Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Google verlinkt falsch

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 10.10.2007, 17:34   #1
rafi911
 
Google verlinkt falsch - Standard

Google verlinkt falsch



Hi,

habe ein Problem, das Google in der Suchergebnisliste die Seiten dann falsch verlinkt.
Es werden statt einer Sportseite irgend ein Müll angezeigt.
Das Problem habe ich bei Opera nicht.

Hier meine Logfile.

Danke!!!

Rainer


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:32:40, on 10.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Moldflow\Moldflow Plastics Insight 3.0\bin\synjm.exe
C:\TBridge\Flatbed.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\FinePixViewer\QuickDCF2.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Rainer\Downloads\HiJackThis202.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h<<p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h<<p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h<<p://www.freenet.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h<<p://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
F3 - REG:win.ini: load=C:\TBridge\Flatbed.exe
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EumexInst] "D:\Setup.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: Exif Launcher 2.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h<<p://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - h<<ps://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - h<<p://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - h<<ps://img.web.de/v/mail/activex/fa_os_mms/upload_1132.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A2CBE1D-6E38-4D20-9F40-68D071839ED6}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BEB39DD-83D8-49E0-90BC-3C9C34BC04B0}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{F04B15BA-AEAE-41CB-9973-9C709265B58A}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Plastics Insight 3.0 Job Manager (synjm) - Unknown owner - C:\Programme\Moldflow\Moldflow Plastics Insight 3.0\bin\synjm.exe

--
End of file - 8930 bytes

Alt 10.10.2007, 18:41   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google verlinkt falsch - Standard

Google verlinkt falsch



Hallo.

Code:
ATTFilter
C:\Programme\Moldflow\Moldflow Plastics Insight 3.0\bin\synjm.exe
         
Werte diese Datei mal online bei Virustotal aus und poste die Ergebnisse.

Code:
ATTFilter
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A2CBE1D-6E38-4D20-9F40-68D071839ED6}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BEB39DD-83D8-49E0-90BC-3C9C34BC04B0}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{F04B15BA-AEAE-41CB-9973-9C709265B58A}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
         
Sagen dir diese Einträge insbesondere die IP-Nummer [208.67.220.220] etwas?

Zitat:
Zitat von domaintools.com
IP Information for 208.67.220.220
IP Location: United States United States San Francisco Freedom Networks Llc
Resolve Host: resolver2.opendns.com

Whois Record

OrgName: Freedom Networks LLC
OrgID: FNL-6
Address: 50 Freemont St.
Address: 16 Floor
City: San Francisco
StateProv: CA
PostalCode: 94105
Country: US
__________________

__________________

Alt 10.10.2007, 18:51   #3
rafi911
 
Google verlinkt falsch - Standard

Google verlinkt falsch



Hallo cosinus,

Danke für Deine Hilfe.

208.67.220.220 kenne ich nicht, wie kann ich die löschen?

Hier Ergebnis von virustotal

Datei synjm.exe empfangen 2007.10.10 19:46:14 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/32 (0%)


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.11.0 2007.10.10 -
AntiVir 7.6.0.20 2007.10.10 -
Authentium 4.93.8 2007.10.09 -
Avast 4.7.1051.0 2007.10.10 -
AVG 7.5.0.488 2007.10.10 -
BitDefender 7.2 2007.10.10 -
CAT-QuickHeal 9.00 2007.10.10 -
ClamAV 0.91.2 2007.10.10 -
DrWeb 4.44.0.09170 2007.10.10 -
eSafe 7.0.15.0 2007.10.10 -
eTrust-Vet 31.2.5201 2007.10.10 -
Ewido 4.0 2007.10.10 -
FileAdvisor 1 2007.10.10 -
Fortinet 3.11.0.0 2007.10.10 -
F-Prot 4.3.2.48 2007.10.09 -
F-Secure 6.70.13030.0 2007.10.10 -
Ikarus T3.1.1.12 2007.10.10 -
Kaspersky 7.0.0.125 2007.10.10 -
McAfee 5138 2007.10.10 -
Microsoft 1.2908 2007.10.10 -
NOD32v2 2584 2007.10.10 -
Norman 5.80.02 2007.10.10 -
Panda 9.0.0.4 2007.10.10 -
Prevx1 V2 2007.10.10 -
Rising 19.44.22.00 2007.10.10 -
Sophos 4.22.0 2007.10.10 -
Sunbelt 2.2.907.0 2007.10.10 -
Symantec 10 2007.10.10 -
TheHacker 6.2.6.082 2007.10.10 -
VBA32 3.12.2.4 2007.10.10 -
VirusBuster 4.3.26:9 2007.10.10 -
Webwasher-Gateway 6.0.1 2007.10.10 -
weitere Informationen
File size: 233512 bytes
MD5: 89d9513df2bd91debd79d98ce4059857
SHA1: 9bec122f7236f986ed93cb8dfdbb12548181275d
__________________

Alt 10.10.2007, 19:01   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google verlinkt falsch - Standard

Google verlinkt falsch



Probier es mal so:

-Lade dir Fixwareout.exe herunter und speichere es auf dem Desktop.
-installiere das Tool und achte darauf das "Run fixit" aktiviert ist.
-klicke nun auf "Finish", der Scan wird starten und bald wirst du aufgefordert
einen Neustart durchzuführen, tu dieses. (der Neustart wird sich dann etwas verzögern, das ist normal!)
-achte nun auf die Hinweise die gegeben werden

Fixe nun mit HijackThis folgende Einträge im Logfile:

Code:
ATTFilter
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A2CBE1D-6E38-4D20-9F40-68D071839ED6}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BEB39DD-83D8-49E0-90BC-3C9C34BC04B0}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{F04B15BA-AEAE-41CB-9973-9C709265B58A}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
         
Achtung:
Solltest du Probleme mit deiner Internet Verbindung bekommen:
Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen
Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste
auf Default Connection (Normale Verindung), das ist normalerweise die
örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken
Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) >
wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch
aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu
starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder
vorhanden)

Führ mal bitte folgende Tools bzw. Anleitungen aus und poste die Logfiles:
- eScan
- Silentrunners
Und mach bitte ein Filelist:
1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.10.2007, 21:46   #5
rafi911
 
Google verlinkt falsch - Standard

Google verlinkt falsch



Hi Arne,

hier die Filelist:

----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 130C-10DF

Verzeichnis von C:\

10.10.2007 21:30 502.845.440 hiberfil.sys
10.10.2007 21:30 754.974.720 pagefile.sys
10.10.2007 21:25 0 23990098.$$$
01.09.2007 08:44 58 .tdbd
23.01.2007 19:05 6 ISACER.ID
28.09.2006 21:22 2.794 TDSLCheck.txt
16.08.2006 18:11 446 INSTALL.LOG
18.05.2006 21:48 1.214.686 journal.txt
09.10.2005 18:34 226 index.htm
20.05.2005 21:08 27.645 indexalt.htm
06.03.2005 22:57 7.782 psm-startup.log
16.02.2005 22:00 733 ECM.csv.pak
16.02.2005 22:00 2.813 ECM.csv
29.12.2004 09:20 211 boot.ini
29.12.2004 09:13 47.564 NTDETECT.COM
29.12.2004 09:13 251.184 ntldr
29.10.2004 11:52 863 IPH.PH
29.10.2004 11:48 171 iv5setup.log
29.10.2004 11:29 512 BOOTSECT.DOS
29.10.2004 11:29 78 BOOTLOG.TXT
16.09.2004 01:31 0 MSDOS.SYS
09.04.2004 16:42 0 AUTOEXEC.BAT
09.04.2004 16:22 0 CONFIG.SYS
04.03.2003 17:53 30 DE.ID
04.03.2003 17:53 30 FLAG.ID
04.03.2003 17:53 30 XPSP1.ID
18.08.2001 20:00 4.952 bootfont.bin
23.04.1999 22:22 0 IO.SYS
28 Datei(en) 1.259.382.974 Bytes
0 Verzeichnis(se), 7.352.025.088 Bytes frei

----- System32 -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 130C-10DF

Verzeichnis von C:\WINDOWS\system32

10.10.2007 21:31 2.206 wpa.dbl
28.09.2007 06:19 18.089.592 MRT.exe
29.08.2007 17:15 249.852 TZLog.log
22.08.2007 14:13 474.624 shlwapi.dll
22.08.2007 14:13 617.472 urlmon.dll
22.08.2007 14:13 1.494.528 shdocvw.dll
22.08.2007 14:13 664.576 wininet.dll
22.08.2007 14:13 39.424 pngfilt.dll
22.08.2007 14:13 146.432 msrating.dll
22.08.2007 14:13 449.024 mshtmled.dll
22.08.2007 14:13 55.808 extmgr.dll
22.08.2007 14:13 251.392 iepeers.dll
22.08.2007 14:13 96.768 inseng.dll
22.08.2007 14:13 16.384 jsproxy.dll
22.08.2007 14:13 532.480 mstime.dll
22.08.2007 14:13 3.079.168 mshtml.dll
22.08.2007 14:13 205.312 dxtrans.dll
22.08.2007 14:13 152.064 cdfview.dll
22.08.2007 14:13 1.056.256 danim.dll
22.08.2007 14:13 357.888 dxtmsft.dll
22.08.2007 14:13 1.022.976 browseui.dll
21.08.2007 11:53 123.904 xpsp3res.dll
21.08.2007 07:16 683.520 inetcomm.dll
12.08.2007 09:18 1.409 tmpE98D4.FOT


hier Silentrunners/Threatfire:

findet es nichts, bzw. finde keine Logfile dort.

eScan:

Wed Oct 10 21:51:44 2007 => ***** Scan vollständig. *****

Wed Oct 10 21:51:44 2007 => Gescannte Dateien: 32632
Wed Oct 10 21:51:44 2007 => Gefundene Viren: 10
Wed Oct 10 21:51:44 2007 => Anzahl der desinfizierten Dateien: 0
Wed Oct 10 21:51:44 2007 => Umbenannte Dateien: 0
Wed Oct 10 21:51:44 2007 => Anzahl der gelöschten Dateien: 0
Wed Oct 10 21:51:44 2007 => Anzahl Fehler: 247
Wed Oct 10 21:51:44 2007 => Dauer des Scans bisher: 00:04:38
Wed Oct 10 21:51:44 2007 => Virus-Datenbank Datum: 10/9/2007
Wed Oct 10 21:51:44 2007 => Virus-Datenbank Zähler: 429860

Wed Oct 10 21:51:44 2007 => Scan vollständig.

Gruß
Rainer


Alt 10.10.2007, 23:40   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google verlinkt falsch - Standard

Google verlinkt falsch



Hey,

weder das Filelist noch das escan-Log ist vollständig. Bitte die Anweisungen beachten!
Was ist mit den bisherigen Maßnahmen (fixwareout) um die DNS-Einträge zu beheben?
__________________
--> Google verlinkt falsch

Alt 11.10.2007, 17:51   #7
rafi911
 
Google verlinkt falsch - Standard

Google verlinkt falsch



Hi Arne,

hier das von Fixwareout:

Username "Rainer" - 11.10.2007 18:46:03 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

Der DNS-Auflösungscache wurde geleert.


System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....
~~~~~ Other
C:\WINDOWS\TEMP\kdlwx.ren 71712 13.06.2007

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe"
"SoundMan"="SOUNDMAN.EXE"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"EumexInst"="\"D:\\Setup.exe\""
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"RealTray"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"REGSHAVE"="C:\\Programme\\REGSHAVE\\REGSHAVE.EXE /AUTORUN"
"!AVG Anti-Spyware"="\"C:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"SpyHunter"="C:\\Programme\\Enigma Software Group\\SpyHunter\\SpyHunter.exe"
"ThreatFire"="C:\\Programme\\ThreatFire\\TFTray.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"NBJ"="\"C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\""
"updateMgr"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_8 -reboot 1"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~

weiteres folgt.
Rainer

Alt 11.10.2007, 18:03   #8
rafi911
 
Google verlinkt falsch - Standard

Google verlinkt falsch



Filelist siehe:

http://home.arcor.de/unimog401froschauge/filelist.txt
da zu groß.

Gruß
Rainer

Alt 11.10.2007, 18:23   #9
rafi911
 
Google verlinkt falsch - Standard

Google verlinkt falsch



Hier die Log Datei von escan bekomme ich einfach nicht voll rein:-(

Wed Oct 10 21:17:27 2007 => **********************************************************
Wed Oct 10 21:17:27 2007 => eScan AntiVirus Toolkit Utility.
Wed Oct 10 21:17:27 2007 => Copyright (c) MicroWorld
Wed Oct 10 21:17:27 2007 => **********************************************************
Wed Oct 10 21:17:27 2007 => Source: C:\DOKUME~1\Rainer\EIGENE~1\Rainer\DOWNLO~1\mwav.exe
Wed Oct 10 21:17:27 2007 => Version 9.4.6
Wed Oct 10 21:17:27 2007 => Protokolldatei: C:\DOKUME~1\Rainer\LOKALE~1\Temp\MWAV.LOG
Wed Oct 10 21:17:27 2007 => MWAV Registered: FALSE.
Wed Oct 10 21:17:27 2007 => User Account: Rainer (Administrator Mode)
Wed Oct 10 21:17:27 2007 => OS Type: Windows Workstation
Wed Oct 10 21:17:27 2007 => OS: Windows XP
Wed Oct 10 21:17:27 2007 => Ver: Service Pack 2 (Build 2600)
Wed Oct 10 21:17:27 2007 => Windows Root Folder: C:\WINDOWS
Wed Oct 10 21:17:27 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Wed Oct 10 21:17:27 2007 => DHCP NameServer: 192.168.178.1
Wed Oct 10 21:17:27 2007 => Interface0 DHCPNameServer: 208.67.220.220,208.67.222.222
Wed Oct 10 21:17:27 2007 => Interface1 DHCPNameServer: 208.67.220.220,208.67.222.222
Wed Oct 10 21:17:27 2007 => Interface2 DHCPNameServer: 208.67.220.220,208.67.222.222
Wed Oct 10 21:17:27 2007 => Interface3 DHCPNameServer: 192.168.178.1
Wed Oct 10 21:17:27 2007 => Local Fixed Drives: c:\
Wed Oct 10 21:17:27 2007 => MWAV Mode: Only Scan files.

Wed Oct 10 21:17:27 2007 => ********** Files created/modified in last fortnight in Windows Folder **********
Wed Oct 10 21:17:27 2007 => C:\WINDOWS\win.ini (879), 09-Oct-2007
Wed Oct 10 21:17:27 2007 => C:\WINDOWS\NeroDigital.ini (116), 27-Sep-2007
Wed Oct 10 21:17:27 2007 => C:\WINDOWS\system32\MRT.exe (18089592), 28-Sep-2007, Microsoft Corporation, Microsoft Windows-Tool zum Entfernen bösartiger Software
Wed Oct 10 21:17:27 2007 => C:\WINDOWS\system32\NTIMPEG2.dll (1024), 29-Oct-2004 [HR]
Wed Oct 10 21:17:27 2007 => C:\WINDOWS\system32\NTICDMK32.dll (1024), 29-Oct-2004 [HR]
Wed Oct 10 21:17:27 2007 => ************************************************************************************

Wed Oct 10 21:17:27 2007 => Letztes Datum der MWAV Dateien: 09 Oct 2007 15:47:3.
Wed Oct 10 21:17:27 2007 => ** Changed Value of "NoDriveTypeAutoRun" in "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" from DWORD:157 to DWORD:145
Wed Oct 10 21:17:36 2007 => AV Bibliothek wird geladen...
Wed Oct 10 21:17:36 2007 => MWAV doing self scanning...
Wed Oct 10 21:17:36 2007 => Scanne Datei C:\DOKUME~1\Rainer\LOKALE~1\Temp\getvlist.exe
Wed Oct 10 21:17:36 2007 => Scanne Datei C:\DOKUME~1\Rainer\LOKALE~1\Temp\main.avi
Wed Oct 10 21:17:36 2007 => Scanne Datei C:\DOKUME~1\Rainer\LOKALE~1\Temp\virus.avi
Wed Oct 10 21:17:36 2007 => Scanne Datei C:\DOKUME~1\Rainer\LOKALE~1\Temp\ScanningProcess.exe
Wed Oct 10 21:17:36 2007 => Scanne Datei C:\DOKUME~1\Rainer\LOKALE~1\Temp\kave.dll
Wed Oct 10 21:17:36 2007 => Scanne Datei C:\DOKUME~1\Rainer\LOKALE~1\Temp\prloader.dll
Wed Oct 10 21:17:36 2007 => MWAV files are clean.
Wed Oct 10 21:17:47 2007 => Virus-Datenbank Datum: 10/9/2007
Wed Oct 10 21:17:47 2007 => Virus-Datenbank Zähler: 429860

Wed Oct 10 21:18:23 2007 => **********************************************************
Wed Oct 10 21:18:23 2007 => eScan AntiVirus Toolkit Utility.
Wed Oct 10 21:18:23 2007 => Copyright (c) MicroWorld
Wed Oct 10 21:18:23 2007 =>
Wed Oct 10 21:18:23 2007 => Support: support@mwti.net
Wed Oct 10 21:18:23 2007 => Web: http://www.mwti.net
Wed Oct 10 21:18:23 2007 => **********************************************************
Wed Oct 10 21:18:23 2007 => Version 9.4.6
Wed Oct 10 21:18:23 2007 => Protokolldatei: C:\DOKUME~1\Rainer\LOKALE~1\Temp\MWAV.LOG
Wed Oct 10 21:18:23 2007 => User Account: Rainer
Wed Oct 10 21:18:23 2007 => Windows Root Folder: C:\WINDOWS
Wed Oct 10 21:18:23 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Wed Oct 10 21:18:23 2007 => OS: Windows XP
Wed Oct 10 21:18:23 2007 => Ver: Service Pack 2 (Build 2600)
Wed Oct 10 21:18:23 2007 => Letztes Datum der MWAV Dateien: 09 Oct 2007 15:47:3.

Wed Oct 10 21:18:23 2007 => Optionen vom Benutzer ausgewählt:
Wed Oct 10 21:18:23 2007 => Specherüberprüfung: Aktiviert
Wed Oct 10 21:18:23 2007 => Registry Überprüfung: Aktiviert
Wed Oct 10 21:18:23 2007 => StartUp-Ordner Überprüfung: Aktiviert
Wed Oct 10 21:18:23 2007 => System-Ordner Überprüfung: Aktiviert
Wed Oct 10 21:18:23 2007 => Überprüfung der Systembereiche: Deaktiviert
Wed Oct 10 21:18:23 2007 => Überprüfung der Dienste: Aktiviert
Wed Oct 10 21:18:23 2007 => Festplattenüberprüfung deaktiviert
Wed Oct 10 21:18:23 2007 => Verzeichniss Überprüfung: Deaktiviert

Wed Oct 10 21:18:24 2007 => ***** Scanne Speicher Dateien *****
Wed Oct 10 21:18:24 2007 => Scanne Datei C:\WINDOWS\System32\smss.exe
Wed Oct 10 21:18:24 2007 => Scanne Datei C:\WINDOWS\system32\ntdll.dll
Wed Oct 10 21:18:24 2007 => Scanne Datei C:\WINDOWS\SYSTEM32\CSRSS.EXE
Wed Oct 10 21:18:24 2007 => Scanne Datei C:\WINDOWS\system32\CSRSRV.dll
Wed Oct 10 21:18:25 2007 => Scanne Datei C:\WINDOWS\system32\basesrv.dll
Wed Oct 10 21:18:25 2007 => Scanne Datei C:\WINDOWS\system32\winsrv.dll
Wed Oct 10 21:18:25 2007 => Scanne Datei C:\WINDOWS\system32\GDI32.dll
Wed Oct 10 21:18:25 2007 => Scanne Datei C:\WINDOWS\system32\KERNEL32.dll
Wed Oct 10 21:18:25 2007 => Scanne Datei C:\WINDOWS\system32\USER32.dll
Wed Oct 10 21:18:25 2007 => Scanne Datei C:\WINDOWS\system32\sxs.dll
Wed Oct 10 21:18:25 2007 => Scanne Datei C:\WINDOWS\system32\ADVAPI32.dll
Wed Oct 10 21:18:25 2007 => Scanne Datei C:\WINDOWS\system32\RPCRT4.dll
Wed Oct 10 21:18:25 2007 => Scanne Datei C:\WINDOWS\system32\Secur32.dll
Wed Oct 10 21:18:25 2007 => Scanne Datei C:\WINDOWS\system32\Apphelp.dll
Wed Oct 10 21:18:25 2007 => Scanne Datei C:\WINDOWS\system32\VERSION.dll
Wed Oct 10 21:18:25 2007 => Scanne Datei C:\WINDOWS\SYSTEM32\WINLOGON.EXE
Wed Oct 10 21:18:25 2007 => Scanne Datei C:\WINDOWS\system32\AUTHZ.dll
Wed Oct 10 21:18:25 2007 => Scanne Datei C:\WINDOWS\system32\msvcrt.dll
Wed Oct 10 21:18:25 2007 => Scanne Datei C:\WINDOWS\system32\CRYPT32.dll
Wed Oct 10 21:18:26 2007 => Scanne Datei C:\WINDOWS\system32\MSASN1.dll
Wed Oct 10 21:18:26 2007 => Scanne Datei C:\WINDOWS\system32\NDdeApi.dll
Wed Oct 10 21:18:26 2007 => Scanne Datei C:\WINDOWS\system32\PROFMAP.dll
Wed Oct 10 21:18:26 2007 => Scanne Datei C:\WINDOWS\system32\NETAPI32.dll
Wed Oct 10 21:18:26 2007 => Scanne Datei C:\WINDOWS\system32\USERENV.dll
Wed Oct 10 21:18:26 2007 => Scanne Datei C:\WINDOWS\system32\PSAPI.DLL
Wed Oct 10 21:18:26 2007 => Scanne Datei C:\WINDOWS\system32\REGAPI.dll
Wed Oct 10 21:18:26 2007 => Scanne Datei C:\WINDOWS\system32\SETUPAPI.dll
Wed Oct 10 21:18:26 2007 => Scanne Datei C:\WINDOWS\system32\WINSTA.dll
Wed Oct 10 21:18:26 2007 => Scanne Datei C:\WINDOWS\system32\WINTRUST.dll
Wed Oct 10 21:18:26 2007 => Scanne Datei C:\WINDOWS\system32\IMAGEHLP.dll
Wed Oct 10 21:18:26 2007 => Scanne Datei C:\WINDOWS\system32\WS2_32.dll
Wed Oct 10 21:18:26 2007 => Scanne Datei C:\WINDOWS\system32\WS2HELP.dll
Wed Oct 10 21:18:26 2007 => Scanne Datei C:\WINDOWS\system32\MSGINA.dll
Wed Oct 10 21:18:26 2007 => Scanne Datei C:\WINDOWS\system32\SHELL32.dll
Wed Oct 10 21:18:26 2007 => Scanne Datei C:\WINDOWS\system32\SHLWAPI.dll
Wed Oct 10 21:18:26 2007 => Scanne Datei C:\WINDOWS\system32\COMCTL32.dll
Wed Oct 10 21:18:27 2007 => Scanne Datei C:\WINDOWS\system32\ODBC32.dll
Wed Oct 10 21:18:27 2007 => Scanne Datei C:\WINDOWS\system32\comdlg32.dll
Wed Oct 10 21:18:27 2007 => Scanne Datei C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
Wed Oct 10 21:18:27 2007 => Scanne Datei C:\WINDOWS\system32\odbcint.dll
Wed Oct 10 21:18:27 2007 => Scanne Datei C:\WINDOWS\system32\SHSVCS.dll
Wed Oct 10 21:18:27 2007 => Scanne Datei C:\WINDOWS\system32\sfc.dll
Wed Oct 10 21:18:27 2007 => Scanne Datei C:\WINDOWS\system32\sfc_os.dll
Wed Oct 10 21:18:27 2007 => Scanne Datei C:\WINDOWS\system32\ole32.dll
Wed Oct 10 21:18:27 2007 => Scanne Datei C:\WINDOWS\system32\WINSCARD.DLL
Wed Oct 10 21:18:27 2007 => Scanne Datei C:\WINDOWS\system32\WTSAPI32.dll
Wed Oct 10 21:18:27 2007 => Scanne Datei C:\WINDOWS\system32\uxtheme.dll
Wed Oct 10 21:18:27 2007 => Scanne Datei C:\WINDOWS\system32\WINMM.dll
Wed Oct 10 21:18:27 2007 => Scanne Datei C:\WINDOWS\system32\serwvdrv.dll
Wed Oct 10 21:18:27 2007 => Scanne Datei C:\WINDOWS\system32\umdmxfrm.dll
Wed Oct 10 21:18:27 2007 => Scanne Datei C:\WINDOWS\system32\cscdll.dll
Wed Oct 10 21:18:27 2007 => Scanne Datei C:\WINDOWS\system32\WlNotify.dll
Wed Oct 10 21:18:27 2007 => Scanne Datei C:\WINDOWS\system32\WINSPOOL.DRV
Wed Oct 10 21:18:27 2007 => Scanne Datei C:\WINDOWS\system32\MPR.dll
Wed Oct 10 21:18:27 2007 => Scanne Datei C:\WINDOWS\system32\rsaenh.dll
Wed Oct 10 21:18:27 2007 => Scanne Datei C:\WINDOWS\system32\WgaLogon.dll
Wed Oct 10 21:18:27 2007 => Scanne Datei C:\WINDOWS\system32\OLEAUT32.dll
Wed Oct 10 21:18:27 2007 => Scanne Datei C:\WINDOWS\system32\NTMARTA.DLL
Wed Oct 10 21:18:28 2007 => Scanne Datei C:\WINDOWS\system32\WLDAP32.dll
Wed Oct 10 21:18:28 2007 => Scanne Datei C:\WINDOWS\system32\SAMLIB.dll
Wed Oct 10 21:18:28 2007 => Scanne Datei C:\WINDOWS\system32\CLBCATQ.DLL
Wed Oct 10 21:18:29 2007 => Scanne Datei C:\WINDOWS\system32\COMRes.dll
Wed Oct 10 21:18:29 2007 => Scanne Datei C:\WINDOWS\system32\cscui.dll
Wed Oct 10 21:18:29 2007 => Scanne Datei C:\WINDOWS\system32\xpsp2res.dll
Wed Oct 10 21:18:29 2007 => Scanne Datei C:\WINDOWS\System32\drprov.dll
Wed Oct 10 21:18:29 2007 => Scanne Datei C:\WINDOWS\System32\ntlanman.dll
Wed Oct 10 21:18:29 2007 => Scanne Datei C:\WINDOWS\System32\NETUI0.dll
Wed Oct 10 21:18:29 2007 => Scanne Datei C:\WINDOWS\System32\NETUI1.dll
Wed Oct 10 21:18:29 2007 => Scanne Datei C:\WINDOWS\System32\NETRAP.dll
Wed Oct 10 21:18:29 2007 => Scanne Datei C:\WINDOWS\System32\davclnt.dll
Wed Oct 10 21:18:29 2007 => Scanne Datei C:\WINDOWS\system32\MPRUI.dll
Wed Oct 10 21:18:29 2007 => Scanne Datei C:\WINDOWS\system32\NETUI2.dll
Wed Oct 10 21:18:29 2007 => Scanne Datei C:\WINDOWS\system32\netmsg.dll
Wed Oct 10 21:18:30 2007 => Scanne Datei C:\WINDOWS\system32\msv1_0.dll
Wed Oct 10 21:18:30 2007 => Scanne Datei C:\WINDOWS\system32\iphlpapi.dll
Wed Oct 10 21:18:30 2007 => Scanne Datei C:\WINDOWS\system32\wdmaud.drv
Wed Oct 10 21:18:30 2007 => Scanne Datei C:\WINDOWS\system32\msacm32.drv
Wed Oct 10 21:18:30 2007 => Scanne Datei C:\WINDOWS\system32\MSACM32.dll
Wed Oct 10 21:18:30 2007 => Scanne Datei C:\WINDOWS\system32\midimap.dll
Wed Oct 10 21:18:30 2007 => Scanne Datei C:\WINDOWS\system32\services.exe
Wed Oct 10 21:18:30 2007 => Scanne Datei C:\WINDOWS\system32\SCESRV.dll
Wed Oct 10 21:18:30 2007 => Scanne Datei C:\WINDOWS\system32\umpnpmgr.dll
Wed Oct 10 21:18:30 2007 => Scanne Datei C:\WINDOWS\system32\NCObjAPI.DLL
Wed Oct 10 21:18:30 2007 => Scanne Datei C:\WINDOWS\system32\MSVCP60.dll
Wed Oct 10 21:18:30 2007 => Scanne Datei C:\WINDOWS\system32\ShimEng.dll
Wed Oct 10 21:18:30 2007 => Scanne Datei C:\WINDOWS\AppPatch\AcAdProc.dll
Wed Oct 10 21:18:30 2007 => Scanne Datei C:\WINDOWS\system32\eventlog.dll
Wed Oct 10 21:18:30 2007 => Scanne Datei C:\WINDOWS\system32\lsass.exe
Wed Oct 10 21:18:30 2007 => Scanne Datei C:\WINDOWS\system32\LSASRV.dll
Wed Oct 10 21:18:30 2007 => Scanne Datei C:\WINDOWS\system32\NTDSAPI.dll
Wed Oct 10 21:18:30 2007 => Scanne Datei C:\WINDOWS\system32\DNSAPI.dll
Wed Oct 10 21:18:30 2007 => Scanne Datei C:\WINDOWS\system32\SAMSRV.dll
Wed Oct 10 21:18:30 2007 => Scanne Datei C:\WINDOWS\system32\cryptdll.dll
Wed Oct 10 21:18:30 2007 => Scanne Datei C:\WINDOWS\AppPatch\AcGenral.DLL
Wed Oct 10 21:18:30 2007 => Scanne Datei C:\WINDOWS\system32\msprivs.dll
Wed Oct 10 21:18:31 2007 => Scanne Datei C:\WINDOWS\system32\kerberos.dll
Wed Oct 10 21:18:31 2007 => Scanne Datei C:\WINDOWS\system32\netlogon.dll
Wed Oct 10 21:18:31 2007 => Scanne Datei C:\WINDOWS\system32\w32time.dll
Wed Oct 10 21:18:31 2007 => Scanne Datei C:\WINDOWS\system32\schannel.dll
Wed Oct 10 21:18:31 2007 => Scanne Datei C:\WINDOWS\system32\wdigest.dll
Wed Oct 10 21:18:31 2007 => Scanne Datei C:\WINDOWS\system32\scecli.dll
Wed Oct 10 21:18:31 2007 => Scanne Datei C:\WINDOWS\system32\ipsecsvc.dll
Wed Oct 10 21:18:31 2007 => Scanne Datei C:\WINDOWS\system32\oakley.DLL
Wed Oct 10 21:18:31 2007 => Scanne Datei C:\WINDOWS\system32\WINIPSEC.DLL
Wed Oct 10 21:18:31 2007 => Scanne Datei C:\Programme\FRITZ!DSL\sarah.dll
Wed Oct 10 21:18:31 2007 => Scanne Datei C:\WINDOWS\system32\MSVCR71.dll
Wed Oct 10 21:18:31 2007 => Scanne Datei C:\Programme\FRITZ!DSL\block.dll
Wed Oct 10 21:18:31 2007 => Scanne Datei C:\Programme\FRITZ!DSL\avmcsock.dll
Wed Oct 10 21:18:31 2007 => Scanne Datei C:\WINDOWS\system32\WSOCK32.dll
Wed Oct 10 21:18:31 2007 => Scanne Datei C:\Programme\FRITZ!DSL\avmufc.dll
Wed Oct 10 21:18:31 2007 => Scanne Datei C:\WINDOWS\system32\MFC71.DLL
Wed Oct 10 21:18:31 2007 => Scanne Datei C:\WINDOWS\system32\mswsock.dll
Wed Oct 10 21:18:31 2007 => Scanne Datei C:\WINDOWS\system32\hnetcfg.dll
Wed Oct 10 21:18:31 2007 => Scanne Datei C:\WINDOWS\System32\wshtcpip.dll
Wed Oct 10 21:18:31 2007 => Scanne Datei C:\WINDOWS\system32\pstorsvc.dll
Wed Oct 10 21:18:32 2007 => Scanne Datei C:\WINDOWS\system32\psbase.dll
Wed Oct 10 21:18:32 2007 => Scanne Datei C:\WINDOWS\system32\dssenh.dll
Wed Oct 10 21:18:32 2007 => Scanne Datei C:\WINDOWS\system32\svchost.exe
Wed Oct 10 21:18:32 2007 => Scanne Datei c:\windows\system32\rpcss.dll
Wed Oct 10 21:18:32 2007 => Scanne Datei c:\windows\system32\termsrv.dll
Wed Oct 10 21:18:32 2007 => Scanne Datei c:\windows\system32\ICAAPI.dll
Wed Oct 10 21:18:32 2007 => Scanne Datei c:\windows\system32\mstlsapi.dll
Wed Oct 10 21:18:32 2007 => Scanne Datei c:\windows\system32\ACTIVEDS.dll
Wed Oct 10 21:18:32 2007 => Scanne Datei c:\windows\system32\adsldpc.dll
Wed Oct 10 21:18:32 2007 => Scanne Datei c:\windows\system32\ATL.DLL
Wed Oct 10 21:18:32 2007 => Scanne Datei C:\WINDOWS\System32\winrnr.dll
Wed Oct 10 21:18:32 2007 => Scanne Datei C:\WINDOWS\system32\rasadhlp.dll
Wed Oct 10 21:18:32 2007 => Scanne Datei c:\windows\system32\dhcpcsvc.dll
Wed Oct 10 21:18:32 2007 => Scanne Datei c:\windows\system32\wzcsvc.dll
Wed Oct 10 21:18:32 2007 => Scanne Datei c:\windows\system32\rtutils.dll
Wed Oct 10 21:18:32 2007 => Scanne Datei c:\windows\system32\WMI.dll
Wed Oct 10 21:18:32 2007 => Scanne Datei c:\windows\system32\ESENT.dll
Wed Oct 10 21:18:32 2007 => Scanne Datei C:\WINDOWS\System32\rastls.dll
Wed Oct 10 21:18:32 2007 => Scanne Datei C:\WINDOWS\system32\CRYPTUI.dll
Wed Oct 10 21:18:32 2007 => Scanne Datei C:\WINDOWS\system32\WININET.dll
Wed Oct 10 21:18:32 2007 => Scanne Datei C:\WINDOWS\System32\MPRAPI.dll
Wed Oct 10 21:18:33 2007 => Scanne Datei C:\WINDOWS\System32\RASAPI32.dll
Wed Oct 10 21:18:33 2007 => Scanne Datei C:\WINDOWS\System32\rasman.dll
Wed Oct 10 21:18:33 2007 => Scanne Datei C:\WINDOWS\System32\TAPI32.dll
Wed Oct 10 21:18:33 2007 => Scanne Datei C:\WINDOWS\System32\raschap.dll
Wed Oct 10 21:18:33 2007 => Scanne Datei c:\windows\system32\schedsvc.dll
Wed Oct 10 21:18:33 2007 => Scanne Datei C:\WINDOWS\System32\MSIDLE.DLL
Wed Oct 10 21:18:33 2007 => Scanne Datei c:\windows\system32\audiosrv.dll
Wed Oct 10 21:18:33 2007 => Scanne Datei c:\windows\system32\wkssvc.dll
Wed Oct 10 21:18:33 2007 => Scanne Datei c:\windows\system32\cryptsvc.dll
Wed Oct 10 21:18:33 2007 => Scanne Datei c:\windows\system32\certcli.dll
Wed Oct 10 21:18:33 2007 => Scanne Datei c:\windows\system32\ersvc.dll
Wed Oct 10 21:18:33 2007 => Scanne Datei c:\windows\system32\es.dll
Wed Oct 10 21:18:33 2007 => Scanne Datei c:\windows\pchealth\helpctr\binaries\pchsvc.dll
Wed Oct 10 21:18:33 2007 => Scanne Datei c:\windows\system32\hidserv.dll
Wed Oct 10 21:18:33 2007 => Scanne Datei c:\windows\system32\HID.DLL
Wed Oct 10 21:18:33 2007 => Scanne Datei c:\windows\system32\srvsvc.dll
Wed Oct 10 21:18:33 2007 => Scanne Datei c:\windows\system32\netman.dll
Wed Oct 10 21:18:33 2007 => Scanne Datei c:\windows\system32\netshell.dll
Wed Oct 10 21:18:33 2007 => Scanne Datei c:\windows\system32\credui.dll
Wed Oct 10 21:18:33 2007 => Scanne Datei c:\windows\system32\WZCSAPI.DLL
Wed Oct 10 21:18:33 2007 => Scanne Datei c:\windows\system32\seclogon.dll
Wed Oct 10 21:18:33 2007 => Scanne Datei c:\windows\system32\sens.dll
Wed Oct 10 21:18:33 2007 => Scanne Datei c:\windows\system32\srsvc.dll
Wed Oct 10 21:18:34 2007 => Scanne Datei c:\windows\system32\POWRPROF.dll
Wed Oct 10 21:18:34 2007 => Scanne Datei c:\windows\system32\trkwks.dll
Wed Oct 10 21:18:34 2007 => Scanne Datei c:\windows\system32\wbem\wmisvc.dll
Wed Oct 10 21:18:34 2007 => Scanne Datei C:\WINDOWS\system32\VSSAPI.DLL
Wed Oct 10 21:18:34 2007 => Scanne Datei c:\windows\system32\wuauserv.dll
Wed Oct 10 21:18:34 2007 => Scanne Datei C:\WINDOWS\system32\wuaueng.dll
Wed Oct 10 21:18:34 2007 => Scanne Datei C:\WINDOWS\System32\WINHTTP.dll
Wed Oct 10 21:18:34 2007 => Scanne Datei C:\WINDOWS\System32\Cabinet.dll
Wed Oct 10 21:18:34 2007 => Scanne Datei C:\WINDOWS\System32\mspatcha.dll
Wed Oct 10 21:18:34 2007 => Scanne Datei c:\windows\system32\ipnathlp.dll
Wed Oct 10 21:18:34 2007 => Scanne Datei c:\windows\system32\wscsvc.dll
Wed Oct 10 21:18:34 2007 => Scanne Datei c:\windows\system32\msi.dll
Wed Oct 10 21:18:34 2007 => Scanne Datei C:\WINDOWS\System32\wbem\wbemcomn.dll
Wed Oct 10 21:18:34 2007 => Scanne Datei C:\WINDOWS\System32\Wbem\wbemcore.dll
Wed Oct 10 21:18:34 2007 => Scanne Datei C:\WINDOWS\System32\Wbem\esscli.dll
Wed Oct 10 21:18:34 2007 => Scanne Datei C:\WINDOWS\System32\Wbem\FastProx.dll
Wed Oct 10 21:18:35 2007 => Scanne Datei C:\WINDOWS\System32\wbem\wbemsvc.dll
Wed Oct 10 21:18:35 2007 => Scanne Datei c:\windows\system32\browser.dll
Wed Oct 10 21:18:35 2007 => Scanne Datei C:\WINDOWS\System32\wbem\wmiutils.dll
Wed Oct 10 21:18:35 2007 => Scanne Datei C:\WINDOWS\System32\wbem\repdrvfs.dll
Wed Oct 10 21:18:35 2007 => Scanne Datei C:\WINDOWS\System32\wbem\wmiprvsd.dll
Wed Oct 10 21:18:35 2007 => Scanne Datei C:\WINDOWS\system32\comsvcs.dll
Wed Oct 10 21:18:35 2007 => Scanne Datei C:\WINDOWS\system32\colbact.DLL
Wed Oct 10 21:18:35 2007 => Scanne Datei C:\WINDOWS\system32\MTXCLU.DLL
Wed Oct 10 21:18:35 2007 => Scanne Datei C:\WINDOWS\System32\CLUSAPI.DLL
Wed Oct 10 21:18:35 2007 => Scanne Datei C:\WINDOWS\System32\RESUTILS.DLL
Wed Oct 10 21:18:35 2007 => Scanne Datei C:\WINDOWS\System32\wbem\wbemess.dll
Wed Oct 10 21:18:35 2007 => Scanne Datei C:\WINDOWS\System32\wbem\ncprov.dll
Wed Oct 10 21:18:35 2007 => Scanne Datei C:\WINDOWS\System32\rasmans.dll
Wed Oct 10 21:18:36 2007 => Scanne Datei C:\WINDOWS\System32\netcfgx.dll
Wed Oct 10 21:18:36 2007 => Scanne Datei c:\windows\system32\tapisrv.dll
Wed Oct 10 21:18:36 2007 => Scanne Datei C:\WINDOWS\System32\rastapi.dll
Wed Oct 10 21:18:36 2007 => Scanne Datei C:\WINDOWS\System32\unimdm.tsp
Wed Oct 10 21:18:36 2007 => Scanne Datei C:\WINDOWS\System32\uniplat.dll
Wed Oct 10 21:18:36 2007 => Scanne Datei C:\WINDOWS\System32\unimdmat.dll
Wed Oct 10 21:18:36 2007 => Scanne Datei C:\WINDOWS\system32\modemui.dll
Wed Oct 10 21:18:36 2007 => Scanne Datei C:\WINDOWS\System32\kmddsp.tsp
Wed Oct 10 21:18:36 2007 => Scanne Datei C:\WINDOWS\System32\ndptsp.tsp
Wed Oct 10 21:18:36 2007 => Scanne Datei C:\WINDOWS\System32\ipconf.tsp
Wed Oct 10 21:18:36 2007 => Scanne Datei C:\WINDOWS\System32\h323.tsp
Wed Oct 10 21:18:36 2007 => Scanne Datei C:\WINDOWS\System32\hidphone.tsp
Wed Oct 10 21:18:36 2007 => Scanne Datei C:\WINDOWS\System32\rasppp.dll
Wed Oct 10 21:18:36 2007 => Scanne Datei C:\WINDOWS\System32\ntlsapi.dll
Wed Oct 10 21:18:36 2007 => Scanne Datei C:\WINDOWS\system32\wups2.dll
Wed Oct 10 21:18:36 2007 => Scanne Datei C:\WINDOWS\System32\upnp.dll
Wed Oct 10 21:18:36 2007 => Scanne Datei C:\WINDOWS\System32\SSDPAPI.dll
Wed Oct 10 21:18:36 2007 => Scanne Datei C:\WINDOWS\System32\RASDLG.dll
Wed Oct 10 21:18:37 2007 => Scanne Datei c:\windows\system32\wudfsvc.dll
Wed Oct 10 21:18:37 2007 => Scanne Datei c:\windows\system32\WUDFPlatform.dll
Wed Oct 10 21:18:37 2007 => Scanne Datei c:\windows\system32\dnsrslvr.dll
Wed Oct 10 21:18:37 2007 => Scanne Datei c:\windows\system32\lmhsvc.dll
Wed Oct 10 21:18:37 2007 => Scanne Datei c:\windows\system32\webclnt.dll
Wed Oct 10 21:18:37 2007 => Scanne Datei c:\windows\system32\ssdpsrv.dll
Wed Oct 10 21:18:37 2007 => Scanne Datei C:\PROGRA~1\GEMEIN~1\SYMANT~1\ccSetMgr.exe
Wed Oct 10 21:18:37 2007 => Scanne Datei C:\WINDOWS\system32\MSVCP70.dll
Wed Oct 10 21:18:37 2007 => Scanne Datei C:\WINDOWS\system32\MSVCR70.dll
Wed Oct 10 21:18:37 2007 => Scanne Datei C:\PROGRA~1\GEMEIN~1\SYMANT~1\ccVrTrst.dll
Wed Oct 10 21:18:37 2007 => Scanne Datei C:\PROGRA~1\GEMEIN~1\SYMANT~1\ccSetEvt.dll
Wed Oct 10 21:18:37 2007 => Scanne Datei C:\PROGRA~1\GEMEIN~1\SYMANT~1\ccEvtMgr.exe
Wed Oct 10 21:18:37 2007 => Scanne Datei C:\PROGRA~1\GEMEIN~1\SYMANT~1\ANTISPAM\ASSPMEVT.DLL
Wed Oct 10 21:18:37 2007 => Scanne Datei C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCLOGIN.DLL
Wed Oct 10 21:18:38 2007 => Scanne Datei C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPXYEVT.DLL
Wed Oct 10 21:18:38 2007 => Scanne Datei C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCSETEVT.DLL
Wed Oct 10 21:18:38 2007 => Scanne Datei C:\WINDOWS\SYSTEM32\SYMNETI.DLL
Wed Oct 10 21:18:39 2007 => Scanne Datei C:\WINDOWS\System32\brsvc01a.exe
Wed Oct 10 21:18:39 2007 => Scanne Datei C:\WINDOWS\system32\spoolsv.exe
Wed Oct 10 21:18:39 2007 => Scanne Datei C:\WINDOWS\system32\SPOOLSS.DLL
Wed Oct 10 21:18:39 2007 => Scanne Datei C:\WINDOWS\system32\localspl.dll
Wed Oct 10 21:18:39 2007 => Scanne Datei C:\WINDOWS\system32\cnbjmon.dll
Wed Oct 10 21:18:39 2007 => Scanne Datei C:\WINDOWS\system32\pjlmon.dll
Wed Oct 10 21:18:39 2007 => Scanne Datei C:\WINDOWS\system32\tcpmon.dll
Wed Oct 10 21:18:39 2007 => Scanne Datei C:\WINDOWS\system32\usbmon.dll
Wed Oct 10 21:18:39 2007 => Scanne Datei C:\WINDOWS\System32\spool\PRTPROCS\W32X86\BRPP2KA.DLL
Wed Oct 10 21:18:39 2007 => Scanne Datei C:\WINDOWS\system32\win32spl.dll

Am Ende steht:

Thu Oct 11 19:14:04 2007 => ***** Überprüfe spezielle ITW Viren *****
Thu Oct 11 19:14:04 2007 => Überprüfe auf Welchia Virus...
Thu Oct 11 19:14:04 2007 => Überprüfe auf LovGate Virus...
Thu Oct 11 19:14:04 2007 => Überprüfe auf CodeRed Virus...
Thu Oct 11 19:14:04 2007 => Überprüfe auf OpaServ Virus...
Thu Oct 11 19:14:04 2007 => Überprüfe auf Sobig.e Virus...
Thu Oct 11 19:14:04 2007 => Überprüfe auf Winupie Virus...
Thu Oct 11 19:14:04 2007 => Überprüfe auf Swen Virus...
Thu Oct 11 19:14:04 2007 => Überprüfe auf JS.Fortnight Virus...
Thu Oct 11 19:14:04 2007 => Überprüfe auf Novarg Virus...
Thu Oct 11 19:14:04 2007 => Überprüfe auf Pagabot Virus...
Thu Oct 11 19:14:04 2007 => Überprüfe auf Parite.b Virus...
Thu Oct 11 19:14:04 2007 => Überprüfe auf Parite.a Virus...
Thu Oct 11 19:14:04 2007 => Überprüfe auf Adware.SeekSeek Virus...

Thu Oct 11 19:14:04 2007 => ***** Scan vollständig. *****

Thu Oct 11 19:14:04 2007 => Gescannte Dateien: 32805
Thu Oct 11 19:14:04 2007 => Gefundene Viren: 10
Thu Oct 11 19:14:04 2007 => Anzahl der desinfizierten Dateien: 0
Thu Oct 11 19:14:04 2007 => Umbenannte Dateien: 0
Thu Oct 11 19:14:04 2007 => Anzahl der gelöschten Dateien: 0
Thu Oct 11 19:14:04 2007 => Anzahl Fehler: 247
Thu Oct 11 19:14:04 2007 => Dauer des Scans bisher: 00:03:54
Thu Oct 11 19:14:04 2007 => Virus-Datenbank Datum: 10/9/2007
Thu Oct 11 19:14:04 2007 => Virus-Datenbank Zähler: 429860

Thu Oct 11 19:14:04 2007 => Scan vollständig.

Alt 11.10.2007, 18:38   #10
rafi911
 
Google verlinkt falsch - Standard

Google verlinkt falsch



hier das Ergebnis von ThreatFire:

http://home.arcor.de/unimog401froschauge/Tools.doc

Gruß
Rainer

Antwort

Themen zu Google verlinkt falsch
0 bytes, adobe, avg, bho, cyberlink, dateien, drivers, dsl, einstellungen, explorer, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, messenger, microsoft, opera, problem, programme, realplay.exe, realplayer, s-1-5-18, seiten, software, symantec, system, trend micro, urlsearchhook, windows, windows xp



Ähnliche Themen: Google verlinkt falsch


  1. Google verlinkt sich falsch
    Log-Analyse und Auswertung - 23.10.2012 (23)
  2. Google verlinkt falsch - Lösung?
    Log-Analyse und Auswertung - 29.04.2011 (19)
  3. Google verlinkt falsch
    Log-Analyse und Auswertung - 27.04.2011 (1)
  4. Google verlinkt mich falsch
    Plagegeister aller Art und deren Bekämpfung - 07.04.2011 (27)
  5. Google verlinkt falsch / gomeo
    Log-Analyse und Auswertung - 08.12.2010 (4)
  6. Google verlinkt falsch bzw. andere links leiten falsch weiter!
    Log-Analyse und Auswertung - 01.02.2010 (17)
  7. Google verlinkt falsch im FF und IE
    Log-Analyse und Auswertung - 09.08.2009 (3)
  8. Google Links falsch verlinkt -> Werbung
    Plagegeister aller Art und deren Bekämpfung - 07.08.2009 (4)
  9. Google verlinkt falsch; Kein Zugriff auf ext. HDD
    Plagegeister aller Art und deren Bekämpfung - 14.07.2009 (4)
  10. Google verlinkt falsch
    Log-Analyse und Auswertung - 07.06.2009 (35)
  11. Google-Suchergebnisse sind falsch verlinkt
    Log-Analyse und Auswertung - 26.01.2009 (6)
  12. Google verlinkt falsch
    Plagegeister aller Art und deren Bekämpfung - 20.12.2008 (0)
  13. Google verlinkt falsch - Laienlösung !!!
    Plagegeister aller Art und deren Bekämpfung - 14.09.2008 (25)
  14. Google verlinkt auch bei mir falsch
    Plagegeister aller Art und deren Bekämpfung - 23.07.2007 (7)
  15. Google verlinkt falsch
    Plagegeister aller Art und deren Bekämpfung - 09.05.2007 (4)
  16. Google Suchergebnisse falsch verlinkt
    Plagegeister aller Art und deren Bekämpfung - 27.09.2006 (1)
  17. Google suche verlinkt auf falsch seiten
    Plagegeister aller Art und deren Bekämpfung - 09.11.2005 (5)

Zum Thema Google verlinkt falsch - Hi, habe ein Problem, das Google in der Suchergebnisliste die Seiten dann falsch verlinkt. Es werden statt einer Sportseite irgend ein Müll angezeigt. Das Problem habe ich bei Opera nicht. - Google verlinkt falsch...
Archiv
Du betrachtest: Google verlinkt falsch auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.