Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Kein Internetzugang mehr wegen mysearch.com

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.06.2008, 18:49   #1
Rolf
 
Kein Internetzugang mehr wegen mysearch.com - Rotes Gesicht

Kein Internetzugang mehr wegen mysearch.com



Hallo liebe Leute, brauche dringend Hilfe,

nachdem ich seit einem Jahr Probleme habe und mich immer mit AdAware und Spybot S&D behelfen konnte - zwischendurch war nach einem Windows XP-Update auch alles wieder gut - komme ich seit heute überhaupt nicht mehr in das Internet. In bin kein großer Computer-Kenner.

Meistens taucht mysearch.com in der Statuszeile des Browsers auf, aber auch andere.

Ansonsten steht als Fehlermeldung immer: "Invalid URL"

Gestern stand mal wieder folgender Text auf der Browserseite: "Nothing here. Go away."

Bitte schaut euch einmal das HJT-Logfile an. Danke im Voraus.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:59:57, on 15.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\AntiVirenKit 2006\AVKService.exe
C:\Programme\AntiVirenKit 2006\AVKWCtl.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Firebird\Firebird_2_0\bin\fbguard.exe
C:\WINDOWS\System32\GEARSec.exe
c:\programme\arclab\maillist controller\amlcSVC.exe
C:\Programme\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\Tablet.exe
C:\Programme\Firebird\Firebird_2_0\bin\fbserver.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe
C:\Programme\Arclab\MailList Controller\amlcSCT.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AutoSizer\AutoSizer.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
A:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.tagesschau.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://windowsupdate.microsoft.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [C-Media Mixer] REM Mixer.exe /startup
O4 - HKLM\..\Run: [WorksFUD] REM C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] REM C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] REM C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [USSShReg] REM C:\PROGRA~1\ULEADS~1\ULEADP~1.2\SSaver\Ussshreg.exe /r
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Agent] REM C:\Programme\Medion\PowerVCR II\Agent.exe
O4 - HKLM\..\Run: [Remote_Agent] C:\Programme\Medion\PowerVCR II\RemoteAgent.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] REM "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] REM "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [mmtask] REM C:\Programme\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] REM C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ccApp] REM "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Norton Ghost 10.0] REM "C:\Programme\Norton Ghost\Agent\GhostTray.exe"
O4 - HKLM\..\Run: [MailListController] C:\Programme\Arclab\MailList Controller\amlcSCT.exe
O4 - HKLM\..\Run: [Ad-Watch] REM C:\Programme\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] REM "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AutoSizer] "C:\Programme\AutoSizer\AutoSizer.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1169135403488
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E450F50-C893-4D86-B7C4-B446A70E5BEC}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A91A6A8C-F1A9-4367-9EC7-4A176002C81D}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEE15602-BB24-4030-9C15-98017E2021A0}: NameServer = 192.168.178.1
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKWCtl.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Programme\Firebird\Firebird_2_0\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Programme\Firebird\Firebird_2_0\bin\fbserver.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: hpdj - Unknown owner - C:\DOKUME~1\Rolf\LOKALE~1\Temp\hpdj.exe (file missing)
O23 - Service: MailList Controller - Arclab Software Technologies - c:\programme\arclab\maillist controller\amlcSVC.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 0: (no name) - http://www2.bt.no/grafikk/kamera/axis/axis1.jpg

--
End of file - 9832 bytes


Viele Grüße,
Rolf

Alt 16.06.2008, 18:42   #2
loug
 
Kein Internetzugang mehr wegen mysearch.com - Standard

Kein Internetzugang mehr wegen mysearch.com



Hast du mal deinen PC durchgescannt mit Avira oder so??

Würde ich als erstes machen, so in dem Logfile taucht meiner Meinung nach nichts besonderes auf.

Gruss

loug
__________________


Alt 16.06.2008, 23:00   #3
Rolf
 
Kein Internetzugang mehr wegen mysearch.com - Standard

Kein Internetzugang mehr wegen mysearch.com



Hallo loug,

ist schon ein paar Tage her, dass ich mit GData gescannt habe. Ich mache es aber gleich und melde mich dann wieder. Das Scannen dauert immer ca. 8 Stunden.

Gruß von

Rolf
__________________

Alt 16.06.2008, 23:03   #4
loug
 
Kein Internetzugang mehr wegen mysearch.com - Standard

Kein Internetzugang mehr wegen mysearch.com



Hallo,

8 Stunden?, wow

Ich habe Avira und der scannt meine 560GB in ca 2 1/2 Stunden, mit tiefensuche.


Gruss

loug

Alt 17.06.2008, 09:35   #5
Rolf
 
Kein Internetzugang mehr wegen mysearch.com - Standard

Kein Internetzugang mehr wegen mysearch.com



Hallo loug,

das Scannen hat nichts gebracht. Was nun?

Gruß von

Rolf


Alt 17.06.2008, 12:38   #6
loug
 
Kein Internetzugang mehr wegen mysearch.com - Standard

Kein Internetzugang mehr wegen mysearch.com



Hallo Rolf, hast du einmal versucht mit einem anderen Browser ins Internet zu gehen? (Mozilla, Opera...)

Gruss

loug

Alt 17.06.2008, 13:05   #7
Rolf
 
Kein Internetzugang mehr wegen mysearch.com - Standard

Kein Internetzugang mehr wegen mysearch.com



Hallo loug,

ja, Firefox, Internet Explorer, Opera - überall das gleiche Problem.

Gruß von

Rolf

Alt 17.06.2008, 13:20   #8
loug
 
Kein Internetzugang mehr wegen mysearch.com - Standard

Kein Internetzugang mehr wegen mysearch.com



Hallo Rolf,

meine persönliche Meinung ist, wenn verschiedene Antivierensoftware nichts anzeigt, würde ich das Sytem wiederherstellen

Start>Programme>Zubehör>Systemprogramme>Systemwiederherstellung

oder wen das auch nicht funktioniert neu installieren.

Aber ich will hier nicht zu voreilig sein, warte lieber noch andere empfehlungen ab.

Wenn du deine Daten irgendwo sichern kannst (CD-DVD-Ext. Festplatte)
wäre es am besten, das System neu zu installieren, weil sich so ein Virus selten koplett löschen lässt.

Gruss

loug

Alt 17.06.2008, 14:44   #9
Rolf
 
Kein Internetzugang mehr wegen mysearch.com - Standard

Kein Internetzugang mehr wegen mysearch.com



Hallo loug,

Systemwiederherstellung habe ich schon versucht, wie gesagt, ich betreibe seit einem Jahr Flickwerk und bin hier im Forum, weil ich eine Neuinstallation und den damit verbundenen Aufwand verhindern möchte.

Wenn hier aber kein entscheidender Tipp kommt, wird mir wohl nichts anderes übrig bleiben.

Das Lesen alter Forenbeiträge hat zwar viele Tipps gebracht, ich konnte aber nirgendwo lesen, dass es wirklich geholfen hätte. Oder die Hilfesuchenden vergaßen nach einer erfolgreichen Trojaner-Austreibung alle, sich für die Problemlösung zu bedanken.

Gruß von

Rolf

Antwort

Themen zu Kein Internetzugang mehr wegen mysearch.com
ad-aware, ad-watch, adobe, bho, desktop, dringend, dsl, excel, explorer, fehlermeldung, g data, helper, hijack, hijackthis, hkus\s-1-5-18, internet explorer, jusched.exe, kein internetzugang, lan, microsoft, monitor, pdf, programme, software, symantec, system, temp, windows, wireless lan



Ähnliche Themen: Kein Internetzugang mehr wegen mysearch.com


  1. kein Internetzugang mehr nach Virenscan
    Log-Analyse und Auswertung - 05.05.2015 (5)
  2. Habe mir Snap.do eingefangen. Kein internetzugang (Treiber) mehr. Was tun?
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (5)
  3. Nach Deinstallation der Firewall kein Internetzugang mehr!
    Antiviren-, Firewall- und andere Schutzprogramme - 03.09.2013 (21)
  4. Kein Internetzugang mehr - Packed.Win32.InstallCore.a
    Log-Analyse und Auswertung - 07.06.2012 (6)
  5. SaferSurf deinstalliert-kein Internetzugang mehr
    Alles rund um Windows - 30.03.2012 (2)
  6. Kein Internetzugang mehr...Virus?
    Plagegeister aller Art und deren Bekämpfung - 28.03.2012 (15)
  7. Kein Internetzugang oder Zugriff auf Router mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 12.12.2011 (22)
  8. Nach Installation von Avira Antivirus kein Internetzugang mehr !
    Plagegeister aller Art und deren Bekämpfung - 18.04.2009 (4)
  9. Kein Internetzugang mehr
    Log-Analyse und Auswertung - 12.07.2008 (3)
  10. kein Internetzugang mehr, c:/Windows/system32/shdoclc.dll/dnserror.html
    Log-Analyse und Auswertung - 17.10.2007 (1)
  11. Trojaner eingefangen - Kein Internetzugang mehr
    Log-Analyse und Auswertung - 03.06.2007 (2)
  12. CPU 100% und kein Internetzugang mehr
    Log-Analyse und Auswertung - 15.04.2007 (2)
  13. HiJack Log - Taskmgr, Regedit schliessen sofort wieder, kein Internetzugang mehr
    Log-Analyse und Auswertung - 07.01.2007 (6)
  14. Kein Internetzugang mehr, trotzdem Traffic... (HJT Logfile)
    Log-Analyse und Auswertung - 22.11.2006 (3)
  15. Nach Anti-Vir-Update kein Internetzugang mehr & Rechner fährt nicht runter
    Antiviren-, Firewall- und andere Schutzprogramme - 03.02.2006 (6)
  16. Kein Internetzugang mehr
    Log-Analyse und Auswertung - 15.08.2005 (1)
  17. Kein Internetzugang mehr nach Entfernung von MSLAUGH - was nun ?
    Plagegeister aller Art und deren Bekämpfung - 24.03.2005 (1)

Zum Thema Kein Internetzugang mehr wegen mysearch.com - Hallo liebe Leute, brauche dringend Hilfe, nachdem ich seit einem Jahr Probleme habe und mich immer mit AdAware und Spybot S&D behelfen konnte - zwischendurch war nach einem Windows XP-Update - Kein Internetzugang mehr wegen mysearch.com...
Archiv
Du betrachtest: Kein Internetzugang mehr wegen mysearch.com auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.