Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Beim Googeln ständig Werbung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.10.2007, 11:27   #1
mr. ratiopharm
 
Beim Googeln ständig Werbung - Daumen runter

Beim Googeln ständig Werbung



hallo,

ich habe ein problem auf das ich noch keine lösung habe. beim googeln im internet und anschließenden anklicken eines links werde ich nich auf die angeklickte seite weitergeleitet sonder ganzwoanders hin. das ganze passiert immer zwei mal. beim dritten mal klicken auf den link komme ich auf die website. das passiert bei allen angezeigten seiten und links aber nur bein googeln. kann mir jemand weiterhelfen. ich habe auch einen log aus HijackThis mit angehangen.



Logfile of HijackThis v1.99.1
Scan saved at 12:18:35, on 03.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\WePie\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [bal] C:\Program Files\WinMsg\SYSMONMS.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Microsoft Office Outlook 2003.lnk = ?
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://www.pop-radio.de/video_popup/ampx_en_dl.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Alt 03.10.2007, 12:16   #2
undoreal
/// AVZ-Toolkit Guru
 
Beim Googeln ständig Werbung - Standard

Beim Googeln ständig Werbung



Hallöle.

Hast du mal einen kompletten Scan mit Bitdefender gemacht? Der sollte den Agenten der bei dir rumhockt eigentlich finden..

Lade dir den cCleaner herunter und installiere ihn ohne die Toolbar. (Hacken wegnehmen).

Starte das Programm und gehe in Extras. Unter "Programme deinstallieren" findest du einen Button:"Als Textdatei speichern". Das machst du und postest das log hier. Schreibe bitte zu allen nicht gängigen Programmen wozu du sie benutzt und ob du ihnen 100%tig vertraust..

Gruß

Undoreal
__________________

__________________

Alt 03.10.2007, 18:55   #3
majooo
 
Beim Googeln ständig Werbung - Standard

Beim Googeln ständig Werbung



Hallo,

das ist genau das selbe Prob wie ich hab ... siehe
http://www.trojaner-board.de/44158-google-hijacker.html
ich hab hier ma meine install datei kann aber kein prog. finden was es sein könnte, auch mein Bitdefender 8 findet nix, genau wie spybot oder ähnliches ... bin langsam am verzweifeln.

Need Help

Ad-Aware SE Personal
Adobe Reader 8.1.0 - Deutsch
BitDefender 8 Professional Plus
Canon i250
CCleaner (remove only)
Counter-Strike 1.6
eMule
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB897338)
Hotfix für Windows XP (KB898900)
Hotfix für Windows XP (KB899271)
Hotfix für Windows XP (KB903234)
Hotfix für Windows XP (KB904412)
Hotfix für Windows XP (KB906569)
Hotfix für Windows XP (KB907865)
Hotfix für Windows XP (KB909095)
Hotfix für Windows XP (KB912817)
Hotfix für Windows XP (KB913296)
Hotfix für Windows XP (KB913538)
Hotfix für Windows XP (KB914841)
Hotfix für Windows XP (KB917021)
Hotfix für Windows XP (KB917730)
Hotfix für Windows XP (KB918005)
Hotfix für Windows XP (KB918093)
Hotfix für Windows XP (KB924867)
Hotfix für Windows XP (KB924941)
Hotfix für Windows XP (KB929120)
Intel(R) Extreme Graphics Driver
Java 2 Runtime Environment, SE v1.4.2
Java(TM) 6 Update 2
Java(TM) SE Runtime Environment 6
Java(TM) SE Runtime Environment 6 Update 1
Kaspersky Online Scanner
Language pack for Ad-Aware SE
Microsoft Office Professional Edition 2003
Mozilla Firefox (2.0.0.7)
Orban/Coding Technologies AAC/aacPlus Player Plugin™ 1.0
RealPlayer
Realtek AC'97 Audio
Realtek Fast Ethernet Adapter Driver
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896424)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899589)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901190)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911567)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB912919)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB917537)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920214)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921398)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB922616)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923694)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925486)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928090)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB929969)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931768)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933566)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB937143)
Sicherheitsupdate für Windows XP (KB938127)
Sicherheitsupdate für Windows XP (KB938829)
Sitecom Wireless LAN Card
Spelling Dictionaries Support For Adobe Reader 8
Spybot - Search & Destroy
The Cleaner 5
TOSHIBA Energieverwaltung
TOSHIBA Power Management Utility
TOSHIBA Software Modem
TuneUp Utilities 2007
Update für Windows XP (KB896256)
Update für Windows XP (KB897663)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB904942)
Update für Windows XP (KB907265)
Update für Windows XP (KB908521)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB911280)
Update für Windows XP (KB916595)
Update für Windows XP (KB916846)
Update für Windows XP (KB920342)
Update für Windows XP (KB920872)
Update für Windows XP (KB922120)
Update für Windows XP (KB922582)
Update für Windows XP (KB925720)
Update für Windows XP (KB927891)
Update für Windows XP (KB930916)
Update für Windows XP (KB931836)
Update für Windows XP (KB933360)
Update für Windows XP (KB936357)
Update für Windows XP (KB938828)
WEB.DE SmartSurfer
Windows Installer 3.1 (KB893803)
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP-Hotfix - KB319740
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB884883
Windows XP-Hotfix - KB885222
Windows XP-Hotfix - KB885626
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB885894
Windows XP-Hotfix - KB886677
Windows XP-Hotfix - KB886716
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB889016
Windows XP-Hotfix - KB889673
Windows XP-Hotfix - KB890831
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
Windows XP-Hotfix - KB896626
WinRAR Archivierer
xp-AntiSpy 3.96-4
__________________

Alt 03.10.2007, 19:28   #4
undoreal
/// AVZ-Toolkit Guru
 
Beim Googeln ständig Werbung - Standard

Beim Googeln ständig Werbung



Zitat:
... bin langsam am verzweifeln.

Need Help
ganz ruhig..

nicht verzweifeln. ist garnicht so wild

Also:


Dieser hier hat sich auf deinem Rechner eingeschlichen.

Folge bitte den nachstehenden Anweisungen damit wir einen bessern Überblick über dein System erhalten.


-Deaktiviere die Systemwiederherstellung auf allen Laufwerken.

-Deinstalliere Java über die Systemsteuerung.

-Lasse Blacklight sowie Silentrunners laufen und poste die logFiles..


-Folge dieser Anleitung.

-Run Combofix. Poste den erscheinenden Text.

-Durchsuche mit Lavasoft und Spybot-S&D sowie deinem AV-Prog (alle drei mit aktuellen Signaturen!) dein System jeweils 2x. Erst im normalen und dann im abgesicherten Modus (F8 beim Hochfahren).

-Räume mit cCleaner auf ( die Registry musst du mehrmals durchsuchen und bereinigen lassen).

-Poste ein frisches HijackThis log sowie einen iClean Bericht (Prog in eigenem Ordner öffnen->"Yes"->File->Report).

-Danach machst du einen eScan nach Anleitung in meiner Signatur und postest das log.



Gruß

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 04.10.2007, 20:31   #5
majooo
 
Beim Googeln ständig Werbung - Standard

Beim Googeln ständig Werbung



Erstma vielen Dank für deine Mühen,
werde das die nächsten Tage in Angriff nehmen.
Poste dann die Logs bis denn


Alt 08.10.2007, 19:55   #6
majooo
 
Beim Googeln ständig Werbung - Daumen hoch

Beim Googeln ständig Werbung



Sooo ich glaube ich hab Sie gefunden und beseitigt!
Nochmals vielen Dank!
Was mich interessieren würde woran du das erkannt hast??
Hier sind noch die gewünschten Logfiles

COMBOFIX
ComboFix 07-10-04.6 - Berndl 2007-07-04 23:04:40.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.126 [GMT 2:00]
ausgeführt von:: D:\Meine Downloads\trojanersuche\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\kddkk.exe
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((( Dateien erstellt von 2007-09-04 bis 2007-10-04 ))))))))))))))))))))))))))))))
.

2007-10-03 16:31 <DIR> d-------- C:\Programme\CCleaner
2007-10-02 20:29 5,376 --a------ C:\WINDOWS\system32\drivers\MS1000.sys
2007-10-02 20:29 <DIR> d-------- C:\Programme\The Cleaner Free
2007-10-02 19:31 <DIR> d-------- C:\Dokumente und Einstellungen\Berndl\.housecall6.6
2007-10-02 16:31 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-10-02 16:31 <DIR> d-------- C:\Programme\TuneUp Utilities 2007
2007-10-02 16:31 <DIR> d-------- C:\Dokumente und Einstellungen\Berndl\Anwendungsdaten\TuneUp Software
2007-10-02 16:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2007-10-02 16:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-10-02 14:46 1,140 --a------ C:\WINDOWS\mozver.dat
2007-10-01 19:06 <DIR> d-a------ C:\WINDOWS\system32\systems.txt
2007-10-01 19:01 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2007-10-01 19:01 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen
2007-10-01 19:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2007-10-01 19:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2007-10-01 19:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2007-10-01 19:01 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2007-10-01 19:01 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2007-10-01 18:54 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-10-01 18:54 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-10-01 18:54 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-10-01 18:54 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-10-01 18:54 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-10-01 18:54 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-10-01 18:52 153,600 --a------ C:\WINDOWS\R.COM
2007-10-01 18:52 140,800 --a------ C:\WINDOWS\system32\T.COM
2007-10-01 18:39 0 --a------ C:\WINDOWS\nsreg.dat
2007-10-01 17:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-10-01 17:50 <DIR> d-------- C:\WINDOWS\pss
2007-09-30 20:42 <DIR> d-------- C:\WINDOWS\AVM_Driver
2007-09-30 20:42 <DIR> d-------- C:\Dokumente und Einstellungen\Berndl\AVM_Driver
2007-09-30 09:17 <DIR> d-------- C:\Dokumente und Einstellungen\Mein Rehlein\Anwendungsdaten\Lavasoft
2007-09-30 08:35 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-09-30 07:19 <DIR> d-------- C:\Dokumente und Einstellungen\Berndl\Anwendungsdaten\WinRAR

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-03 15:00 --------- d-------- C:\Dokumente und Einstellungen\Mein Rehlein\Anwendungsdaten\SmartSurfer
2007-10-01 14:13 --------- d-------- C:\Dokumente und Einstellungen\Berndl\Anwendungsdaten\SmartSurfer
2007-09-30 12:32 --------- d-------- C:\Programme\eMule
2007-09-01 21:23 --------- d-------- C:\Programme\ICQLite
2007-09-01 20:37 --------- d-------- C:\Dokumente und Einstellungen\Mein Rehlein\Anwendungsdaten\ICQ
2007-08-12 09:58 --------- d-------- C:\Programme\Winamp
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CeEPOWER"="C:\Programme\TOSHIBA\Power Management\CePMTray.exe" [2003-07-23 19:03]
"BDMCon"="C:\Programme\Softwin\BitDefender8\\bdmcon.exe" [2006-12-01 23:42]
"BDOESRV"="C:\Programme\Softwin\BitDefender8\\bdoesrv.exe" [2006-12-01 23:42]
"BDNewsAgent"="C:\Programme\Softwin\BitDefender8\bdnagent.exe" [2006-12-01 23:42]
"BDSwitchAgent"="C:\Programme\Softwin\BitDefender8\\bdswitch.exe" [2006-12-01 23:42]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-07-10 19:40]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"system"="kddkk.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=”sockspy.dll sockspy.dll sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Berndl^Startmenü^Programme^Autostart^WEB.DE SmartSurfer.lnk]
path=C:\Dokumente und Einstellungen\Berndl\Startmenü\Programme\Autostart\WEB.DE SmartSurfer.lnk
backup=C:\WINDOWS\pss\WEB.DE SmartSurfer.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMWlanClient]
C:\Programme\avmwlanstick\FRITZWLANMini.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
C:\WINDOWS\system32\igfxtray.exe

R1 SrvcEPIOMngr;SrvcEPIOMngr;C:\WINDOWS\system32\Drivers\EPIoMngr.sys
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 EPOWER;Compal E-POWER Driver;C:\WINDOWS\system32\Drivers\hkdrv.sys
R3 TOSHIBASoftModem;TOSHIBA Software Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys
S2 FILESpy;FILESpy;\??\C:\Programme\Softwin\BitDefender8\filespy.sys
S2 REGSpy;REGSpy;\??\C:\Programme\Softwin\BitDefender8\regspy.sys
S3 MS1000;MS1000;C:\WINDOWS\system32\DRIVERS\MS1000.sys

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b7c7d1e4-6f81-11dc-964e-00023f932166}]
AutoRun\command- F:\pushinst.exe

.
Inhalt des "geplante Tasks" Ordners
"2007-10-02 14:45:15 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-04 23:09:20
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-04 23:10:55 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-10-04 23:10
.
--- E O F ---


Blacklight

07/04/07 22:12:55 [Info]: BlackLight Engine 1.0.64 initialized
07/04/07 22:12:55 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/04/07 22:12:55 [Note]: 7019 4
07/04/07 22:12:55 [Note]: 7005 0
07/04/07 22:13:04 [Note]: 7006 0
07/04/07 22:13:04 [Note]: 7011 1864
07/04/07 22:13:05 [Note]: 7026 0
07/04/07 22:13:05 [Note]: 7026 0
07/04/07 22:13:08 [Note]: FSRAW library version 1.7.1022
07/04/07 22:18:59 [Info]: Hidden file: c:\WINDOWS\system32\kddkk.exe
07/04/07 22:18:59 [Note]: 7002 32
07/04/07 22:18:59 [Note]: 7003 1
07/04/07 22:18:59 [Note]: 10002 1
07/04/07 22:32:31 [Note]: 7007 0


iclean
iclean log 08.10.2007 09:30:23

Windows XP SP2, Kernel functions unavailable

Processes
---------
484 - \SystemRoot\System32\smss.exe - \SystemRoot\System32\smss.exe
540 - \??\C:\WINDOWS\system32\csrss.exe - \??\C:\WINDOWS\system32\csrss.exe
564 - \??\C:\WINDOWS\system32\winlogon.exe - \??\C:\WINDOWS\system32\winlogon.exe
608 - C:\WINDOWS\system32\services.exe - Anwendung für Dienste und Controller
620 - C:\WINDOWS\system32\lsass.exe - LSA Shell (Export Version)
772 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
828 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
868 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
920 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1056 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1144 - C:\WINDOWS\system32\spoolsv.exe - Spooler SubSystem App
1240 - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe - CeEPwrSvc Module
1404 - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe - BitDefender Communicator Server
1600 - C:\WINDOWS\System32\alg.exe - Application Layer Gateway Service
1820 - C:\WINDOWS\Explorer.EXE - Windows Explorer
1992 - C:\Programme\TOSHIBA\Power Management\CePMTray.exe - CeTray MFC Application
2008 - C:\Programme\Softwin\BitDefender8\bdoesrv.exe - bdoesrv application
2024 - C:\programme\softwin\bitdefender8\bdnagent.exe - C:\programme\softwin\bitdefender8\bdnagent.exe
2036 - C:\Programme\Softwin\BitDefender8\bdswitch.exe - C:\Programme\Softwin\BitDefender8\bdswitch.exe
2044 - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe - RealNetworks Scheduler (Signed)
172 - C:\WINDOWS\system32\ctfmon.exe - CTF Loader
180 - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe - System settings protector (Signed)
200 - C:\Programme\Sitecom\Sitecom WL-170 Wireless LAN Card\Installer\WLANUTL.exe - Sitecom Wireless LAN Utility
4060 - C:\Programme\Mozilla Firefox\firefox.exe - Firefox (Signed)
2260 - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
2348 - c:\programme\softwin\bitdefender8\bdmcon.exe - BitDefender Management Console
2384 - D:\Meine Downloads\trojanersuche\iclean.exe - Interactive Cleaner
360 - C:\Programme\Softwin\BitDefender8\vsserv.exe - BitDefender Security Service

Services
--------
C:\WINDOWS\system32\alg.exe=ALG
C:\WINDOWS\system32\svchost.exe=AudioSrv
c:\programme\gemeinsame dateien\softwin\bitdefender scan server\bdss.exe=bdss
C:\WINDOWS\system32\svchost.exe=Browser
c:\programme\toshiba\power management\ceepwrsvc.exe=CeEPwrSvc
C:\WINDOWS\system32\svchost.exe=CryptSvc
C:\WINDOWS\system32\svchost.exe=DcomLaunch
C:\WINDOWS\system32\svchost.exe=Dhcp
C:\WINDOWS\system32\svchost.exe=dmserver
C:\WINDOWS\system32\svchost.exe=Dnscache
C:\WINDOWS\system32\svchost.exe=ERSvc
C:\WINDOWS\system32\services.exe=Eventlog
c:\windows\system32\svchost.exe=EventSystem
C:\WINDOWS\system32\svchost.exe=FastUserSwitchingCompatibility
C:\WINDOWS\system32\svchost.exe=helpsvc
C:\WINDOWS\system32\svchost.exe=HidServ
C:\WINDOWS\system32\svchost.exe=lanmanserver
C:\WINDOWS\system32\svchost.exe=lanmanworkstation
C:\WINDOWS\system32\svchost.exe=LmHosts
C:\WINDOWS\system32\svchost.exe=Netman
C:\WINDOWS\system32\svchost.exe=Nla
C:\WINDOWS\system32\services.exe=PlugPlay
C:\WINDOWS\system32\lsass.exe=PolicyAgent
C:\WINDOWS\system32\lsass.exe=ProtectedStorage
C:\WINDOWS\system32\svchost.exe=RasMan
C:\WINDOWS\system32\svchost.exe=RemoteRegistry
C:\WINDOWS\system32\svchost.exe=RpcSs
C:\WINDOWS\system32\lsass.exe=SamSs
C:\WINDOWS\system32\svchost.exe=Schedule
C:\WINDOWS\system32\svchost.exe=seclogon
C:\WINDOWS\system32\svchost.exe=SENS
C:\WINDOWS\system32\svchost.exe=SharedAccess
C:\WINDOWS\system32\svchost.exe=ShellHWDetection
C:\WINDOWS\system32\spoolsv.exe=Spooler
C:\WINDOWS\system32\svchost.exe=srservice
C:\WINDOWS\system32\svchost.exe=SSDPSRV
C:\WINDOWS\system32\svchost.exe=TapiSrv
C:\WINDOWS\system32\svchost.exe=TermService
C:\WINDOWS\system32\svchost.exe=Themes
C:\WINDOWS\system32\svchost.exe=TrkWks
C:\WINDOWS\system32\svchost.exe=UxTuneUp
c:\programme\softwin\bitdefender8\vsserv.exe=VSSERV
C:\WINDOWS\system32\svchost.exe=WebClient
C:\WINDOWS\system32\svchost.exe=winmgmt
C:\WINDOWS\system32\svchost.exe=wscsvc
C:\WINDOWS\system32\svchost.exe=wuauserv
c:\programme\gemeinsame dateien\softwin\bitdefender communicator\xcommsvr.exe=XCOMM

Registry
--------
000=HKCU\Run: CTFMON.EXE=c:\windows\system32\ctfmon.exe
000=HKCU\Run: SpybotSD TeaTimer=c:\programme\spybot - search & destroy\teatimer.exe
000=HKLM\Run: Adobe Reader Speed Launcher="c:\programme\adobe\reader 8.0\reader\reader_sl.exe"
000=HKLM\Run: BDMCon=c:\programme\softwin\bitdefender8\\bdmcon.exe
000=HKLM\Run: BDNewsAgent="c:\programme\softwin\bitdefender8\bdnagent.exe"
000=HKLM\Run: BDOESRV=c:\programme\softwin\bitdefender8\\bdoesrv.exe
000=HKLM\Run: BDSwitchAgent=c:\programme\softwin\bitdefender8\\bdswitch.exe
000=HKLM\Run: CeEPOWER=c:\programme\toshiba\power management\cepmtray.exe
000=HKLM\Run: TkBellExe="c:\programme\gemeinsame dateien\real\update_ob\realsched.exe" -osboot
020=SSODL: CDBurn=C:\WINDOWS\system32\shell32.dll
020=SSODL: PostBootReminder=C:\WINDOWS\system32\shell32.dll
020=SSODL: SysTray=c:\windows\system32\stobject.dll
020=SSODL: WebCheck=C:\WINDOWS\system32\webcheck.dll
020=SSODL: WPDShServiceObj=c:\windows\system32\wpdshserviceobj.dll
030=BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=(null) ()
030=BHO: {53707962-6F74-2D53-2644-206D7942484F}=c:\progra~1\spybot~1\sdhelper.dll (Spybot-S&D IE Protection)
030=BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=(null) ()
031=Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}=C:\WINDOWS\system32\browseui.dll
031=Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}=C:\WINDOWS\system32\shell32.dll
031=Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}=(null)

Startup Folders
---------------
Common: desktop.ini
Common: sitecom wireless utility.lnk -> C:\PROGRA~1\Sitecom\SITECO~1\INSTAL~1\WLANUTL.exe
Personal: desktop.ini

HOSTS
-----
127.0.0.1 localhost


hijackthis.log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:48:02, on 08.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\TOSHIBA\Power Management\CePMTray.exe
C:\Programme\Softwin\BitDefender8\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\programme\softwin\bitdefender8\bdnagent.exe
C:\Programme\Softwin\BitDefender8\bdswitch.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Sitecom\Sitecom WL-170 Wireless LAN Card\Installer\WLANUTL.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Meine Downloads\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Programme\Sitecom\Sitecom WL-170 Wireless LAN Card\Installer\WLANUTL.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC47BEB4-7894-43EA-A755-9780BC68CD57}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{E648F152-F71F-439E-8EDC-AD5E44F28372}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O20 - AppInit_DLLs: ”sockspy.dll sockspy.dll sockspy.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 4868 bytes

Antwort

Themen zu Beim Googeln ständig Werbung
adobe, bho, dateien, defender, desktop, drivers, einstellungen, explorer, hijack, hijackthis, internet, internet explorer, log, messenger, microsoft, pdf, problem, programme, seiten, server, software, system, virus, werbung, windows, windows xp



Ähnliche Themen: Beim Googeln ständig Werbung


  1. Beim anklicken öffnen sich ständig neue Werbeseiten und Werbung ohne Ende
    Plagegeister aller Art und deren Bekämpfung - 08.10.2015 (13)
  2. Mozilla Firefox öffnet ständig Werbung und neue Tabs mit Werbung
    Log-Analyse und Auswertung - 21.07.2015 (10)
  3. Beim surfen ständig Werbung, trotz Popupblocker - Interstat?
    Plagegeister aller Art und deren Bekämpfung - 16.06.2015 (7)
  4. Windows 8.1 beim Surfen öffnet sich ständig Werbung
    Log-Analyse und Auswertung - 18.02.2015 (11)
  5. Es kommt ständig Werbung und es werden ständig neue Seiten
    Log-Analyse und Auswertung - 31.10.2014 (15)
  6. Ständig Werbung beim Surfen
    Plagegeister aller Art und deren Bekämpfung - 03.10.2014 (5)
  7. Es kommt ständig Werbung und es werden ständig neue Seiten geöffnet
    Plagegeister aller Art und deren Bekämpfung - 29.06.2014 (16)
  8. Windows 7: Beim Surfen öffnet sich ständig Werbung etc.
    Log-Analyse und Auswertung - 07.06.2014 (5)
  9. Chrome plötzlich voll mit pop up werbung und es öffnen sich beim Klicken auf Links falsche Seiten mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 05.05.2014 (3)
  10. Beim Googeln weiterleitung auf Werbelinks
    Plagegeister aller Art und deren Bekämpfung - 23.03.2013 (19)
  11. Probleme beim googeln
    Plagegeister aller Art und deren Bekämpfung - 05.11.2012 (13)
  12. mediashifting.com oder 95p.com als Anzeige beim googeln
    Plagegeister aller Art und deren Bekämpfung - 09.01.2012 (18)
  13. Trojaner! Probleme beim Surfen und Googeln
    Log-Analyse und Auswertung - 09.01.2011 (17)
  14. Beim googeln ständig umgeleitet auf k-directory
    Log-Analyse und Auswertung - 19.10.2010 (10)
  15. Automatische Weiterleitung beim Googeln
    Plagegeister aller Art und deren Bekämpfung - 11.10.2010 (18)
  16. e mail wurm beim googeln
    Plagegeister aller Art und deren Bekämpfung - 08.03.2009 (1)

Zum Thema Beim Googeln ständig Werbung - hallo, ich habe ein problem auf das ich noch keine lösung habe. beim googeln im internet und anschließenden anklicken eines links werde ich nich auf die angeklickte seite weitergeleitet sonder - Beim Googeln ständig Werbung...
Archiv
Du betrachtest: Beim Googeln ständig Werbung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.