| |
| |||||||
Log-Analyse und Auswertung: Umleitung auf unerwünschte links im InternetExplorer, was tun?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
29.01.2008, 21:11
| #1 |
| |  Umleitung auf unerwünschte links im InternetExplorer, was tun? vielen Dank für Eure schnellen Antworten. Was soll ich denn jetzt als erstes tun? Und eine Frage hab ich noch: wie entferne ich DNS-Einträge? |
|
29.01.2008, 21:13
| #2 | ||
| Administrator > Competence Manager  | Umleitung auf unerwünschte links im InternetExplorer, was tun?Zitat:
Zitat:
Erst gut durchlesen, und vor allem verstehen, dann das Fixewareout anwenden und danach die Einträge mit HijackThis fixen: Starte -> HijackThis -> Do a System Scan only -> und die Einträge welche ich dir genannt habe anhaken und FIX CHECKED klicken! 
__________________ |
|
29.01.2008, 21:48
| #3 |
| | Umleitung auf unerwünschte links im InternetExplorer, was tun? Hallo,
__________________hab' jetzt alles abgearbeitet, allerdings konnte ich in HiJack nicht mehr die Einträge fixen, da diese bereits nach dem Fixwareout-Lauf weg waren, und folgendes Log aus ComboFix erhalten: ComboFix 08-01-29.3 - heike 29.01.2008 21:42:25.1 - NTFSx86 Microsoft Windows 2000 Professional 5.0.2195.4.1252.1.1031.18.86 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\heike\Desktop\ComboFix.exe WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((( Dateien erstellt von 2007-12-28 bis 2008-01-29 )))))))))))))))))))))))))))))) . 2008-01-29 21:42 . 29.01.08 21:42 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_314.dat 2008-01-29 20:12 . 29.01.08 20:12 <DIR> d-------- C:\Programme\Trend Micro 2008-01-29 19:34 . 29.01.08 19:34 <DIR> d-------- C:\Programme\Lavasoft 2008-01-29 19:34 . 29.01.08 19:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-01-25 18:29 . 25.01.08 18:29 <DIR> d-------- C:\WINNT\system32\Kaspersky Lab 2008-01-25 18:29 . 25.01.08 18:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-01-25 07:26 . 25.01.08 07:26 54,156 --ah----- C:\WINNT\QTFont.qfn 2008-01-25 07:26 . 25.01.08 07:26 1,409 --a------ C:\WINNT\QTFont.for 2008-01-24 15:34 . 29.01.08 21:43 22 d-a------ C:\WINNT\. 2008-01-24 12:21 . 29.01.08 21:43 22 d-a------ C:\WINNT\. 2008-01-17 21:14 . 17.01.08 21:14 <DIR> d-------- C:\WINNT\Sun 2008-01-17 21:14 . 22.05.07 17:39 61,555 --a------ C:\WINNT\system32\jpicpl32.cpl 2008-01-17 21:13 . 17.01.08 21:14 <DIR> d-------- C:\Programme\Java 2008-01-17 21:12 . 17.01.08 21:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java 2008-01-15 11:00 . 29.01.08 21:43 22 d-a------ C:\WINNT\. 2008-01-10 22:29 . 10.01.08 22:29 0 --a----t- C:\WINNT\system32\Perflib_Perfdata_504.dat 2008-01-10 18:50 . 29.01.08 21:43 22 d-a------ C:\WINNT\. 2008-01-02 19:43 . 29.01.08 21:43 22 d-a------ C:\WINNT\. 2007-12-29 15:25 . 29.01.08 21:43 22 d-a------ C:\WINNT\. . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-29 18:33 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-01-28 16:56 --------- d-----w C:\Programme\Zylom Games 2008-01-25 15:46 --------- d-----w C:\Dokumente und Einstellungen\heike\Anwendungsdaten\Canon 2008-01-06 14:17 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst 2007-12-21 12:36 619,383 ----a-w C:\Dokumente und Einstellungen\heike\schule.zip 2007-12-14 10:32 12,632 ----a-w C:\WINNT\system32\lsdelete.exe 2006-12-03 15:34 26,636 -c--a-w C:\Dokumente und Einstellungen\heike\nachrichten_werner_gesendete.zip 2006-12-03 15:32 16,376 -c--a-w C:\Dokumente und Einstellungen\heike\nachrichten_werner.zip 2005-04-22 15:43 2,932 -c--a-w C:\Dokumente und Einstellungen\heike\smb.reg 2005-04-22 15:43 2,294 -c--a-w C:\Dokumente und Einstellungen\heike\dcomp.reg 2005-04-22 15:43 1,776 -c--a-w C:\Dokumente und Einstellungen\heike\handler_gopher.reg 2005-04-22 15:43 1,270 -c--a-w C:\Dokumente und Einstellungen\heike\dcom.reg 2005-04-22 15:43 1,207,700 -c--a-w C:\Dokumente und Einstellungen\heike\services.reg 2005-04-22 15:43 1,150 -c--a-w C:\Dokumente und Einstellungen\heike\handler_telnet.reg 2005-04-21 22:03 271 ---h--w C:\Programme\desktop.ini 2005-04-21 22:03 22,080 ---h--w C:\Programme\folder.htt 1999-12-10 12:00 32,528 -c--a-w C:\WINNT\inf\wbfirdma.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "internat.exe"="internat.exe" [10.12.99 13:00 20752 C:\WINNT\system32\internat.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Synchronization Manager"="mobsync.exe" [19.06.03 20:05 112400 C:\WINNT\system32\mobsync.exe] "NvCplDaemon"="C:\WINNT\System32\NvCpl.dll" [24.02.05 06:32 5537792] "nwiz"="nwiz.exe" [24.02.05 06:32 1495040 C:\WINNT\system32\nwiz.exe] "NvMediaCenter"="C:\WINNT\System32\NvMcTray.dll" [24.02.05 06:32 86016] "NeroFilterCheck"="C:\WINNT\system32\NeroCheck.exe" [09.07.01 10:50 155648] "SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [24.02.04 15:35 2372760] "2kadiras"="2kadiras.exe" [12.04.02 12:34 32768 C:\WINNT\2kadiras.exe] "PE2CKFNT SE"="C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe" [03.07.98 11:51 25088] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [18.10.05 11:58 278528] "FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [27.05.05 11:24 310272] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [26.05.07 12:20 282624] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12.10.07 16:52 249896] "SunJavaUpdateSched"="C:\Programme\Java\j2re1.4.2_15\bin\jusched.exe" [22.05.07 17:39 32881] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "internat.exe"="internat.exe" [10.12.99 13:00 20752 C:\WINNT\system32\internat.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "^SetupICWDesktop"="C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe" [19.06.03 20:05 189712] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26 29696] DSLMON.lnk - C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe [2005-07-07 16:22:47 901214] R0 avgntmgr;avgntmgr;C:\WINNT\system32\DRIVERS\avgntmgr.sys [18.07.07 13:21 ] R1 avgntdd;avgntdd;C:\WINNT\system32\DRIVERS\avgntdd.sys [09.08.07 12:03 ] R3 openhci;Microsoft USB-Open Host-Controllertreiber;C:\WINNT\system32\DRIVERS\openhci.sys [19.06.03 20:05 ] R3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINNT\system32\drivers\sis7012.sys [23.04.02 08:02 ] S2 GT890x;%GrandTechICNameNT%;C:\WINNT\system32\Drivers\GT890x.SYS [23.03.01 00:43 ] S3 PCD61X2;PCD61X2;C:\DOKUME~1\heike\LOKALE~1\Temp\PCD61X2.sys [] *Newly Created Service* - PROCEXP90 *Newly Created Service* - PSEXESVC . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-29 21:43:43 Windows 5.0.2195 Service Pack 4 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 29.01.2008 21:44:27 |
|
30.01.2008, 08:37
| #4 |
| | Umleitung auf unerwünschte links im InternetExplorer, was tun? Guten Morgen, als ich heute morgen den Rechner gestartet und gegoogelt habe, wurde ich wieder sauber auf die von mir gewählten links geleitet. Ist mein System jetzt schon wieder ok oder zeigt das unten gepostete logfile noch notwendige ToDos für mich an? Wäre nett, wenn jemand das Log nochmal checken und bewerten könnte. Vielen Dank |
|
30.01.2008, 18:08
| #5 |
| | ComboFix gestartet, log liegt vor, was jetzt? sorry für meine Ungeduld, aber ich bräuchte den Rechner und trau mich nicht richtig... wie unten beschrieben habe ich die Anweisungen von Sunny befolgt und suche jetzt Hilfe, um das letzte log auszuwerten. Ist mein System jetzt wieder sauber oder muss ich an den registry-Einträgen nooch was bereinigen? Ich bin leider ratlos und immer noch sehr verunsichert, was ich tun soll. Es wäre klasse, wenn mir nochmal jemand helfen kann. Vielen Dank und Gruß, bonsai65 |
|
30.01.2008, 18:18
| #6 | |
| Administrator > Competence Manager | Umleitung auf unerwünschte links im InternetExplorer, was tun?Zitat:
Somit sollte alles wieder in Ordnung sein. 
__________________ --> Umleitung auf unerwünschte links im InternetExplorer, was tun? |
|
30.01.2008, 19:34
| #7 |
| | Umleitung auf unerwünschte links im InternetExplorer, was tun?Superklasse!!! Tausend Dank für die schnelle und nette Hilfe. bonsai65 |
|
| Themen zu Umleitung auf unerwünschte links im InternetExplorer, was tun? |
| 1.exe, ad-aware, adobe, antivir, antivirus, antivirus scan, avira, bho, computer, confused, explorer, firewall, helfen, hijack, hijackthis, internet, internet explorer, logfile, nvidia, object, problem, programme, rundll, software, symantec, system, temp, unerwünschte links, usb, was tun, windows |
Hybrid-Darstellung
