Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: google.de leitet mich auf goneo internet gmbh weiter

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.01.2007, 00:01   #1
theo_testperson
 
google.de leitet mich auf goneo internet gmbh weiter - Standard

google.de leitet mich auf goneo internet gmbh weiter



hi, ich hab seid ca zwei stunden das problem das ich weder über firefox, noch über ie7 auf google zugreifen kann. wenn ich www.google.de oder .com eingebe dann werde ich auf diese seite.



hier mal mein logfile
thx schonmal


Logfile of HijackThis v1.99.1
Scan saved at 00:36:36, on 23.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
J:\Programme\AntiVir PersonalEdition Classic\sched.exe
J:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
J:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
J:\Programme\Razer\Copperhead\razerhid.exe
C:\WINDOWS\system32\ctfmon.exe
J:\Programme\iOpus-AC-Plug\acplug.exe
J:\Programme\Razer\Copperhead\razertra.exe
J:\Programme\Razer\Copperhead\razerofa.exe
J:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
J:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
J:\Programme\AntiVir PersonalEdition Classic\avscan.exe
J:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exe
C:\WINDOWS\system32\msiexec.exe
C:\Dokumente und Einstellungen\theo_testperson\Desktop\hijackthis\HijackThis.exe
J:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - J:\Programme\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - J:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - J:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - J:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - J:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Zone Labs Client] "j:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "J:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [razer] j:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] J:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: 42 AC Plug.lnk = J:\Programme\iOpus-AC-Plug\acplug.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://J:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://J:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://J:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://J:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://J:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://J:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://J:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://J:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://J:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - J:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - j:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - j:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1168723947656
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5AD7016-D424-499E-8821-56710D5CE47E}: NameServer = 192.168.0.1
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - J:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - J:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 23.01.2007, 00:29   #2
BEASTIEPENDENT
Kölsch-Pumpe
 
google.de leitet mich auf goneo internet gmbh weiter - Standard

google.de leitet mich auf goneo internet gmbh weiter



Hähä, das wäre die erste Malware, die auch auf Macs funktioniert. Keine Sorge, der Fehler liegt bei google oder Denic – die Domain ist entführt worden.
__________________

__________________

Alt 23.01.2007, 00:40   #3
Yopie
Moderator, a.D.
 
google.de leitet mich auf goneo internet gmbh weiter - Standard

google.de leitet mich auf goneo internet gmbh weiter



Zitat:
Zitat von BEASTIEPENDENT Beitrag anzeigen
Hähä, das wäre die erste Malware, die auch auf Macs funktioniert. Keine Sorge, der Fehler liegt bei google oder Denic – die Domain ist entführt worden.
Schließt du das aus dem Screenshot, oder was genau deutet im Log auf einen Mac hin?

@theo:
Funktioniert Google ?

Gruß
Yopie
__________________

Alt 23.01.2007, 01:01   #4
NeyoEagle
 
google.de leitet mich auf goneo internet gmbh weiter - Standard

google.de leitet mich auf goneo internet gmbh weiter



Bei mir funktionert google.de ebenfalls nicht. Nur wenn ich die Ip direkt eingebe, komme ich auf die Seite von Google.
Anscheinend ist google tatsächlich von Domaingrabbern entführt worden.
Auf heise tauchen jetzt auch Beiträge darüber auf.

Alt 23.01.2007, 01:39   #5
Yopie
Moderator, a.D.
 
google.de leitet mich auf goneo internet gmbh weiter - Standard

google.de leitet mich auf goneo internet gmbh weiter



Danke für den Hinweis. Im Forum von Heise sind tatsächlich einige Berichte darüber, z.B. Sun und Intel bestätigen Kooperation | News-Foren
Haupthread dort wohl OT:*google.de*gekapert? | Sun*und*Intel*bestätigen*Kooperation | News-Foren

Tagesschau: Hackerangriff auf Google.de? | tagesschau.de

Hier geht Google allerdings (noch/wieder?), zumindest mit dem Konqueror. Auch unter Windows mit Opera.

Gruß
Yopie


Alt 23.01.2007, 19:10   #6
theo_testperson
 
google.de leitet mich auf goneo internet gmbh weiter - Standard

google.de leitet mich auf goneo internet gmbh weiter



ja danke trotzdem.
inzwischen gehts auch bei mir wieder. Dabei hab ich hab doch gestern abend extra noch jemanden angeschrieben obs bei ihm auch auftritt, er meinte bei ihm sei alle normal. naja
ich dachte schon ich könnt mein system wieder neu aufsetzen, hab ich nämlich erst vor ner woche gamcht...

wenn google wieder mal nicht funktioniert melde ich mich nochmal
thx für die hilfe

Alt 23.01.2007, 19:13   #7
Yopie
Moderator, a.D.
 
google.de leitet mich auf goneo internet gmbh weiter - Standard

google.de leitet mich auf goneo internet gmbh weiter



Zitat:
Zitat von theo_testperson Beitrag anzeigen
wenn google wieder mal nicht funktioniert melde ich mich nochmal
Aber nur, wenn du bei Google keine Lösung fürs Problem gefunden hast!

Gruß
Yopie

Alt 24.01.2007, 00:11   #8
BEASTIEPENDENT
Kölsch-Pumpe
 
google.de leitet mich auf goneo internet gmbh weiter - Standard

google.de leitet mich auf goneo internet gmbh weiter



Zitat:
Zitat von Yopie Beitrag anzeigen
Schließt du das aus dem Screenshot, oder was genau deutet im Log auf einen Mac hin?
Nein, nicht direkt Ich schließe das mehr aus dem Screenshot, den ich dem SpOn geschickt hab http://www.spiegel.de/netzwelt/web/0,1518,461511,00.html (von meinem Mac, logischerweise *g*).
__________________
Greetz, BEASTIE (der Exil-Kölsche)
Aircooled BUGS bite!!! ---To Live Is to Risk---1984 kommt: notcpa.org againsttcpa.com

Alt 24.01.2007, 07:21   #9
Yopie
Moderator, a.D.
 
google.de leitet mich auf goneo internet gmbh weiter - Standard

google.de leitet mich auf goneo internet gmbh weiter



Zitat:
Zitat von BEASTIEPENDENT Beitrag anzeigen
Nein, nicht direkt Ich schließe das mehr aus dem Screenshot, den ich dem SpOn geschickt hab http://www.spiegel.de/netzwelt/web/0,1518,461511,00.html (von meinem Mac, logischerweise *g*).
Ah, so, jetzt fällt der Groschen!
Oh, du stehst ja im Spiegel drinne... (wir brauchen hier 'nen "unwürdig"-Smilie...)

Gruß
Yopie

Alt 24.01.2007, 09:13   #10
BEASTIEPENDENT
Kölsch-Pumpe
 
google.de leitet mich auf goneo internet gmbh weiter - Standard

google.de leitet mich auf goneo internet gmbh weiter



Zitat:
Zitat von Yopie Beitrag anzeigen
Ah, so, jetzt fällt der Groschen!
(wir brauchen hier 'nen "unwürdig"-Smilie...)
*rofl*

Alt 24.01.2007, 09:14   #11
Yopie
Moderator, a.D.
 
google.de leitet mich auf goneo internet gmbh weiter - Standard

google.de leitet mich auf goneo internet gmbh weiter



Quotemarder!

Alt 24.01.2007, 09:27   #12
BEASTIEPENDENT
Kölsch-Pumpe
 
google.de leitet mich auf goneo internet gmbh weiter - Standard

google.de leitet mich auf goneo internet gmbh weiter



Morjen

Was für ein Ding?

Alt 24.01.2007, 09:36   #13
Yopie
Moderator, a.D.
 
google.de leitet mich auf goneo internet gmbh weiter - Standard

google.de leitet mich auf goneo internet gmbh weiter



Usenet-Akronyme

Quolschen kannte ich auch noch nicht....

Gruß
Yopie

Antwort

Themen zu google.de leitet mich auf goneo internet gmbh weiter
.com, adobe, antivir, avira, bho, desktop, einstellungen, explorer, firefox, google, hijack, hijackthis, internet, internet explorer, konvertieren, leitet, microsoft, monitor, mozilla, mozilla firefox, pdf, pdf-datei, problem, programme, software, system, windows, windows xp



Ähnliche Themen: google.de leitet mich auf goneo internet gmbh weiter


  1. Google Chrome leitet mich ständig auf Werbeseiten bzw "Windows-Repair-Seiten" weiter, Musik ploppt auf
    Log-Analyse und Auswertung - 15.10.2015 (11)
  2. Firefox leitet mich nicht weiter
    Alles rund um Windows - 04.07.2015 (4)
  3. Google leitet mich immer auf ihavenet.com weiter
    Log-Analyse und Auswertung - 01.09.2013 (10)
  4. Microsoft.com leitet auf Google weiter
    Log-Analyse und Auswertung - 29.11.2012 (3)
  5. Google leitet mich beim Anklicken der Ergenislinks auf bösartige Seiten weiter (lt. Avast)
    Log-Analyse und Auswertung - 04.10.2012 (15)
  6. google leitet mich auf falsche Seiten um (google redirect?)
    Log-Analyse und Auswertung - 14.08.2012 (20)
  7. Google leitet mich immer auf andere Websites( manchmal sogar auf google selbst)
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (21)
  8. Google leitet mich auf falsche Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 03.01.2012 (11)
  9. Google leitet weiter auf about:blank
    Plagegeister aller Art und deren Bekämpfung - 29.03.2011 (4)
  10. Google leitet falsch weiter
    Plagegeister aller Art und deren Bekämpfung - 12.02.2011 (5)
  11. Google leitet zu werbung weiter
    Log-Analyse und Auswertung - 20.06.2010 (14)
  12. Virus--> Firefox leitet mich ständig auf dubiose Seiten weiter
    Log-Analyse und Auswertung - 20.05.2009 (24)
  13. google leitet falsch weiter
    Log-Analyse und Auswertung - 11.02.2009 (17)
  14. Google leitet falsch weiter
    Log-Analyse und Auswertung - 10.02.2009 (15)
  15. Google leitet falsch weiter etc.
    Log-Analyse und Auswertung - 22.10.2008 (1)
  16. google leitet willkürlich weiter
    Log-Analyse und Auswertung - 30.09.2008 (1)
  17. Google leitet mich auf Affili-Seiten um, Internet langsam und seltsames Hintergundb.
    Plagegeister aller Art und deren Bekämpfung - 19.09.2008 (2)

Zum Thema google.de leitet mich auf goneo internet gmbh weiter - hi, ich hab seid ca zwei stunden das problem das ich weder über firefox, noch über ie7 auf google zugreifen kann. wenn ich www.google.de oder .com eingebe dann werde ich - google.de leitet mich auf goneo internet gmbh weiter...
Archiv
Du betrachtest: google.de leitet mich auf goneo internet gmbh weiter auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.