Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Google Liks gehn nich mehr...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 24.09.2008, 17:17   #1
Shiw4
 
Google Liks gehn nich mehr... - Standard

Google Liks gehn nich mehr...



Hallo ich habe das Problem das seit 2 Tagen die Google Links nich mehr funktionieren und immer irgendwelche Random Sites geöffnet werden!
Habe Spybot Search & Destroy durchlaufen lassen und alle Trojaner entfernt...hat aber nicht geholfen
danach habe ichs mit Combofix probiert aber ich bekomme jedesmal folgende Meldung "Combofix has detected the presence of Rootkit activity and needs to Reboot the Maschine" das passiert auch im Abgesicherten Modus..

hier mal HJT Log

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:16:33, on 24.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Programme\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{169F2C1B-7DA5-40AC-B2C3-9A0E0530AA13}: NameServer = 217.237.151.51 217.237.149.205
O17 - HKLM\System\CS1\Services\Tcpip\..\{169F2C1B-7DA5-40AC-B2C3-9A0E0530AA13}: NameServer = 217.237.151.51 217.237.149.205
O17 - HKLM\System\CS3\Services\Tcpip\..\{169F2C1B-7DA5-40AC-B2C3-9A0E0530AA13}: NameServer = 217.237.151.51 217.237.149.205
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe

--
End of file - 4947 bytes
         
mfg Shiwa

Alt 28.09.2008, 14:44   #2
Computergeni
Gesperrt
 
Google Liks gehn nich mehr... - Standard

Google Liks gehn nich mehr...



Code:
ATTFilter
C:\PROGRA~1\AVG\AVG8\avgtray.exe
         
Bei www.virustotal.com hochladen

Zitat:
Combofix has detected the presence of Rootkit activity and needs to Reboot the Maschine" das passiert auch im Abgesicherten Modus..
Dies bedeutet dass du den Rechner neustarten musst.

Gruß
__________________


Antwort

Themen zu Google Liks gehn nich mehr...
adobe, avg, avg free, combofix, cs3, detected, e-mail, explorer, google, hijack, hijackthis, hkus\s-1-5-18, hotkey, internet, internet explorer, logfile, messenger, micro, microsoft, problem, programme, rootkit, system, teamspeak, toolbars, trojaner, windows, windows xp, windows xp sp3, xp sp3



Ähnliche Themen: Google Liks gehn nich mehr...


  1. Windows 7: Internet funktionieren nach CCleaner nich mehr
    Plagegeister aller Art und deren Bekämpfung - 05.11.2014 (8)
  2. Nix geht Mehr Trojaner aber wie entfernen wenn Pc nich mal anbleibt
    Plagegeister aller Art und deren Bekämpfung - 20.03.2012 (3)
  3. Alle Internet Sachen gehn nicht mehr (MozillaFirefox & InternetExplorer
    Plagegeister aller Art und deren Bekämpfung - 16.12.2009 (4)
  4. Nach Virus auf dem PC wird der wlan-router nich mehr angezeigt
    Plagegeister aller Art und deren Bekämpfung - 12.09.2008 (0)
  5. inet funzt nich mehr, Programme spielen verrückt!! HILFE!!
    Log-Analyse und Auswertung - 25.08.2008 (6)
  6. laptop findet hd nich mehr =(
    Diskussionsforum - 23.09.2006 (3)
  7. Zone Alarm lässt sich nich mehr installieren
    Log-Analyse und Auswertung - 09.07.2006 (4)
  8. Pop Ups gehn nicht mehr weg
    Log-Analyse und Auswertung - 15.06.2006 (9)
  9. .exe dateien gehen nich mehr
    Plagegeister aller Art und deren Bekämpfung - 28.03.2006 (4)
  10. Ich weiß nich mehr weiter... !!TR/Agent.CL!! Bitte helft mir...
    Plagegeister aller Art und deren Bekämpfung - 22.12.2005 (10)
  11. LapTop spinnt? anwendungen gehen zT nich mehr
    Log-Analyse und Auswertung - 30.10.2005 (4)
  12. Weiss nich mehr weiter
    Log-Analyse und Auswertung - 20.08.2005 (14)
  13. Meine Maus macht Miao aber nich mehr Wau?!
    Plagegeister aller Art und deren Bekämpfung - 17.08.2005 (2)
  14. Mein Pc fährt nich mehr runter :-(
    Alles rund um Windows - 12.05.2005 (1)
  15. Bluescreen und dann startet der rechner nich mehr
    Plagegeister aller Art und deren Bekämpfung - 06.05.2005 (3)
  16. Netzwerk funzt nich mehr
    Netzwerk und Hardware - 11.03.2005 (1)
  17. Internet geht nach entvirifizitung GAR nich mehr...Hilfe
    Log-Analyse und Auswertung - 28.06.2004 (4)

Zum Thema Google Liks gehn nich mehr... - Hallo ich habe das Problem das seit 2 Tagen die Google Links nich mehr funktionieren und immer irgendwelche Random Sites geöffnet werden! Habe Spybot Search & Destroy durchlaufen lassen und - Google Liks gehn nich mehr......
Archiv
Du betrachtest: Google Liks gehn nich mehr... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.