Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Google verlinkt falsch

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.05.2007, 16:38   #1
3lueT0oTh
 
Google verlinkt falsch - Standard

Google verlinkt falsch



Hi!
Auch bei mir verlinkt google jetzt auf einmal auf falsche seiten, sehr oft ebay und werbe seiten.

Ich habe mich informiert und dachte ich könnte hier eine "allgemeine" anleitung finden, zur behebung des problems, jedoch war es jedes mal etwas anders, weshalb ich diesen threat eröffnet habe.

Der Hijack Log sagt folgendes:

Logfile of HijackThis v1.99.1
Scan saved at 17:13:18, on 09.05.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\XXX\Pos\XXX\cledx.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Last.fm\LastFM.exe
C:\WINDOWS\explorer.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\eMule\emule.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Lavasoft\Ad-Aware 2007\AAWPro.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Dokumente und Einstellungen\meinname\Desktop\hooligan\hijackthis\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [XX] C:\Programme\XxX\Pos\XXX\cledx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{156E4F96-A7FC-431C-9C59-7008E555C334}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{156E4F96-A7FC-431C-9C59-7008E555C334}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{156E4F96-A7FC-431C-9C59-7008E555C334}: NameServer = 192.168.0.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{156E4F96-A7FC-431C-9C59-7008E555C334}: NameServer = 192.168.0.1
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


es wär gut wenn mir da jemand helfen könnte

Alt 09.05.2007, 17:00   #2
MightyMarc
 
Google verlinkt falsch - Standard

Google verlinkt falsch



Speicher die Datei hosts.bat auf Deinem Desktop, starte sie per Doppelklick und poste den Inhalt des sich öffnenden notepad-Fensters.

Zudem lade die Datei C:\Programme\XXX\Pos\XXX\cledx.exe bei virustotal.com hoch, lasse sie prüfen und poste den vollständigen Scanreport.
__________________

__________________

Alt 09.05.2007, 17:15   #3
3lueT0oTh
 
Google verlinkt falsch - Standard

Google verlinkt falsch



DataBasePath: %SystemRoot%\System32\drivers\etc

%SystemRoot%\System32\drivers\etc

Lines that differ from standard






das ist der inhalt.
die orndernamen "XXX" hab ich extra so umbenannt, also da dürfte nix dran sein.
__________________

Alt 09.05.2007, 19:13   #4
MightyMarc
 
Google verlinkt falsch - Standard

Google verlinkt falsch



Zitat:
Zitat von 3lueT0oTh Beitrag anzeigen
die orndernamen "XXX" hab ich extra so umbenannt, also da dürfte nix dran sein.

Da dies womöglich ein gecrackter DongleBypass ist solltest Du ihn scannen lassen.

Ansonsten mache bitte einen Scan mit escan (Anleitung hier in der FAQ-Sektion).
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 09.05.2007, 22:10   #5
3lueT0oTh
 
Google verlinkt falsch - Standard

Google verlinkt falsch



es ist folgendes bei rausgekommen:

Complete scanning result of "cledx.exe", received in VirusTotal at 05.09.2007, 22:56:56 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.10.0 05.09.2007 no virus found
AntiVir 7.4.0.15 05.09.2007 HEUR/Crypted
Authentium 4.93.8 05.08.2007 no virus found
Avast 4.7.997.0 05.09.2007 no virus found
AVG 7.5.0.467 05.09.2007 no virus found
BitDefender 7.2 05.09.2007 no virus found
CAT-QuickHeal 9.00 05.09.2007 (Suspicious) - DNAScan
ClamAV devel-20070416 05.09.2007 no virus found
DrWeb 4.33 05.09.2007 no virus found
eSafe 7.0.15.0 05.08.2007 Suspicious Trojan/Worm
eTrust-Vet 30.7.3621 05.09.2007 no virus found
Ewido 4.0 05.09.2007 no virus found
FileAdvisor 1 05.09.2007 no virus found
Fortinet 2.85.0.0 05.09.2007 suspicious
F-Prot 4.3.2.48 05.09.2007 no virus found
F-Secure 6.70.13030.0 05.09.2007 no virus found
Ikarus T3.1.1.7 05.09.2007 Backdoor.Win32.Rbot.aqo
Kaspersky 4.0.2.24 05.09.2007 no virus found
McAfee 5027 05.09.2007 no virus found
Microsoft 1.2503 05.09.2007 no virus found
NOD32v2 2255 05.09.2007 no virus found
Norman 5.80.02 05.09.2007 no virus found
Panda 9.0.0.4 05.09.2007 Suspicious file
Prevx1 V2 05.09.2007 no virus found
Sophos 4.17.0 05.08.2007 no virus found
Sunbelt 2.2.907.0 05.05.2007 VIPRE.Suspicious
Symantec 10 05.09.2007 no virus found
TheHacker 6.1.6.110 05.08.2007 no virus found
VBA32 3.12.0 05.09.2007 no virus found
VirusBuster 4.3.7:9 05.09.2007 no virus found
Webwasher-Gateway 6.0.1 05.09.2007 Heuristic.Crypted

Aditional Information
File size: 307200 bytes
MD5: f1739a95c1edee2d2ccfd1f69c152ce9
SHA1: 0d7bfec2b17eb584834185665993d2e225ba5059
packers: YODA
packers: YodaProt
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.


Antwort

Themen zu Google verlinkt falsch
ad-aware, adobe, auf einmal, behebung, bho, cs3, desktop, downloader, ebay, einstellungen, explorer, falsche seite, google, helfen, hijack, hijackthis, internet, internet explorer, log, mozilla, mozilla thunderbird, nvidia, pdf, photoshop, programme, rundll, seiten, system, windows, windows xp



Ähnliche Themen: Google verlinkt falsch


  1. Google verlinkt sich falsch
    Log-Analyse und Auswertung - 23.10.2012 (23)
  2. Google verlinkt falsch - Lösung?
    Log-Analyse und Auswertung - 29.04.2011 (19)
  3. Google verlinkt falsch
    Log-Analyse und Auswertung - 27.04.2011 (1)
  4. Google verlinkt mich falsch
    Plagegeister aller Art und deren Bekämpfung - 07.04.2011 (27)
  5. Google verlinkt falsch / gomeo
    Log-Analyse und Auswertung - 08.12.2010 (4)
  6. Google verlinkt falsch bzw. andere links leiten falsch weiter!
    Log-Analyse und Auswertung - 01.02.2010 (17)
  7. Google verlinkt falsch im FF und IE
    Log-Analyse und Auswertung - 09.08.2009 (3)
  8. Google Links falsch verlinkt -> Werbung
    Plagegeister aller Art und deren Bekämpfung - 07.08.2009 (4)
  9. Google verlinkt falsch; Kein Zugriff auf ext. HDD
    Plagegeister aller Art und deren Bekämpfung - 14.07.2009 (4)
  10. Google verlinkt falsch
    Log-Analyse und Auswertung - 07.06.2009 (35)
  11. Google-Suchergebnisse sind falsch verlinkt
    Log-Analyse und Auswertung - 26.01.2009 (6)
  12. Google verlinkt falsch
    Plagegeister aller Art und deren Bekämpfung - 20.12.2008 (0)
  13. Google verlinkt falsch - Laienlösung !!!
    Plagegeister aller Art und deren Bekämpfung - 14.09.2008 (25)
  14. Google verlinkt falsch
    Log-Analyse und Auswertung - 11.10.2007 (9)
  15. Google verlinkt auch bei mir falsch
    Plagegeister aller Art und deren Bekämpfung - 23.07.2007 (7)
  16. Google Suchergebnisse falsch verlinkt
    Plagegeister aller Art und deren Bekämpfung - 27.09.2006 (1)
  17. Google suche verlinkt auf falsch seiten
    Plagegeister aller Art und deren Bekämpfung - 09.11.2005 (5)

Zum Thema Google verlinkt falsch - Hi! Auch bei mir verlinkt google jetzt auf einmal auf falsche seiten, sehr oft ebay und werbe seiten. Ich habe mich informiert und dachte ich könnte hier eine "allgemeine" anleitung - Google verlinkt falsch...
Archiv
Du betrachtest: Google verlinkt falsch auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.