Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Internet Explorer öffnet nach Google-Suche falsche Internetseiten

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.04.2007, 19:33   #1
truelife
 
Internet Explorer öffnet nach Google-Suche falsche Internetseiten - Standard

Internet Explorer öffnet nach Google-Suche falsche Internetseiten



Hallo zusammen!

Jahrelang kam ich mit meinem PC klar und habe anderen geholfen, Viren und Trojaner zu löschen. Nun kann ich mir leider nicht mehr selbst helfen und brauche fachkundigen Rat.

Immer wenn ich über den Internet Explorer Google aufrufe, nach Informationen suche und dann aus den Suchergebnissen eine Seite auswähle, öffnen sich verschiedene Webseiten, immer nur eine pro Suche, d.h. wenn ich auf die Zurück-Taste meines Browsers klicke und eine andere Seite, oder auch die zuletztgewählte, öffnet sich auch wirklich die von mir gewollte Website.

Beispiele:

h**p://www.pctools.com/
h**p://www.accu-weather.com/


Ein Scan mit HijackThis liefert folgendes Ergebnis. Ich finde nichts auffälliges:

Logfile of HijackThis v1.99.1
Scan saved at 20:30:36, on 08.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\Dit.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\SOINTGR.EXE
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SoftMaker\Gemeinsame Dateien\Smash\Smash.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Secuties\Data Security\SdwMon32.exe
C:\PROGRA~1\Secuties\DATASE~1\SDWTRAY.EXE
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\TraXEx\TraXEx.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\DOKUME~1\Werner\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = eumex.ip
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {838DC656-F090-4AA6-8971-9188350FD231} - C:\WINDOWS\system32\cscdll32.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [AntivirusRegistration] c:\programme\antivirus offer\etrust antivirus registration\EzAntivirusRegistrationCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [DIABASS-Reminder] C:\Programme\DIABASS4\tools\reminder.exe
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [EPSON Stylus D68 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P33 "EPSON Stylus D68 Series (Kopie 1)" /O6 "USB002" /M "Stylus D68"
O4 - HKLM\..\Run: [EPSON Stylus D68] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P16 "EPSON Stylus D68" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Smash] "C:\Programme\SoftMaker\Gemeinsame Dateien\Smash\Smash.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Data Security SdwMon32] C:\Programme\Secuties\Data Security\SdwMon32.exe /run
O4 - HKCU\..\Run: [Data Security SystemTray] C:\PROGRA~1\Secuties\DATASE~1\SDWTRAY.EXE
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: TraXEx 3.1.lnk = C:\Programme\TraXEx\TraXEx.exe
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: IE-Spuren löschen - {6C7C0C9A-B51D-4ADB-A74D-C4E33744F866} - C:\Programme\TraXEx\Integration\TraXEx 3.1 Internet Explorer.lnk
O9 - Extra button: Löschautomat - {8DA7743F-9274-4BE8-899E-C0FF6ED61B00} - C:\Programme\TraXEx\Integration\TraXEx 3.1 Löschautomat.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107430763453
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe (file missing)
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe (file missing)
O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Weitere Systeminformationen:

Windows XP Home Edition mit SP2
Intel Pentium 4 CPU 3,4 GHz

Spybot S&D findet auch nichts. Merkwürdig

Grüße und vielen Dank vorab

truelife

Alt 08.04.2007, 20:35   #2
undoreal
/// AVZ-Toolkit Guru
 
Internet Explorer öffnet nach Google-Suche falsche Internetseiten - Standard

Internet Explorer öffnet nach Google-Suche falsche Internetseiten



Hallo.

Die hier kommt mir schon sehr spanisch vor:
" C:\WINDOWS\system32\cscdll32.dll "
Lasse sie doch bitte auf virustotal überprüfen.

Dann mache bitte einen eScan. Anleitung in meiner Signatur verlinkt.

PS: Hast du schon etwas unternommen? Dann brauchen wir unbeding Infos darüber.

mfg

Undoreal
__________________

__________________

Alt 08.04.2007, 20:51   #3
truelife
 
Internet Explorer öffnet nach Google-Suche falsche Internetseiten - Standard

Internet Explorer öffnet nach Google-Suche falsche Internetseiten



Hey, du bist gut!

Jotti meint dazu:

AntiVir ADSPY/Stud.D gefunden
ArcaVir Adware.Stud.D gefunden
Avast Win32:Trojano-3384 gefunden
AVG Antivirus Generic.WNV gefunden
BitDefender Keine Viren gefunden
ClamAV Adware.BHO-15 gefunden
Dr.Web Adware.Stud gefunden
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus not-a-virus:AdWare.Win32.Stud.d (4, 1, 400) gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus not-a-virus:AdWare.Win32.Stud.d gefunden
NOD32 Win32/Adware.BHO.AA application gefunden
Norman Virus Control W32/Stud.Y gefunden
Panda Antivirus Keine Viren gefunden
Rising Antivirus Keine Viren gefunden
VirusBuster Adware.BHO.EC gefunden
VBA32 AdWare.Win32.Stud.d gefunden

_________________________________

Virusscan vermeldet ebenfalls:

Antivirus Version Update Result
AhnLab-V3 2007.4.7.0 04.06.2007 no virus found
AntiVir 7.3.1.48 04.08.2007 ADSPY/Stud.D
Authentium 4.93.8 04.06.2007 no virus found
Avast 4.7.936.0 04.08.2007 Win32:Trojano-3384
AVG 7.5.0.447 04.08.2007 Adware Generic.WNV
BitDefender 7.2 04.08.2007 no virus found
CAT-QuickHeal 9.00 04.06.2007 no virus found
ClamAV devel-20070312 04.08.2007 Adware.BHO-15
DrWeb 4.33 04.08.2007 no virus found
eSafe 7.0.15.0 04.08.2007 no virus found
eTrust-Vet 30.7.3549 04.06.2007 no virus found
Ewido 4.0 04.08.2007 Adware.Stud
FileAdvisor 1 04.08.2007 no virus found
Fortinet 2.85.0.0 04.08.2007 no virus found
F-Prot 4.3.1.45 04.04.2007 no virus found
F-Secure 6.70.13030.0 04.08.2007 no virus found
Ikarus T3.1.1.3 04.08.2007 not-a-virus:AdWare.Win32.Stud.d
Kaspersky 4.0.2.24 04.08.2007 not-a-virus:AdWare.Win32.Stud.d
McAfee 5003 04.06.2007 no virus found
Microsoft 1.2405 04.08.2007 no virus found
NOD32v2 2173 04.07.2007 Win32/Adware.BHO.AA
Norman 5.80.02 04.05.2007 W32/Stud.Y
Panda 9.0.0.4 04.08.2007 no virus found
Prevx1 V2 04.08.2007 no virus found
Sophos 4.16.0 04.06.2007 no virus found
Sunbelt 2.2.907.0 04.07.2007 no virus found
Symantec 10 04.08.2007 Adware.Webprefix
TheHacker 6.1.6.085 04.04.2007 Adware/Stud.d
VBA32 3.11.3 04.07.2007 AdWare.Win32.Stud.d
VirusBuster 4.3.7:9 04.08.2007 Adware.BHO.EC
Webwasher-Gateway 6.0.1 04.08.2007 Ad-Spyware.Stud.D

Dann geht es wohl hier: http://www.trojaner-board.de/37706-hijackthis-log-ie-macht-er-will.html weiter... Wenn eScan durch ist, melde ich mich nochmal...

Ich danke dir schonmal und wünsche allseits frohe Ostern!

Grüße truelife
__________________

Alt 08.04.2007, 22:27   #4
Sunny
Administrator
> Competence Manager
 

Internet Explorer öffnet nach Google-Suche falsche Internetseiten - Ausrufezeichen

Internet Explorer öffnet nach Google-Suche falsche Internetseiten



Hallo.

Arbeite nun das hier ab:


Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:


2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Zitat:
Files to delete:
C:\WINDOWS\system32\cscdll32.dll
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.

4.) Danach das System unverzüglich neu starten lassen
5.) Lass HijackThis nochmal laufen, erstelle und poste ein neues HijackThis Logfile.
Poste ausserdem den Inhalt der C:\avenger.txt Datei.

Außerdem:


Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu Internet Explorer öffnet nach Google-Suche falsche Internetseiten
alert, antivir, aufrufe, avira, bho, cpu, drivers, e-mail, explorer, falsche internetseiten, google, hijack, hijackthis, home, internet, internet explorer, rundll, scan, security, server, software, system, t-online, temp, trojaner, usb, vielen dank, viren, windows, windows xp



Ähnliche Themen: Internet Explorer öffnet nach Google-Suche falsche Internetseiten


  1. Internet Explorer öffnet falsche Seiten
    Alles rund um Windows - 25.10.2015 (16)
  2. sowohl mit Firefox als auch mit Explorer bei Google Suche auf falsche Seiten umgeleitet
    Log-Analyse und Auswertung - 06.11.2013 (12)
  3. (2x) Anklicken nach Google-Suche führt auf falsche Seiten
    Mülltonne - 10.08.2012 (2)
  4. Anklicken nach Google-Suche führt auf falsche Seiten
    Log-Analyse und Auswertung - 10.08.2012 (1)
  5. Falsche Weiterleitungen in Firefox nach Google-Suche | Windows 7
    Plagegeister aller Art und deren Bekämpfung - 11.09.2011 (9)
  6. Google öffnet falsche Internetseiten
    Log-Analyse und Auswertung - 16.07.2011 (22)
  7. Virus eingefangen , Browser leitet nach google suche auf falsche seite weiter
    Plagegeister aller Art und deren Bekämpfung - 11.06.2011 (19)
  8. Firefox öffnet falsche Seiten über die Google suche
    Log-Analyse und Auswertung - 17.05.2011 (1)
  9. Internet Explorer: Google leitet auf falsche Seiten um - Nach Malwarebytes Scan neues Problem
    Plagegeister aller Art und deren Bekämpfung - 08.04.2011 (11)
  10. Firefox langsam, öffnet automatisch links, falsche Weiterleitung bei google suche
    Log-Analyse und Auswertung - 24.11.2010 (17)
  11. Firefox öffnet bei suche in Google mehrmals falsche links vor dem richtigen
    Plagegeister aller Art und deren Bekämpfung - 21.05.2010 (27)
  12. Falsche Weiterleitung von Google im Internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 28.04.2009 (10)
  13. internet explover liefert falsche seiten (nach google suche)
    Log-Analyse und Auswertung - 14.10.2008 (10)
  14. Falsche Links nach Google Suche. Brauche Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 08.08.2008 (7)
  15. internet explorer öffnet falsche seiten bei Google!!! HILFE
    Log-Analyse und Auswertung - 13.03.2007 (7)
  16. Internet Explorer öffnet zeitweise falsche Links
    Log-Analyse und Auswertung - 31.07.2006 (4)
  17. Internet Explorer öffnet falsche Links
    Log-Analyse und Auswertung - 08.07.2006 (2)

Zum Thema Internet Explorer öffnet nach Google-Suche falsche Internetseiten - Hallo zusammen! Jahrelang kam ich mit meinem PC klar und habe anderen geholfen, Viren und Trojaner zu löschen. Nun kann ich mir leider nicht mehr selbst helfen und brauche fachkundigen - Internet Explorer öffnet nach Google-Suche falsche Internetseiten...
Archiv
Du betrachtest: Internet Explorer öffnet nach Google-Suche falsche Internetseiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.