Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: clicks.smartbizsearch - Bitte um Auswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 31.03.2008, 17:53   #1
MightyMike
 
clicks.smartbizsearch - Bitte um Auswertung - Standard

clicks.smartbizsearch - Bitte um Auswertung



hi. habe folgendes problem:

wenn ich einen link anklicke dann schickt mich "clicks.smartbizsearch" auf irgendeine anderen seite. auch in icq und sämtlich programme die ins internet connecten funktionieren nicht mehr. nutze Vist 64bit


Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Geändert von MightyMike (31.03.2008 um 18:19 Uhr)

Alt 31.03.2008, 18:32   #2
boston
 
clicks.smartbizsearch - Bitte um Auswertung - Standard

clicks.smartbizsearch - Bitte um Auswertung



hallo,
das sieht nach swizzor aus.
bitte mal folgende dateien
Zitat:
C:\ProgramData\ErrorCastCast.m1sng
C:\ProgramData\Else Dead Multi.2ni7xh
per copy/paste(nicht durchsuchen) bei
VirusTotal - Kostenloser online Viren- und Malwarescanner
hochladen und die kompletten ergebnisse posten.
sollte es sich, wie vermutet, um swizzor handeln,
dann folge dieser anleitung ab punkt 4:
http://www.trojaner-board.de/28388-a...ntfernung.html
die relevanten einträge:
Zitat:
O4 - HKCU\..\Run: [Dent save] "C:\ProgramData\ErrorCastCast.m1sng"
O4 - HKCU\..\Run: [Win Base 4 Download] "C:\ProgramData\Else Dead Multi.2ni7xh"
berichte bitte, ob das problem noch besteht.
__________________


Alt 31.03.2008, 18:42   #3
MightyMike
 
clicks.smartbizsearch - Bitte um Auswertung - Standard

clicks.smartbizsearch - Bitte um Auswertung



die beiden dateien sind nicht auffindbar. sie stehen zwar in der logfile, aber selbst in dem bildschirm von hijack this, wo man dateien anklicken kann und fixen kann, tauchen die dateien nicht mehr auf.
__________________

Alt 31.03.2008, 20:26   #4
boston
 
clicks.smartbizsearch - Bitte um Auswertung - Standard

clicks.smartbizsearch - Bitte um Auswertung



hallo,
hast du die dateien per copy/paste bei virustotal eingefügt?
ansonsten ist auch das, nicht nur bei malware-befall, hilfreich:
http://www.trojaner-board.de/59624-a...-sichtbar.html

bitte ein neues log mit umbenannter hijackthis.exe, zb in abc.exe.

dann lade dir hier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
combofix auf den desktop herunter,
alle programme, guards, firewall etc. schliessen.
combofix ausführen,
drücke die 1 und lass das programm durchlaufen.
währenddessen nichts am computer machen und dann
poste bitte das combofix-log combofix.txt.

Alt 13.04.2008, 18:37   #5
MightyMike
 
clicks.smartbizsearch - Bitte um Auswertung - Standard

clicks.smartbizsearch - Bitte um Auswertung



ich brauche unbedingt noch einen rat.

ich kann im internet surfen, aber nicht alle seiten funktionieren. außerdem bauen programme wie icq oder andere clienten keine verbindung auf.außerdem schließen sich einfach programme in meiner taskleiste. kennt jemand das problem ?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:32, on 2008-04-13
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Users\*****\Program Files (x86)\DNA\btdna.exe
C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files (x86)\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\RivaTuner v2.06\RivaTuner.exe
C:\Program Files (x86)\Internet Explorer\ieuser.exe
C:\Windows\SysWow64\Macromed\Flash\FlashUtil9d.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h*tp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ht*p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h*tp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [FightBoard] C:\Program Files (x86)\REVOLTEC\FightBoard Advanced 1.00\FightBoard.exe -1
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\*****\Program Files (x86)\DNA\btdna.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [EVEREST AutoStart] C:\Program Files (x86)\Lavalys\EVEREST Ultimate Edition\everest.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: RivaTuner.lnk = C:\Program Files (x86)\RivaTuner v2.06\RivaTuner.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files (x86)\PPLive\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files (x86)\PPLive\PPLive.exe
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files (x86)\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7486 bytes


Antwort

Themen zu clicks.smartbizsearch - Bitte um Auswertung
andere, anderen, angezeigt, auswertung, connecten, editiere, folge, folgendes, funktionieren, funktionieren nicht, hijack, hijackthis, icq, inter, interne, internet, klicke, link, links, micro, nutze, problem, programme, schickt, trend



Ähnliche Themen: clicks.smartbizsearch - Bitte um Auswertung


  1. Vista laptop nimmt keine clicks auf Programmsymbole an
    Log-Analyse und Auswertung - 24.10.2013 (9)
  2. SMARTBIZSEARCH Trojaner Google Umleitung
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (14)
  3. smartbizsearch öffnet sich...
    Mülltonne - 04.05.2008 (0)
  4. Bitte um Auswertung ^^
    Mülltonne - 14.10.2007 (0)
  5. Bitte um Log-Auswertung
    Log-Analyse und Auswertung - 08.10.2007 (1)
  6. Bitte um Auswertung
    Mülltonne - 27.09.2007 (0)
  7. Bitte um Auswertung
    Log-Analyse und Auswertung - 28.02.2007 (1)
  8. Bitte um Auswertung
    Log-Analyse und Auswertung - 17.07.2006 (4)
  9. Bitte um Auswertung
    Log-Analyse und Auswertung - 16.07.2006 (2)
  10. Bitte um Auswertung
    Plagegeister aller Art und deren Bekämpfung - 04.12.2005 (19)
  11. Bitte um Auswertung
    Log-Analyse und Auswertung - 19.01.2005 (3)
  12. Bitte !! Hilfe bei der Log Auswertung !! Bitte
    Log-Analyse und Auswertung - 17.12.2004 (1)
  13. bitte um auswertung
    Log-Analyse und Auswertung - 07.12.2004 (4)
  14. Bitte um Auswertung
    Log-Analyse und Auswertung - 05.12.2004 (4)
  15. bitte um auswertung
    Log-Analyse und Auswertung - 02.12.2004 (2)
  16. http://clicks.+++++.net/
    Log-Analyse und Auswertung - 29.08.2004 (14)
  17. bitte um auswertung vom log
    Log-Analyse und Auswertung - 13.07.2004 (4)

Zum Thema clicks.smartbizsearch - Bitte um Auswertung - hi. habe folgendes problem: wenn ich einen link anklicke dann schickt mich "clicks.smartbizsearch" auf irgendeine anderen seite. auch in icq und sämtlich programme die ins internet connecten funktionieren nicht mehr. - clicks.smartbizsearch - Bitte um Auswertung...
Archiv
Du betrachtest: clicks.smartbizsearch - Bitte um Auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.