Komische google Suche....ist das ein Wurm?

Thema ist geschlossen!
Thema ist geschlossen!
#0
08.05.2006, 16:27
Member

Beiträge: 38
#1 Hallo,

ich habe mir letzte Tage Spyware eingefangen. Diese habe ich aber mit Spybot, AntiVir, Kaspersky und Panda online Scanner gelöscht. Aller Programme finden nichts mehr.

Ich habe aber eine recht komische google Suchseite.

Sie sieht anders aus als die normale google Seite. Wenn ich einen Suchbegriff bei "google" eingebe habe ich an der rechten Seit immer Werbung. Das hatte ich vorher nie.

Ich habe mal ein Desktop Bild der google Startseite beigefügt.

Hat jemand einen Tipp für mich?

Danke und Gruß

Snippy

Seitenanfang Seitenende
08.05.2006, 18:34
Moderator
Avatar joschi

Beiträge: 6466
#2 Wie lautet die URL ?
Mach doch bitte einen Screenshot nach einer Suchabfrage, mit der Werbung.
Interessant ist auch, wohin die verlinkte Werbung führt. URL ?
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
08.05.2006, 20:10
Member

Themenstarter

Beiträge: 38
#3 Hallo,

hier noch mal zwei Screenshots. Achtet mal bitte beim ersten Screenshot hier unten links auf die Server "Verlinkung". Da steht etwas von 1und1. Das kann doch nicht mit google übereinstimmen, oder?

Gruß

Snippy

Seitenanfang Seitenende
08.05.2006, 20:12
Member

Themenstarter

Beiträge: 38
#4 Und noch ein Screenshot nach der Suche.

Seitenanfang Seitenende
08.05.2006, 21:32
Moderator
Avatar joschi

Beiträge: 6466
#5 Tja, bin ein Laie hinsichtlich der Nutzung des IE. Hast Du eine toolbar oder dergleichen installiert ?
Für den Anfang würde ich mal vorschlagen, Du scanst deinen Rechner mit Adaware (nach Installation aktualisieren !) und machst noch ein Log mit Hijackthis.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
08.05.2006, 22:17
Member

Beiträge: 1132
#6 Hi Snippy,

1und1 ist doch Dein DSL-Provider, oder?
Nehme an, dass Du von dem die Google-Search-Seite installiert hast.
Also für mich sieht das alles soweit ok aus.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Seitenanfang Seitenende
08.05.2006, 22:45
Member

Themenstarter

Beiträge: 38
#7 Hallo,

Adaware hat auch gar nichts gefunden.

Eigentlich habe ich keine Google-Search-Seite installiert. Google ist doch eigentlich eine Website. Wie kann man denn eine Search-Seite installieren?

Gruß

Snippy
Seitenanfang Seitenende
08.05.2006, 22:47
Member

Themenstarter

Beiträge: 38
#8 Hallo,

Zitat

Heron postete
1und1 ist doch Dein DSL-Provider, oder?
Nehme an, dass Du von dem die Google-Search-Seite installiert hast.
Also für mich sieht das alles soweit ok aus.

Gruß
Heron
Nein, 1und1 ist nicht mein DSL Provider. Ich bin bei Congster, eine T-Online Dicount Tochter. Deshalb wundert es mich das dort etwas von 1und1 steht.

Gruß

Snippy
Seitenanfang Seitenende
08.05.2006, 23:54
Member

Themenstarter

Beiträge: 38
#9 Hier mal ein Log:

Logfile of HijackThis v1.99.1
Scan saved at 23:53:46, on 08.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\QuickTime\qttask.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\CyberLink\PowerCinema\PCMService.exe
D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Elal\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O1 - Hosts: 212.202.37.32 google.ae
O1 - Hosts: 212.202.37.32 googel.ae
O1 - Hosts: 212.202.37.32 gogle.ae
O1 - Hosts: 212.202.37.32 googl.ae
O1 - Hosts: 212.202.37.32 gogel.ae
O1 - Hosts: 212.202.37.32 gogl.ae
O1 - Hosts: 212.202.37.32 wwwgoogel.ae
O1 - Hosts: 212.202.37.32 wwwgogle.ae
O1 - Hosts: 212.202.37.32 wwwgoogl.ae
O1 - Hosts: 212.202.37.32 wwwgogl.ae
O1 - Hosts: 212.202.37.32 www-googel.ae
O1 - Hosts: 212.202.37.32 www-gogle.ae
O1 - Hosts: 212.202.37.32 www-googl.ae
O1 - Hosts: 212.202.37.32 www-gogl.ae
O1 - Hosts: 212.202.37.32 www-gogel.ae
O1 - Hosts: 212.202.37.32 www-google.ae
O1 - Hosts: 212.202.37.32 www.google.ae
O1 - Hosts: 212.202.37.32 www.googel.ae
O1 - Hosts: 212.202.37.32 www.gogle.ae
O1 - Hosts: 212.202.37.32 www.googl.ae
O1 - Hosts: 212.202.37.32 www.gogel.ae
O1 - Hosts: 212.202.37.32 www.gogl.ae
O1 - Hosts: 212.202.37.32 google.as
O1 - Hosts: 212.202.37.32 googel.as
O1 - Hosts: 212.202.37.32 gogle.as
O1 - Hosts: 212.202.37.32 googl.as
O1 - Hosts: 212.202.37.32 gogel.as
O1 - Hosts: 212.202.37.32 gogl.as
O1 - Hosts: 212.202.37.32 wwwgoogel.as
O1 - Hosts: 212.202.37.32 wwwgogle.as
O1 - Hosts: 212.202.37.32 wwwgoogl.as
O1 - Hosts: 212.202.37.32 wwwgogl.as
O1 - Hosts: 212.202.37.32 www-googel.as
O1 - Hosts: 212.202.37.32 www-gogle.as
O1 - Hosts: 212.202.37.32 www-googl.as
O1 - Hosts: 212.202.37.32 www-gogl.as
O1 - Hosts: 212.202.37.32 www-gogel.as
O1 - Hosts: 212.202.37.32 www-google.as
O1 - Hosts: 212.202.37.32 www.google.as
O1 - Hosts: 212.202.37.32 www.googel.as
O1 - Hosts: 212.202.37.32 www.gogle.as
O1 - Hosts: 212.202.37.32 www.googl.as
O1 - Hosts: 212.202.37.32 www.gogel.as
O1 - Hosts: 212.202.37.32 www.gogl.as
O1 - Hosts: 212.202.37.32 google.at
O1 - Hosts: 212.202.37.32 googel.at
O1 - Hosts: 212.202.37.32 gogle.at
O1 - Hosts: 212.202.37.32 googl.at
O1 - Hosts: 212.202.37.32 gogel.at
O1 - Hosts: 212.202.37.32 gogl.at
O1 - Hosts: 212.202.37.32 wwwgoogel.at
O1 - Hosts: 212.202.37.32 wwwgogle.at
O1 - Hosts: 212.202.37.32 wwwgoogl.at
O1 - Hosts: 212.202.37.32 wwwgogl.at
O1 - Hosts: 212.202.37.32 www-googel.at
O1 - Hosts: 212.202.37.32 www-gogle.at
O1 - Hosts: 212.202.37.32 www-googl.at
O1 - Hosts: 212.202.37.32 www-gogl.at
O1 - Hosts: 212.202.37.32 www-gogel.at
O1 - Hosts: 212.202.37.32 www-google.at
O1 - Hosts: 212.202.37.32 www.google.at
O1 - Hosts: 212.202.37.32 www.googel.at
O1 - Hosts: 212.202.37.32 www.gogle.at
O1 - Hosts: 212.202.37.32 www.googl.at
O1 - Hosts: 212.202.37.32 www.gogel.at
O1 - Hosts: 212.202.37.32 www.gogl.at
O1 - Hosts: 212.202.37.32 google.au
O1 - Hosts: 212.202.37.32 googel.au
O1 - Hosts: 212.202.37.32 gogle.au
O1 - Hosts: 212.202.37.32 googl.au
O1 - Hosts: 212.202.37.32 gogel.au
O1 - Hosts: 212.202.37.32 gogl.au
O1 - Hosts: 212.202.37.32 wwwgoogel.au
O1 - Hosts: 212.202.37.32 wwwgogle.au
O1 - Hosts: 212.202.37.32 wwwgoogl.au
O1 - Hosts: 212.202.37.32 wwwgogl.au
O1 - Hosts: 212.202.37.32 www-googel.au
O1 - Hosts: 212.202.37.32 www-gogle.au
O1 - Hosts: 212.202.37.32 www-googl.au
O1 - Hosts: 212.202.37.32 www-gogl.au
O1 - Hosts: 212.202.37.32 www-gogel.au
O1 - Hosts: 212.202.37.32 www-google.au
O1 - Hosts: 212.202.37.32 www.google.au
O1 - Hosts: 212.202.37.32 www.googel.au
O1 - Hosts: 212.202.37.32 www.gogle.au
O1 - Hosts: 212.202.37.32 www.googl.au
O1 - Hosts: 212.202.37.32 www.gogel.au
O1 - Hosts: 212.202.37.32 www.gogl.au
O1 - Hosts: 212.202.37.32 google.bi
O1 - Hosts: 212.202.37.32 googel.bi
O1 - Hosts: 212.202.37.32 gogle.bi
O1 - Hosts: 212.202.37.32 googl.bi
O1 - Hosts: 212.202.37.32 gogel.bi
O1 - Hosts: 212.202.37.32 gogl.bi
O1 - Hosts: 212.202.37.32 wwwgoogel.bi
O1 - Hosts: 212.202.37.32 wwwgogle.bi
O1 - Hosts: 212.202.37.32 wwwgoogl.bi
O1 - Hosts: 212.202.37.32 wwwgogl.bi
O1 - Hosts: 212.202.37.32 www-googel.bi
O1 - Hosts: 212.202.37.32 www-gogle.bi
O1 - Hosts: 212.202.37.32 www-googl.bi
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "D:\Programme\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [TerraTec Cinergy Service Agent] D:\Programme\TerraTec\TerraTec Home Cinema\ServiceAgent\CinergyServiceAgent.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_06) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} -
O18 - Filter hijack: application/octet-stream - (no CLSID) - (no file)
O18 - Filter hijack: application/x-complus - (no CLSID) - (no file)
O18 - Filter hijack: application/x-msdownload - (no CLSID) - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - D:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - D:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\system32\HPZipm12.exe (file missing)
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - D:\Programme\T-DSL SpeedManager\TSMSvc.exe
Seitenanfang Seitenende
09.05.2006, 11:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Snippy

1.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O1 - Hosts: 212.202.37.32 google.ae
O1 - Hosts: 212.202.37.32 googel.ae
O1 - Hosts: 212.202.37.32 gogle.ae
O1 - Hosts: 212.202.37.32 googl.ae
O1 - Hosts: 212.202.37.32 gogel.ae
O1 - Hosts: 212.202.37.32 gogl.ae
O1 - Hosts: 212.202.37.32 wwwgoogel.ae
O1 - Hosts: 212.202.37.32 wwwgogle.ae
O1 - Hosts: 212.202.37.32 wwwgoogl.ae
O1 - Hosts: 212.202.37.32 wwwgogl.ae
O1 - Hosts: 212.202.37.32 www-googel.ae
O1 - Hosts: 212.202.37.32 www-gogle.ae
O1 - Hosts: 212.202.37.32 www-googl.ae
O1 - Hosts: 212.202.37.32 www-gogl.ae
O1 - Hosts: 212.202.37.32 www-gogel.ae
O1 - Hosts: 212.202.37.32 www-google.ae
O1 - Hosts: 212.202.37.32 www.google.ae
O1 - Hosts: 212.202.37.32 www.googel.ae
O1 - Hosts: 212.202.37.32 www.gogle.ae
O1 - Hosts: 212.202.37.32 www.googl.ae
O1 - Hosts: 212.202.37.32 www.gogel.ae
O1 - Hosts: 212.202.37.32 www.gogl.ae
O1 - Hosts: 212.202.37.32 google.as
O1 - Hosts: 212.202.37.32 googel.as
O1 - Hosts: 212.202.37.32 gogle.as
O1 - Hosts: 212.202.37.32 googl.as
O1 - Hosts: 212.202.37.32 gogel.as
O1 - Hosts: 212.202.37.32 gogl.as
O1 - Hosts: 212.202.37.32 wwwgoogel.as
O1 - Hosts: 212.202.37.32 wwwgogle.as
O1 - Hosts: 212.202.37.32 wwwgoogl.as
O1 - Hosts: 212.202.37.32 wwwgogl.as
O1 - Hosts: 212.202.37.32 www-googel.as
O1 - Hosts: 212.202.37.32 www-gogle.as
O1 - Hosts: 212.202.37.32 www-googl.as
O1 - Hosts: 212.202.37.32 www-gogl.as
O1 - Hosts: 212.202.37.32 www-gogel.as
O1 - Hosts: 212.202.37.32 www-google.as
O1 - Hosts: 212.202.37.32 www.google.as
O1 - Hosts: 212.202.37.32 www.googel.as
O1 - Hosts: 212.202.37.32 www.gogle.as
O1 - Hosts: 212.202.37.32 www.googl.as
O1 - Hosts: 212.202.37.32 www.gogel.as
O1 - Hosts: 212.202.37.32 www.gogl.as
O1 - Hosts: 212.202.37.32 google.at
O1 - Hosts: 212.202.37.32 googel.at
O1 - Hosts: 212.202.37.32 gogle.at
O1 - Hosts: 212.202.37.32 googl.at
O1 - Hosts: 212.202.37.32 gogel.at
O1 - Hosts: 212.202.37.32 gogl.at
O1 - Hosts: 212.202.37.32 wwwgoogel.at
O1 - Hosts: 212.202.37.32 wwwgogle.at
O1 - Hosts: 212.202.37.32 wwwgoogl.at
O1 - Hosts: 212.202.37.32 wwwgogl.at
O1 - Hosts: 212.202.37.32 www-googel.at
O1 - Hosts: 212.202.37.32 www-gogle.at
O1 - Hosts: 212.202.37.32 www-googl.at
O1 - Hosts: 212.202.37.32 www-gogl.at
O1 - Hosts: 212.202.37.32 www-gogel.at
O1 - Hosts: 212.202.37.32 www-google.at
O1 - Hosts: 212.202.37.32 www.google.at
O1 - Hosts: 212.202.37.32 www.googel.at
O1 - Hosts: 212.202.37.32 www.gogle.at
O1 - Hosts: 212.202.37.32 www.googl.at
O1 - Hosts: 212.202.37.32 www.gogel.at
O1 - Hosts: 212.202.37.32 www.gogl.at
O1 - Hosts: 212.202.37.32 google.au
O1 - Hosts: 212.202.37.32 googel.au
O1 - Hosts: 212.202.37.32 gogle.au
O1 - Hosts: 212.202.37.32 googl.au
O1 - Hosts: 212.202.37.32 gogel.au
O1 - Hosts: 212.202.37.32 gogl.au
O1 - Hosts: 212.202.37.32 wwwgoogel.au
O1 - Hosts: 212.202.37.32 wwwgogle.au
O1 - Hosts: 212.202.37.32 wwwgoogl.au
O1 - Hosts: 212.202.37.32 wwwgogl.au
O1 - Hosts: 212.202.37.32 www-googel.au
O1 - Hosts: 212.202.37.32 www-gogle.au
O1 - Hosts: 212.202.37.32 www-googl.au
O1 - Hosts: 212.202.37.32 www-gogl.au
O1 - Hosts: 212.202.37.32 www-gogel.au
O1 - Hosts: 212.202.37.32 www-google.au
O1 - Hosts: 212.202.37.32 www.google.au
O1 - Hosts: 212.202.37.32 www.googel.au
O1 - Hosts: 212.202.37.32 www.gogle.au
O1 - Hosts: 212.202.37.32 www.googl.au
O1 - Hosts: 212.202.37.32 www.gogel.au
O1 - Hosts: 212.202.37.32 www.gogl.au
O1 - Hosts: 212.202.37.32 google.bi
O1 - Hosts: 212.202.37.32 googel.bi
O1 - Hosts: 212.202.37.32 gogle.bi
O1 - Hosts: 212.202.37.32 googl.bi
O1 - Hosts: 212.202.37.32 gogel.bi
O1 - Hosts: 212.202.37.32 gogl.bi
O1 - Hosts: 212.202.37.32 wwwgoogel.bi
O1 - Hosts: 212.202.37.32 wwwgogle.bi
O1 - Hosts: 212.202.37.32 wwwgoogl.bi
O1 - Hosts: 212.202.37.32 wwwgogl.bi
O1 - Hosts: 212.202.37.32 www-googel.bi
O1 - Hosts: 212.202.37.32 www-gogle.bi
O1 - Hosts: 212.202.37.32 www-googl.bi

O18 - Filter hijack: application/octet-stream - (no CLSID) - (no file)
O18 - Filter hijack: application/x-complus - (no CLSID) - (no file)
O18 - Filter hijack: application/x-msdownload - (no CLSID) - (no file)
PC neustarten

2.
Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.

---------
3.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

PC neustarten

4.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

5.
echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.05.2006, 13:02
Member

Themenstarter

Beiträge: 38
#11 Hallo,

hier kommt die "dat Auswertung".

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7482-AF9D

Verzeichnis von C:\WINDOWS\system32

09.05.2006 12:53 23.773 nvapps.xml
08.05.2006 21:05 2.550 Uninstall.ico
08.05.2006 21:05 1.406 Help.ico
08.05.2006 21:05 30.590 pavas.ico
08.05.2006 16:01 0 asfiles.txt
08.05.2006 12:43 75.827 hosts
08.05.2006 00:15 15.360 BASSMOD.dll
04.05.2006 11:50 2.206 wpa.dbl
03.05.2006 00:23 297.256 FNTCACHE.DAT
23.04.2006 23:15 1.122.816 MSCOMCTL.OCX
23.04.2006 19:35 56.784 mlfcache.dat
17.04.2006 20:12 314.508 perfh009.dat
17.04.2006 20:12 49.174 perfc007.dat
17.04.2006 20:12 320.094 perfh007.dat
17.04.2006 20:12 40.836 perfc009.dat
17.04.2006 20:12 724.842 PerfStringBackup.INI
16.04.2006 00:51 1.409 tmpA3D90.FOT
16.04.2006 00:51 1.409 tmpA1D90.FOT
16.04.2006 00:51 1.409 tmpCDC90.FOT
16.04.2006 00:51 1.409 tmpD9C90.FOT
16.04.2006 00:51 1.409 tmp3BB90.FOT
16.04.2006 00:51 1.409 tmpC4A90.FOT
16.04.2006 00:51 1.409 tmpD1A90.FOT
16.04.2006 00:46 1.409 tmp43598.FOT
16.04.2006 00:46 1.409 tmp51598.FOT
16.04.2006 00:46 1.409 tmp5F498.FOT
16.04.2006 00:46 1.409 tmp7A498.FOT
16.04.2006 00:46 1.409 tmpCD398.FOT
16.04.2006 00:46 1.409 tmp57298.FOT
16.04.2006 00:46 1.409 tmp64298.FOT
12.04.2006 12:27 512.000 mgxoschk.dll
06.04.2006 10:54 73.728 asuninst.exe
05.04.2006 12:17 405.504 MXRestore.exe
04.04.2006 20:10 7.006 jupdate-1.5.0_06-b05.log
03.04.2006 10:59 128 xposer.cfg
03.04.2006 10:59 128 asinst.cfg
23.03.2006 17:20 462.848 DLLAV32.dll
23.03.2006 15:33 94.208 DLLCPY32.dll
23.03.2006 15:33 36.864 DLLPNT32.dll
23.03.2006 15:33 49.152 DLLIO32.dll
23.03.2006 15:33 163.840 DLLDEV32.dll
23.03.2006 15:33 151.552 DLLDRV32.dll
23.03.2006 15:33 188.416 DLLRES32.dll
23.03.2006 15:33 32.768 STRING32.dll
23.03.2006 11:08 45 initdebug.nfo
16.03.2006 23:58 23.392 nscompat.tlb
16.03.2006 23:58 16.832 amcompat.tlb
14.03.2006 19:39 176.167 rmoc3260.dll
14.03.2006 19:39 6.656 pndx5016.dll
14.03.2006 19:39 5.632 pndx5032.dll
14.03.2006 19:39 278.528 pncrt.dll
12.03.2006 21:23 550 $winnt$.inf
12.03.2006 21:20 2.951 CONFIG.NT
12.03.2006 21:19 488 WindowsLogon.manifest

und

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7482-AF9D

Verzeichnis von C:\DOKUME~1\User1\LOKALE~1\Temp

und

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7482-AF9D

Verzeichnis von C:\WINDOWS

09.05.2006 12:59 397.749 WindowsUpdate.log
09.05.2006 12:53 157 wiadebug.log
09.05.2006 12:53 50 wiaservc.log
09.05.2006 12:53 0 0.log
09.05.2006 12:53 2.048 bootstat.dat
09.05.2006 12:52 32.630 SchedLgU.Txt
09.05.2006 01:06 116 NeroDigital.ini
09.05.2006 01:05 132 Videodeluxe.INI
08.05.2006 21:39 961.685 setupapi.log
08.05.2006 21:05 32 pavsig.txt
08.05.2006 16:01 632 win.ini
08.05.2006 13:12 54.156 QTFont.qfn
08.05.2006 12:43 75.827 hosts
08.05.2006 12:41 186.852 ntbtlog.txt
07.05.2006 14:50 0 cdplayer.ini
06.05.2006 23:45 0 homeDVD-Fotos5_5_dlx.INI
01.05.2006 14:13 192 DINFO.INI
30.04.2006 23:13 1.409 QTFont.for
27.04.2006 16:18 115.078 wmsetup.log
23.04.2006 23:15 253.952 Setup1.exe
23.04.2006 23:15 74.752 ST6UNST.EXE
23.04.2006 17:16 676 PMR446_eQSO_M0ZPD.INI
17.04.2006 18:42 103.511 hpoins04.dat
17.04.2006 17:55 68.841 hpoins05.dat
17.04.2006 17:51 68.841 hpoins05.dat.temp
16.04.2006 00:53 77.148 hpgins06.dat
16.04.2006 00:49 77.148 hpgins06.dat.temp
30.03.2006 13:34 3.489 mgxoschk.ini
21.03.2006 23:21 0 PROTOCOL.INI
16.03.2006 23:58 243 wmsetup10.log
16.03.2006 23:58 316.640 WMSysPr9.prx
16.03.2006 23:57 1.738 KB894476Uninst.log
16.03.2006 23:57 75.382 iis6.log
16.03.2006 23:57 21.471 tsoc.log
16.03.2006 23:57 24.216 comsetup.log
16.03.2006 23:57 12.999 ntdtcsetup.log
16.03.2006 23:57 2.253 ocmsn.log
16.03.2006 23:57 2.496 tabletoc.log
16.03.2006 23:57 1.374 imsins.log
16.03.2006 23:57 3.187 MedCtrOC.log
16.03.2006 23:57 26.396 ocgen.log
16.03.2006 23:57 7.122 netfxocm.log
16.03.2006 23:57 2.083 msgsocm.log
16.03.2006 23:57 36.267 FaxSetup.log
16.03.2006 23:57 17.772 msmqinst.log
16.03.2006 23:48 1.374 imsins.BAK
15.03.2006 00:20 6.238 KB909394.log
15.03.2006 00:20 800 updspapi.log
15.03.2006 00:20 5.282 KB894476.log
15.03.2006 00:20 312 avmcowlan.log
14.03.2006 18:02 3.215 avminstcli1.log
14.03.2006 18:02 1.488 avmadd321.log
14.03.2006 18:02 1.081 avminstcli.log
14.03.2006 18:02 1.486 avmadd32.log
13.03.2006 23:52 0 homeDVD-Fotos5_dlx.INI
13.03.2006 16:37 522 GEARInstall.log
13.03.2006 03:31 183.652 setupact.log
13.03.2006 02:51 400 ODBC.INI
12.03.2006 22:41 103.535 hpoins04.dat.temp
12.03.2006 21:25 829 OEWABLog.txt
12.03.2006 21:25 819.366 setuplog.txt
12.03.2006 21:24 8.192 REGLOCS.OLD
12.03.2006 21:20 0 control.ini
12.03.2006 21:20 4.161 ODBCINST.INI
12.03.2006 21:19 749 WindowsShell.Manifest
12.03.2006 21:18 1.023 sessmgr.setup.log
12.03.2006 21:17 37 vbaddin.ini
12.03.2006 21:17 36 vb.ini
12.03.2006 21:17 133 DtcInstall.log
12.03.2006 21:16 200 cmsetacl.log
12.03.2006 21:01 2.492 regopt.log
12.03.2006 21:00 0 Sti_Trace.log
12.03.2006 20:57 231 system.ini
12.03.2006 20:57 0 setuperr.log
03.11.2005 14:58 28.160 KHALMNPR.Exe

und

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7482-AF9D

Verzeichnis von C:\

09.05.2006 13:00 0 sys.txt
09.05.2006 12:59 7.122 system.txt
09.05.2006 12:58 132 systemtemp.txt
09.05.2006 12:56 105.493 system32.txt
09.05.2006 12:53 804.835.328 hiberfil.sys
09.05.2006 12:53 1.207.959.552 pagefile.sys
26.04.2006 00:03 3.528 TDSLCheck.txt
12.03.2006 21:20 0 MSDOS.SYS
12.03.2006 21:20 0 CONFIG.SYS
12.03.2006 21:20 0 IO.SYS
12.03.2006 21:20 0 AUTOEXEC.BAT
12.03.2006 21:16 211 boot.ini
03.08.2004 23:59 251.184 ntldr
03.08.2004 23:38 47.564 NTDETECT.COM
09.09.2001 16:32 4.952 bootfont.bin
15 Datei(en) 2.013.215.066 Bytes
0 Verzeichnis(se), 4.775.809.024 Bytes frei

und zuletzt

10)DPF????
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7482-AF9D

Verzeichnis von C:\WINDOWS\Downloaded Program Files

11.04.2006 17:10 135.168 asinst.dll
03.04.2006 11:00 537 asinst.inf
10.11.2005 14:05 876 jinstall-1_5_0_06.inf
02.09.2005 10:05 578 kavwebscan.inf
27.08.2005 14:30 5.065 swflash.inf
5 Datei(en) 142.224 Bytes

Anzahl der angezeigten Dateien:
5 Datei(en) 142.224 Bytes
0 Verzeichnis(se), 4.775.768.064 Bytes frei


Danke und Gruß

Snippy
Seitenanfang Seitenende
09.05.2006, 14:49
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ....

Zitat

C:\WINDOWS\system32\hosts
C:\WINDOWS\hosts
PC neustarten

noch einmal anwenden:
Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program

Dr.Web
http://virus-protect.org/cureit.html
Poste bitte das, was drweb gefuinden hat. Dazu unter Start - Ausfuehren

%userprofil%\doctorweb\cureit.log

eingeben und enter druecken. Den Inhalt der Dinge, die Drweb gefunden hat bitte posten.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.05.2006, 17:08
Member

Themenstarter

Beiträge: 38
#13 Hallo,

Dr. Web hat mit dem Ergebnis abgeschlossen: keine Viren gefunden.

Mir der Eingabe %userprofil%\doctorweb\cureit.log

bekomme ich dann die Meldung die ich beigefügt habe.

Gruß

Snippy

Seitenanfang Seitenende
09.05.2006, 18:18
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 und ? wie laeuft es ? Immer noch Probleme ?
poste bitte das neue Log vom HijackTHis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.05.2006, 18:32
Member
Avatar Laserpointa

Beiträge: 2176
#15 Was bei Dir für Spyware ist einfach nur frech!!
die nutzen das Google Adsense Programm aus, das sollte man Google mal melden!
durch einen Click auf den Link Google Anzeigen hat man auch die direkte Feedback Möglichkeit bei Google!

zur Erklärung über die hosts Datei wird die Google.de Seite bei Dir unbemerkt auf die manipulierte mit Werbung versehende Seite umgeleitet. - da ich mir die Seite gerne mal ansehen würde, kannst Du bitte die C:\Windows\system32\hosts Datei hier anhängen? (hoffe Du hast Sie mit Sabinas Tools noch nicht repariert)

Danke
Greetz Lp
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: