falsche Verknüpfungen bei Google etc...



Hallo

ich denke die Datei ist sauber.

Zitat:
Und den Rest probiere ich gleich aus.
Hoffentlich mach ich nix falsch...
nur genau lesen und nix überstürzen du hast Zeit.
Wenn etwas nicht klappt melde dich

MFG

Alt 24.04.2007, 22:07   #11
Tina77
 
Falsche Verknüpfungen bei Google etc... - Rotes Gesicht

Falsche Verknüpfungen bei Google etc...



Oh je... sorry... aber geht schon los...

Welchen Download von ClearProg soll ich denn nehmen?
Final? Beta 13? ClearPlug Plugins wahrscheinlich nich...
Und muss ich Setup puls Zip downloaden??

Diese hier gibts:

ClearProg 1.4.1 Final Setup 03.12.2004 245.7 KB

ClearProg 1.4.1 Final Zip 03.12.2004 166.9 KB

ClearProgPlugins Build: 1014 Setup 12.11.2006 75 KB

ClearProgPlugins Build: 1014 Zip 12.11.2006 11.8 KB

ClearProg 1.4.2 Beta 13 Setup 12.11.2006 266.9 KB

ClearProg 1.4.2 Beta 13 Zip 12.11.2006 190.9 KB

Ich hätte mich (weibliche Intuition ) für die ersten beiden (?) entschieden...
Ich will nur nix mehr falsch machen, wenn möglich...
Hab schon viel zu viel ohne blassen Schimmer rumgedoktort...

HiJackThis hab durchgeführt...


DAAAAAAAAAAAAAAAANNNNNNNNNNNKKKKKKKKKKKKEEEEEEEEEEEE

Alt 24.04.2007, 22:20   #12
nochdigger
 
Falsche Verknüpfungen bei Google etc... - Standard

Falsche Verknüpfungen bei Google etc...



Hallo

deine Intuition täuscht nicht, das sind die Finalen Versionen, die anderen sind noch Betas nimm einfach diese --> ClearProg 1.4.1 Final Setup
Zitat:
Und muss ich Setup puls Zip downloaden??
ich verstehe diesen Satz nicht ganz aber wenn du ein Zip-Programm meinst sollte das nicht nötig sein, sollte eine ungepackte Setup-Datei sein.

MFG

Alt 24.04.2007, 23:10   #13
Tina77
 
Falsche Verknüpfungen bei Google etc... - Icon31

Falsche Verknüpfungen bei Google etc...



Hallo nochdigger!!!!!!!!!!!!

Hab alles so gemacht wie Du gesagt hast...
und das war allem Aschein nach das Richtige...
Google hat bei meinen Tests jetzt wieder normal funktioniert...
Auch wenn ich ne URL per Hand eingegeben hab, war alles okay...
Danke!!!!!!!!!! Du bist heute mein Held!!!

Weiß aber nich, ob die ganzen Virusmeldungen damit behoben sind.
Soll ich nochma irgendwas prüfen?

Und soll ich die Einstellung "Versteckte Dateien und Ordner sichtbar machen" wieder rückgängig machen?

Und was war das eigentlich für ne Datei, die da so gestört hat?

Ich bedanke mich jetzt erstma nochma ganz ganz doll und wünsche ne gute Nacht und morgen nen guten Tag....

Liebe Grüße

Geändert von Tina77 (24.04.2007 um 23:20 Uhr)

Alt 25.04.2007, 05:18   #14
nochdigger
 
Falsche Verknüpfungen bei Google etc... - Standard

Falsche Verknüpfungen bei Google etc...



Hallo

Zitat:
Soll ich nochma irgendwas prüfen?
Ich würde das Antivirenprogramm updaten und das komplette System noch mal überprüfen lassen.

Als finalen Schnitt lege ich dir einen sichereren Browser ans Herz
Die deutsche Mozilla Firefox-Website im Internet
oder
Opera browser: Features

MFG

Alt 15.06.2009, 10:37   #15
masteryogo
 
Falsche Verknüpfungen bei Google etc... - Standard

Falsche Verknüpfungen bei Google etc...



hallo,

ich habe seit wochen auch das Problem, das google immer wieder falsch verlinkt.
nach der Verlinkung steht dann leere Seite mit "No Results"
im adressfeld steht irgendeine Seite.

oder es wird auf eine ganz andere SEite verlinkt.

hab schon einiges getan z. B.

im abgesicherten Modus .. Spybot, Ad-aware. Avira, Norton etc. laufen lassen
nichts gefunden.

ich wüsste momentan auch nicht weiter. hoffe ihr helft mir :

unten ist der Hijack log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:36:22, on 15.06.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\oodtray.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O1 - Hosts: ::1 localhost
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll (file missing)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file)
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\System32\APSHook.dll
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Lavasoft AB - (no file)
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 3234 bytes


Danke

Antwort

Themen zu Falsche Verknüpfungen bei Google etc...
abgesicherten modus, adobe, askbar, bho, browser, browser update, confused, drivers, einstellungen, f-secure, firefox, firewall, google, helper, heulen, hijack, hijackthis, internet, internet explorer, internet security, magix, nvidia, pdf, plug-in, popup, problem, rundll, security, server, software, system, t-online, temp, urlsearchhook, web.de, windows, windows xp, wlan



Ähnliche Themen: Falsche Verknüpfungen bei Google etc...


  1. Falsche google Weiterleitung
    Log-Analyse und Auswertung - 09.12.2012 (21)
  2. (2x) Google läd falsche Seiten
    Mülltonne - 15.08.2012 (1)
  3. google leitet mich auf falsche Seiten um (google redirect?)
    Log-Analyse und Auswertung - 14.08.2012 (20)
  4. Verknüpfungen werden über falsche programme geöffnet.
    Plagegeister aller Art und deren Bekämpfung - 05.04.2012 (1)
  5. Falsche Umleitung bei Google
    Plagegeister aller Art und deren Bekämpfung - 28.03.2012 (11)
  6. Falsche Google-Verlinkungen...
    Plagegeister aller Art und deren Bekämpfung - 01.02.2010 (12)
  7. google falsche Link
    Log-Analyse und Auswertung - 28.01.2009 (0)
  8. Falsche Google-Links
    Log-Analyse und Auswertung - 13.01.2009 (4)
  9. Falsche Google Links
    Plagegeister aller Art und deren Bekämpfung - 04.01.2009 (12)
  10. Falsche Seiten bei Google und Co
    Mülltonne - 21.12.2008 (0)
  11. Falsche Links bei google
    Log-Analyse und Auswertung - 01.11.2008 (37)
  12. Falsche Links in Google
    Plagegeister aller Art und deren Bekämpfung - 24.09.2008 (1)
  13. Falsche Seiten bei Google
    Log-Analyse und Auswertung - 14.08.2007 (1)
  14. Falsche Seiten bei Google
    Mülltonne - 14.08.2007 (2)
  15. Falsche Links bei Google !!!!
    Plagegeister aller Art und deren Bekämpfung - 24.04.2007 (2)
  16. Falsche Weiterleitung bei Google
    Log-Analyse und Auswertung - 07.03.2007 (3)
  17. Falsche Weiterleitung bei google
    Mülltonne - 05.10.2006 (1)

Zum Thema Falsche Verknüpfungen bei Google etc... - Hallo! Ich habe gelesen, dass dieses Problem schon oft gepostet wurde, aber ich habe mir schon Nächte um die Ohren gehauen und ich komm einfach nich mehr weiter. Auch bei - Falsche Verknüpfungen bei Google etc......
Archiv
Du betrachtest: Falsche Verknüpfungen bei Google etc... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.