Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Umleitung der Google-Suchergebnisse

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.02.2007, 22:02   #1
sebbo97282
 
Umleitung der Google-Suchergebnisse - Standard

Umleitung der Google-Suchergebnisse



Hi,

ich hab seit kurzem auch des problem, das ich bei den google suchergebnissen erstmal auf irgendwelche falschen seiten verlinkt werde.
Hab Blacklight schonmal drüber laufen, hat aber nix gefunden.

Bin scho langsam am verzweifeln,
aber vllt weiß ja hier jemand mehr als ich

Schonmal danke für eure Mühe.

Hier mein HiJack Log:

Logfile of HijackThis v1.99.1
Scan saved at 21:59:32, on 12.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Sygate\SPF\smc.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
C:\DU Meter\DUMeter.exe
E:\WINDOWS\system32\CTHELPER.EXE
E:\WINDOWS\System32\nvraidservice.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
E:\Programme\Razer\razertra.exe
E:\Programme\Java\jre1.5.0_02\bin\jusched.exe
E:\Programme\CyberLink\PowerDVD\PDVDServ.exe
E:\Programme\DAEMON Tools\daemon.exe
E:\Programme\NetLimiter\NetLimiter.exe
E:\Programme\Logitech\Profiler\lwemon.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\WINDOWS\ATKKBService.exe
E:\WINDOWS\System32\CTsvcCDA.exe
E:\Programme\GFI\LANguard Network Security Scanner 5.0\lnssatt.exe
E:\Programme\Mousometer\mousometer.exe
E:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmjb.exe
E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\MsPMSPSv.exe
E:\Programme\MUSICMATCH\MUSICMATCH Jukebox\MMDiag.exe
E:\eMule\eMule0.42e-Hawkstarv4.1-bin\emule.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\ICQLite\ICQLite.exe
E:\Programme\Internet Explorer\iexplore.exe
E:\Programme\Internet Explorer\iexplore.exe
G:\Downloads\Programme\troubleshooting\HijackThis.exe

F1 - win.ini: run= D:\WESTWOOD\INSTICON.EXE
O2 - BHO: (no name) - {51206949-E0CC-44FD-9542-B6C012DDAEFF} - E:\WINDOWS\System32\winnls32.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\ASPYBO~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [DU Meter] C:\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\Programme\ACE Mega CoDecS Pack\SystemS\RealMedia\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CTStartup] E:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] E:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] E:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [NVRTCLK] E:\WINDOWS\System32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [NVMixerTray] "E:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SmcService] E:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [gcasDtServ] gcasDtServ.exe
O4 - HKLM\..\Run: [NVRaidService] E:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Acronis*True*Image Monitor] "E:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [razertra] E:\Programme\Razer\razertra.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "E:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] E:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NetLimiter] E:\Programme\NetLimiter\NetLimiter.exe /s
O4 - HKCU\..\Run: [Start WingMan Profiler] "E:\Programme\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [STYLEXP] E:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] E:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitComet] "E:\Programme\BitComet\BitComet.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Mousometer.lnk = E:\Programme\Mousometer\mousometer.exe
O4 - Startup: musicmatch JUKEBOX.lnk = E:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmjb.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global User Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download by NetAnts - E:\PROGRA~1\NetAnts\NAGet.htm
O8 - Extra context menu item: Download &All by NetAnts - E:\PROGRA~1\NetAnts\NAGetAll.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - E:\PROGRA~1\NetAnts\NetAnts.exe
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - E:\PROGRA~1\NetAnts\NetAnts.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: h**p://www.weihnachten.riago.de
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - h**p://www.creative.com/su/ocx/15009/CTSUEng.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - h**p://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_41.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - h**p://www.ipswitch.com/_installs/wsftp_le/setup.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160742607751
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1160743696296
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - h**p://arcade.icq.com/multiplayer/odyssey_web8.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - h**p://www.creative.com/su/ocx/15010/CTPID.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - h**p://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3FCA8ADB-493C-4507-9169-35E1DC394285}: NameServer = 10.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{8197F757-7539-4F14-95AF-DD80258CE4DC}: NameServer = 10.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C22D56A-3B5F-4082-8386-57C990DC0B7E}: NameServer = 10.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEACA21C-DF62-48E3-86A6-3A9ED3A128B4}: NameServer = 10.0.0.1
O20 - Winlogon Notify: PCANotify - E:\WINDOWS\SYSTEM32\PCANotify.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - E:\WINDOWS\ATKKBService.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - E:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: GFI LANguard N.S.S. 5.0 attendant service - Unknown owner - E:\Programme\GFI\LANguard Network Security Scanner 5.0\lnssatt.exe" -service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - E:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MrobeService - Unknown owner - E:\WINDOWS\System32\MRobeService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - E:\Programme\Sygate\SPF\smc.exe

Alt 13.02.2007, 13:58   #2
undoreal
/// AVZ-Toolkit Guru
 
Umleitung der Google-Suchergebnisse - Standard

Umleitung der Google-Suchergebnisse



Halli hallo.

Hartes Ding. Nach laengerem surf im Netz sieht dein Log fuer mich FAST sauber aus.

@all: kann jemand damit was anfangen?

O2 - BHO: (no name) - {51206949-E0CC-44FD-9542-B6C012DDAEFF} - E:\WINDOWS\System32\winnls32.dll

Ich nicht.. alles nur was die gurgel maschine dazu findet.

Lass doch mal bitte Lavasoft nachsehen: CHIP Online - Download - Ad-aware SE Personal 1.0.6 Englisch.

Des weiteren MicroWorld - Produkt-Downloadcenter ganz unten auf der Seite bitte mal MWAVE runterladen.
Hier im Forum findest du eine Anleitung wie du ein richttiges logfile erstellen kannst. Dies poste dann bitte hier.

Viel Erfolg Undoreal
__________________


Alt 13.02.2007, 23:33   #3
Cleriker
 
Umleitung der Google-Suchergebnisse - Standard

Umleitung der Google-Suchergebnisse



abend,

Du installierst auch alles, was dir in
die Hände fällt...

Zitat:
Lass doch mal bitte Lavasoft nachsehen
ich würde vorschlagen, die datei bei Virustotal (link siehe sig)
hochzuladen und das komplette ergebnis hier zu posten.

Anschließend mach folgendes:

Anleitung SmitfraudFix:
Lade dir dieses Tool -> SmitfraudFix
-Starte es dann und lass das System durchsuchen. (Option 1)
-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans

Arbeiten mit MWAV (eScan)
* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

mfg Cleriker
__________________

Alt 14.02.2007, 09:47   #4
undoreal
/// AVZ-Toolkit Guru
 
Umleitung der Google-Suchergebnisse - Standard

Umleitung der Google-Suchergebnisse



Jup, warum auch nicht.
Lavasoft ist doch nicht schlecht. Deinstallieren ist ja auch kein Problem oder?
Naja, Hack hack schon wieder, wie die Geier hier. Den Hinweis zur Anleitung habe ich auch gegeben und fuer jemanden der den Intelligenztest des HJTlogs bestanden hat wirds ja wohl moeglich sein die auch zu finden.
Aber danke fuer den Tip mit Virustotal. loel das ist mir durchgegangen.

Schnabelliger Gruss

Alt 14.02.2007, 11:02   #5
Cleriker
 
Umleitung der Google-Suchergebnisse - Standard

Umleitung der Google-Suchergebnisse



Morgeen,

@undoreal:
Sorry, dein letzten Satz mit der Anleitung hatte ich übersehn,
meine Augen waren gestern schon fast am schlafen. Außerdem
sollten Helfer helfen und sich nicht eine überhelfen.

@sebbo:
Scanne dein System bitte zusätzlich noch mit Ewido.
Bei der Masse an Downloads ist das nötig.

mfg Cleriker


Alt 14.02.2007, 20:57   #6
sebbo97282
 
Umleitung der Google-Suchergebnisse - Standard

Umleitung der Google-Suchergebnisse



also die anleitung für MWAV hab ich gefunden gehabt, hab auch mal alle dateien im abgesicherten modus scannen lassen, nur ich hab vergessen den hacken bei "nur scannen" zu setzen

naja, was soll ich sagen, es gab 3 oder 4 funde, unter anderem die winnls32.dll
die hats gelöscht und im moment funktioniert die google suche wieder einwandfrei
hab dann noch nen hotfix von ms installiert


danke für eure hilfe

Antwort

Themen zu Umleitung der Google-Suchergebnisse
antivir, avira, bho, computer, cyberlink, excel, explorer, firewall, google, google suchergebnisse, hijack, hijackthis, internet, internet explorer, langsam, log, nvidia, problem, programme, rundll, security, security scan, security scanner, seiten, software, symantec, system, windows, windows xp



Ähnliche Themen: Umleitung der Google-Suchergebnisse


  1. Win 7: Google Chrome/Mozilla firefox lässt vermehrt Werbung auf Webseiten zu & Google Suchergebnisse scheinen manipuliert zu sein
    Log-Analyse und Auswertung - 29.04.2014 (8)
  2. Google-Suchergebnisse verfälscht...
    Plagegeister aller Art und deren Bekämpfung - 06.02.2013 (31)
  3. Google Umleitung bei Klick auf Suchergebnisse
    Log-Analyse und Auswertung - 27.12.2012 (8)
  4. Umleitung aller Suchergebnisse (bing, google) im IE und FF
    Plagegeister aller Art und deren Bekämpfung - 26.12.2012 (4)
  5. Google Suchergebnisse - Umleitung beim Klick auf das Suchergebnis
    Log-Analyse und Auswertung - 26.11.2012 (15)
  6. Google suchergebnisse, enden bei Goole [Umleitung]
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (7)
  7. Falsche Verlinkung bei Google-Suchergebnisse
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (20)
  8. (2x) google suchergebnisse
    Mülltonne - 15.06.2012 (2)
  9. Google-Suchergebnisse umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 04.03.2010 (1)
  10. Umleitung der Google-Suchergebnisse
    Log-Analyse und Auswertung - 17.02.2009 (9)
  11. Falsche Google Suchergebnisse
    Log-Analyse und Auswertung - 16.02.2009 (8)
  12. SPAM -Suchergebnisse bei Google
    Log-Analyse und Auswertung - 20.01.2009 (3)
  13. Einige Google Suchergebnisse verweisen auf die URL http://go.google.com/ ....
    Mülltonne - 23.12.2008 (2)
  14. Google leitet Suchergebnisse um
    Log-Analyse und Auswertung - 16.12.2008 (12)
  15. Google Suchergebnisse umgeleitet
    Log-Analyse und Auswertung - 27.09.2008 (2)
  16. Falsch verlinkte Suchergebnisse bei Google
    Plagegeister aller Art und deren Bekämpfung - 14.10.2007 (5)
  17. Umleitung der Suchergebnisse bei Google, Help!
    Plagegeister aller Art und deren Bekämpfung - 31.01.2006 (35)

Zum Thema Umleitung der Google-Suchergebnisse - Hi, ich hab seit kurzem auch des problem, das ich bei den google suchergebnissen erstmal auf irgendwelche falschen seiten verlinkt werde. Hab Blacklight schonmal drüber laufen, hat aber nix gefunden. - Umleitung der Google-Suchergebnisse...
Archiv
Du betrachtest: Umleitung der Google-Suchergebnisse auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.