| |
| |||||||
Log-Analyse und Auswertung: Umleitung von Google Suchergebnissen nach ebayWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
25.11.2008, 11:20
| #1 |
 |  Umleitung von Google Suchergebnissen nach ebay Guten Tag, ich weiß, daß mein Problem auf diesem Board bereits in ähnlicher Form behandelt wurde, allerdings gibt es bei mir einen nennenswerten Unterschied. Seit ein paar Tagen werde ich bei einigen der ganz zu Anfang aufgeführten Google Suchergebnisse nicht auf die angegebene URL verlinkt, sondern grundsätzlich nach ebay. Vorne stehende Links wie z.B. Amazon und weiter hinten stehende werden korrekt verlinkt. Ein Virus (an zwei Stellen) ' Win32:Invo' [Cryp] wurde mittels avast in den Container verschoben (das hat nicht geholfen). Der online Scan von Kaspersky (mußte ich aus Zeitgründen nach dem bearbeiten von Laufwerk c:/ abbrechen): C:\Dokumente und Einstellungen\a.A-0GLS4XMB6FGNK\Lokale Einstellungen\Temp\adks_l4L.exe.part Infected: Trojan.Win32.Monder.ycl 1 C:\Dokumente und Einstellungen\a.A-0GLS4XMB6FGNK\Lokale Einstellungen\Temp\adks_l4L.exe.part Infected: Trojan-Downloader.Win32.Agent.ansq 1 C:\Dokumente und Einstellungen\a.A-0GLS4XMB6FGNK\Lokale Einstellungen\Temp\adks_l4L.exe.part Infected: Trojan-Downloader.Win32.Agent.akwa 1 C:\Dokumente und Einstellungen\a.A-0GLS4XMB6FGNK\Lokale Einstellungen\Temp\adks_l4L.exe.part Infected: Trojan-Dropper.Win32.Agent.xxe 1 C:\Dokumente und Einstellungen\a.A-0GLS4XMB6FGNK\Lokale Einstellungen\Temp\_EjfhULx.exe.part Infected: Trojan.Win32.Monder.ycl 1 C:\Dokumente und Einstellungen\a.A-0GLS4XMB6FGNK\Lokale Einstellungen\Temp\_EjfhULx.exe.part Infected: Trojan-Downloader.Win32.Agent.ansq 1 C:\Dokumente und Einstellungen\a.A-0GLS4XMB6FGNK\Lokale Einstellungen\Temp\_EjfhULx.exe.part Infected: Trojan-Downloader.Win32.Agent.akwa 1 C:\Dokumente und Einstellungen\a.A-0GLS4XMB6FGNK\Lokale Einstellungen\Temp\_EjfhULx.exe.part Infected: Trojan-Dropper.Win32.Agent.xxe 1 C:\Dokumente und Einstellungen\a.A-0GLS4XMB6FGNK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\34ORU3RL\._file[1].exe Infected: Trojan-Downloader.Win32.Agent.aojx 1 dazu das log von Hijackthis: Logfile of HijackThis v1.98.2 Scan saved at 09:11:44, on 25.11.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb01.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe F:\Downloads_Originale\Antiviren & Antispionage\Hijackthis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb01.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Downloads_Originale\Antiviren & Antispionage\Spybot\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Startup: Persbackup.lnk = C:\Programme\Personal Backup 4\Persbackup.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - h**p://go.microsoft.com/fwlink/?LinkId=82580 O17 - HKLM\System\CCS\Services\Tcpip\..\{130A7F57-9602-4335-ADCE-17180CFC5E0F}: NameServer = 192.168.2.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{130A7F57-9602-4335-ADCE-17180CFC5E0F}: NameServer = 192.168.2.1 Ich bitte um Hilfe. halong22 |
| Themen zu Umleitung von Google Suchergebnissen nach ebay |
| ad-aware, adobe, anfang, askbar, avast, avast!, bho, content.ie5, ebay, einstellungen, excel, explorer, firefox, google, google suchergebnisse, hijack, hijackthis, internet, internet explorer, kaspersky, laufwerk c, mozilla, problem, programme, scan, software, system, temp, virus, windows, windows xp |
Baum-Darstellung