Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Prüfung - google.de Suchergebnisse werden umgeleitet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.01.2006, 13:10   #1
Phil_K
 
Bitte um Prüfung - google.de Suchergebnisse werden umgeleitet - Standard

Bitte um Prüfung - google.de Suchergebnisse werden umgeleitet



Hallo!
Wenn ich bei google simple Suchbegriffe eingebe, wie z.b. Test o.ä., werde ich beim Klick auf die Suchergebnisse nicht auf die Zielseite, sondern auf eine andere Seite weiter geleitet... Lässt sich im Logfile irgendetwas erkennen?!

Danke im Voraus!

-----------------------
Logfile of HijackThis v1.99.1
Scan saved at 13:14:27, on 02.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Philip Kamm\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.welt.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: (no name) - {44307734-F3C6-D3BF-1E25-F6FA0DCD667C} - backorif.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\toskm.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\toskm.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nmdllw] sysconf16.exe
O4 - HKLM\..\Run: [lpt] prcmon.exe
O4 - HKLM\..\Run: [adtech2006] C:\windows\adtech2006a.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [aupd] C:\WINDOWS\system32\sysvcs.exe
O4 - HKCU\..\Run: [keybdll] browsebar.exe
O4 - HKCU\..\Run: [driver64] stuffmon.exe
O4 - HKCU\..\Run: [mozilla-text] xsetup.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Programme\UnSpyPC\UnSpyPC.exe"
O4 - Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134790340952
O17 - HKLM\System\CCS\Services\Tcpip\..\{07ED352F-64A7-499D-83EC-AD168672B698}: NameServer = 85.255.116.24,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{59A693A9-4BA7-469D-BB38-7B1EFDDC7D01}: NameServer = 85.255.116.24,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B3CBFC1-E270-4128-A032-562DE5E246C2}: NameServer = 85.255.116.24,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0E7F236-7F4C-4AD8-BD66-E01D8DE03765}: NameServer = 85.255.116.24,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0D17D61-27B2-438F-B93E-A12A75E59FB5}: NameServer = 85.255.116.24,85.255.112.181
O17 - HKLM\System\CS3\Services\Tcpip\..\{07ED352F-64A7-499D-83EC-AD168672B698}: NameServer = 85.255.116.24,85.255.112.181
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Geändert von Phil_K (02.01.2006 um 13:17 Uhr)

Alt 02.01.2006, 13:19   #2
hoerni26
 
Bitte um Prüfung - google.de Suchergebnisse werden umgeleitet - Standard

Bitte um Prüfung - google.de Suchergebnisse werden umgeleitet



hallo,

mach mal bitte Hier einen Onlinescan und poste bitte das ergebniss.
sollte es das sein was ich vermute,kannst du dich schonmal langsam darauf einstellen dein system neu aufzusetzen.
aber warten wir erst den scan ab.
__________________

__________________

Alt 02.01.2006, 22:15   #3
Phil_K
 
Bitte um Prüfung - google.de Suchergebnisse werden umgeleitet - Standard

Bitte um Prüfung - google.de Suchergebnisse werden umgeleitet



Hi... hier das gewünschte Logfile:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, January 02, 2006 20:18:59
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 2/01/2006
Kaspersky Anti-Virus database records: 158420
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
G:\
H:\
I:\
K:\
L:\
M:\
N:\
O:\
P:\

Scan Statistics:
Total number of scanned objects: 270460
Number of viruses found: 3
Number of infected objects: 7
Number of suspicious objects: 21
Duration of the scan process: 20066 sec

Infected Object Name - Virus Name
O:\Programme\Adobe Creative Suite 2\***\Adobe Acrobat Writer Proffesional.exe Suspicious: Type_Win32
O:\Programme\Adobe Creative Suite 2\***\Adobe Creative Suite.exe Suspicious: Type_Win32
O:\Programme\Adobe Creative Suite 2\***\Adobe Golive.exe Suspicious: Type_Win32
O:\Programme\Adobe Creative Suite 2\***\Adobe Illustrator.exe Suspicious: Type_Win32
O:\Programme\Adobe Creative Suite 2\***\Adobe Indesign.exe Suspicious: Type_Win32
O:\Programme\Adobe Creative Suite 2\***\Adobe Photoshop.exe Suspicious: Type_Win32
O:\Programme\Adobe Creative Suite 2\***\Adobe Version Cue.exe Suspicious: Type_Win32
O:\System Volume Information\_restore{7F57ED0B-ABBE-4264-830A-8BDD9FC270FB}\RP60\A0074147.exe Suspicious: Type_Win32
O:\System Volume Information\_restore{7F57ED0B-ABBE-4264-830A-8BDD9FC270FB}\RP60\A0074148.exe Suspicious: Type_Win32
O:\System Volume Information\_restore{7F57ED0B-ABBE-4264-830A-8BDD9FC270FB}\RP60\A0074149.exe Suspicious: Type_Win32
O:\System Volume Information\_restore{7F57ED0B-ABBE-4264-830A-8BDD9FC270FB}\RP60\A0074150.exe Suspicious: Type_Win32
O:\System Volume Information\_restore{7F57ED0B-ABBE-4264-830A-8BDD9FC270FB}\RP60\A0074151.exe Suspicious: Type_Win32
O:\System Volume Information\_restore{7F57ED0B-ABBE-4264-830A-8BDD9FC270FB}\RP60\A0074153.exe Suspicious: Type_Win32
O:\System Volume Information\_restore{7F57ED0B-ABBE-4264-830A-8BDD9FC270FB}\RP60\A0074154.exe Suspicious: Type_Win32
O:\System Volume Information\_restore{7F57ED0B-ABBE-4264-830A-8BDD9FC270FB}\RP62\A0103925.exe Suspicious: Type_Win32
O:\System Volume Information\_restore{7F57ED0B-ABBE-4264-830A-8BDD9FC270FB}\RP62\A0103926.exe Suspicious: Type_Win32
O:\System Volume Information\_restore{7F57ED0B-ABBE-4264-830A-8BDD9FC270FB}\RP62\A0103927.exe Suspicious: Type_Win32
O:\System Volume Information\_restore{7F57ED0B-ABBE-4264-830A-8BDD9FC270FB}\RP62\A0103928.exe Suspicious: Type_Win32
O:\System Volume Information\_restore{7F57ED0B-ABBE-4264-830A-8BDD9FC270FB}\RP62\A0103929.exe Suspicious: Type_Win32
O:\System Volume Information\_restore{7F57ED0B-ABBE-4264-830A-8BDD9FC270FB}\RP62\A0103931.exe Suspicious: Type_Win32
O:\System Volume Information\_restore{7F57ED0B-ABBE-4264-830A-8BDD9FC270FB}\RP62\A0103932.exe Suspicious: Type_Win32
P:\RECYCLER\S-1-5-21-1645522239-796845957-839522115-1003\Dr3.bak/Persönliche Ordner/Posteingang/09 Jun 2002 11:44 from M. Wieden/Pa***.ace/Pa***.exe Infected: Trojan.Win32.CD_open.b
P:\RECYCLER\S-1-5-21-1645522239-796845957-839522115-1003\Dr3.bak/Persönliche Ordner/Posteingang/09 Jun 2002 11:44 from M. Wieden/Pa****.ace Infected: Trojan.Win32.CD_open.b
P:\RECYCLER\S-1-5-21-1645522239-796845957-839522115-1003\Dr3.bak Infected: Trojan.Win32.CD_open.b
P:\RECYCLER\S-1-5-21-1645522239-796845957-839522115-1003\Dr5.pst/Persönliche Ordner/Gelöschte Objekte/15 Aug 2005 07:51 to rgeaaaaa@hamburg-styler.deeutsche Bank In.html Infected: Trojan-Spy.HTML.Bankfraud.li
P:\RECYCLER\S-1-5-21-1645522239-796845957-839522115-1003\Dr5.pst/Persönliche Ordner/Posteingang/09 Jun 2002 11:44 from M. Wieden/P***.ace/Pa****.exe Infected: Trojan.Win32.CD_open.b
P:\RECYCLER\S-1-5-21-1645522239-796845957-839522115-1003\Dr5.pst/Persönliche Ordner/Posteingang/09 Jun 2002 11:44 from M. Wieden/P***.ace Infected: Trojan.Win32.CD_open.b
P:\RECYCLER\S-1-5-21-1645522239-796845957-839522115-1003\Dr5.pst Infected: Trojan.Win32.CD_open.b

Scan process completed.
__________________

Antwort

Themen zu Bitte um Prüfung - google.de Suchergebnisse werden umgeleitet
adobe, bho, computer, desktop, einstellungen, explorer, google, google suchergebnisse werden umgeleitet, hijackthis, hotkey, internet explorer, kaspersky, konvertieren, logfile, microsoft, pdf, pdf-datei, programme, software, system, urlsearchhook, windows, windows xp



Ähnliche Themen: Bitte um Prüfung - google.de Suchergebnisse werden umgeleitet


  1. Google Suchergebnisse werden umgeleitet und Windows Sicherheitscenterdienst lässt sich nicht starten
    Log-Analyse und Auswertung - 01.07.2013 (15)
  2. Google Redirect ? Suchergebnisse werden auf andere Seiten umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 23.03.2013 (7)
  3. Trojanerbeseitigung - Google Suchergebnisse werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 23.11.2012 (37)
  4. Windows Vista SP2 - Google Suchergebnisse werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 24.04.2012 (1)
  5. Google Suchergebnisse werden weiter geleitet Windows 7 Firewall kann nicht mehr aktiviert werden
    Log-Analyse und Auswertung - 15.07.2011 (19)
  6. Google Suchergebnisse werden zu Werbeseiten umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 13.04.2011 (1)
  7. Google und Bing Suchergebnisse werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 08.01.2011 (39)
  8. google suchergebnisse werden umgeleitet - malware? Log files anbei
    Plagegeister aller Art und deren Bekämpfung - 03.01.2011 (16)
  9. Google Suchergebnisse werden umgeleitet
    Log-Analyse und Auswertung - 16.11.2010 (12)
  10. Security Tools wirklich entfernt? Google suchergebnisse werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 30.09.2010 (15)
  11. Google Suchergebnisse und Links werden umgeleitet
    Log-Analyse und Auswertung - 24.09.2010 (16)
  12. Google-Suchergebnisse umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 04.03.2010 (1)
  13. Google Suchergebnisse werden umgeleitet auf falsche Seiten
    Log-Analyse und Auswertung - 22.02.2010 (3)
  14. Auch bei mir werden Google-Suchergebnisse umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 20.01.2010 (19)
  15. Google Suchergebnisse werden umgeleitet, Microsoft Update wird nicht angezeigt
    Log-Analyse und Auswertung - 10.03.2009 (18)
  16. Google Suchergebnisse umgeleitet
    Log-Analyse und Auswertung - 27.09.2008 (2)
  17. Brauche Hilfe, Google-Suchergebnisse werden umgeleitet
    Log-Analyse und Auswertung - 22.04.2006 (2)

Zum Thema Bitte um Prüfung - google.de Suchergebnisse werden umgeleitet - Hallo! Wenn ich bei google simple Suchbegriffe eingebe, wie z.b. Test o.ä., werde ich beim Klick auf die Suchergebnisse nicht auf die Zielseite, sondern auf eine andere Seite weiter geleitet... - Bitte um Prüfung - google.de Suchergebnisse werden umgeleitet...
Archiv
Du betrachtest: Bitte um Prüfung - google.de Suchergebnisse werden umgeleitet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.