Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Auch ne Umleitung der Google-Ergebnisse

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 12.10.2006, 17:12   #1
rocklady
 
Auch ne Umleitung der Google-Ergebnisse - Standard

Auch ne Umleitung der Google-Ergebnisse



Hallo,

ich noch ein kleines Problem mit dem Schleppi. Da leitet der IE nämlich immer alle Links in der Google-Ergebnisliste auf irgendwelche Werbe-, Such- oder Adult-Seiten um mit der IP 85.255.113***

Wäre super klasse, wenn Ihr mir hier auch weiterhelfen könntet. Hier mal das Logfile:

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 18:06:07, on 12.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\michelle\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: (no name) - {46639D99-7D26-7374-728A-4F6DBA585E76} - panel_its.dll (file missing)
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [wormexe] powerdll.exe
O4 - HKLM\..\Run: [qwe] RtlFindVal.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [slamm] forces_elite.exe
O4 - HKCU\..\Run: [systemdll] borlandg.exe
O4 - HKCU\..\Run: [control64] Trayz.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - Winlogon Notify: tcpGDC - C:\WINDOWS\
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
Grüßle
rocklady

Alt 12.10.2006, 17:41   #2
cacatoa
 
Auch ne Umleitung der Google-Ergebnisse - Standard

Auch ne Umleitung der Google-Ergebnisse



Hi,
na, wir treffen uns wohl öfter...
Mach mal mit Deinem Kaspersky ein Update und lasse ihn im abgesicherten Modus laufen.
Vorher:
Ewido/AVG kostenloses Trial runterladen und dann ebenfalls (nach dem Kaspersky) laufen lassen.
Dann normal starten und berichten, was alles gefunden wurde.
cacatoa
__________________

__________________

Alt 13.10.2006, 05:38   #3
rocklady
 
Auch ne Umleitung der Google-Ergebnisse - Standard

Auch ne Umleitung der Google-Ergebnisse



Guten Morgen

... ja sieht so aus, als wenn ich richtig froh bin, mal ein Board gefunden zu haben, wo die Leute auch wirklich Ahnung haben. Das nutze ich doch gleich mal, um meine Rechner wieder in Schuss zu bringen. *gg*

Ich werde nachher mal das Programm beim Schleppi durchlaufen lassen. Hatte gester schon das Prog Spyware-Doctor laufen. Nach knapp 5 Stunden war es dann auch mal fertig. Kann also noch ein bisschen dauern, bis das Ergebnis hier auftaucht. Melde mich dann aber auf jeden Fall.

Grüßle
rocklady
__________________

Antwort

Themen zu Auch ne Umleitung der Google-Ergebnisse
adobe, antivirus, antivirus scan, bho, browser, einstellungen, excel, explorer, hijack, hijackthis, internet, internet explorer, kaspersky, launch, logfile, monitor, nvidia, pc tools spyware doctor, problem, programme, rundll, software, spyware, super, symantec, system, temp, urlsearchhook, windows, windows xp



Ähnliche Themen: Auch ne Umleitung der Google-Ergebnisse


  1. Google Ergebnisse manipuliert
    Log-Analyse und Auswertung - 02.12.2014 (9)
  2. Google zeigt keine Ergebnisse an
    Plagegeister aller Art und deren Bekämpfung - 19.01.2014 (13)
  3. Bei Klicken auf Google Ergebnisse Umleitung auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 10.11.2012 (9)
  4. Google Ergebnisse, Weiterleitung auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (23)
  5. Google Ergebnisse werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 12.09.2011 (6)
  6. Werde auf falsche Google-Ergebnisse geführt
    Plagegeister aller Art und deren Bekämpfung - 21.05.2011 (1)
  7. Umleitung der Google-Ergebnisse + csrss.exe - Fehlermeldung
    Log-Analyse und Auswertung - 13.04.2011 (29)
  8. Google-Ergebnisse werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 08.04.2011 (23)
  9. Google Ergebnisse werden umgeleitet
    Log-Analyse und Auswertung - 22.11.2010 (9)
  10. Google-Ergebnisse - falsche Weiterleitung
    Plagegeister aller Art und deren Bekämpfung - 23.12.2009 (2)
  11. Google-Ergebnisse falsch weitergeleitet
    Plagegeister aller Art und deren Bekämpfung - 22.12.2009 (34)
  12. Google hat nur Englische ergebnisse
    Log-Analyse und Auswertung - 24.02.2009 (1)
  13. Google ergebnisse
    Log-Analyse und Auswertung - 23.02.2009 (3)
  14. Google Ergebnisse
    Log-Analyse und Auswertung - 09.01.2009 (0)
  15. Firefox==>Google - Keine Ergebnisse
    Plagegeister aller Art und deren Bekämpfung - 02.09.2008 (1)
  16. Google Ergebnisse auf andere Suchseiten weitergeleitet
    Plagegeister aller Art und deren Bekämpfung - 13.06.2008 (7)
  17. Google-Ergebnisse werden weitergeleitet
    Plagegeister aller Art und deren Bekämpfung - 21.05.2008 (9)

Zum Thema Auch ne Umleitung der Google-Ergebnisse - Hallo, ich noch ein kleines Problem mit dem Schleppi. Da leitet der IE nämlich immer alle Links in der Google-Ergebnisliste auf irgendwelche Werbe-, Such- oder Adult-Seiten um mit der IP - Auch ne Umleitung der Google-Ergebnisse...
Archiv
Du betrachtest: Auch ne Umleitung der Google-Ergebnisse auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.