Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Umleitung von Google auf search.com

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.01.2008, 21:31   #1
Carolin Morina
 
Umleitung von Google auf search.com - Böse

Umleitung von Google auf search.com



Beim Anklicken eines Links auf Google werde ich
stets von yatopmash.info, bzw. poiskmash.info
auf die Seite search.com umgeleitet.

In meinem Router ist laut Provider eine Firewall eingebaut.

Hier mein Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:21:30, on 19.01.2008
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAMME\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\WUAUCLT.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\PROGRAMME\EIGENE DATEIEN\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\PROGRAMME\CANON\EASY-WEBPRINT\TOOLBAND.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [avast!] C:\Programme\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - .DEFAULT Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (User 'Default user')
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: &Google-Suche - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://safe.tele2.com/inc/accounthelper.cab
O18 - Filter hijack: text/html - {A8981DB9-B2B3-47D7-A890-9C9D9F4C5552} - C:\WINDOWS\MF1966.DLL

--
End of file - 4381 bytes

Ist diese Umleitung sehr gefährlich?
Wie werde ich Sie los?
Mein Virenscanner findet nichts.
Spybot und diverse Spyware-Scanner haben leider auch nichts gefunden.

Alt 22.01.2008, 19:42   #2
Nero-J-Art
 
Umleitung von Google auf search.com - Pfeil

Umleitung von Google auf search.com



bei mir ist es auch so--
werde auch von yatopmash.info, www.yatopmash.info, poiskmash.info, www.poiskmash.info
"umgeleitet" auf die seite search.com
die url oben beim browser ist allerdings nicht search.com sondern entsprechend
yatopmash.info, www.yatopmash.info, poiskmash.info, www.poiskmash.info

bist du dir sicher das das eine umleitung ist ?
denke das ist keine umleitung sondern normal
-- vielleicht gibt es die webseiten nicht mehr, oder wurden übernommen

eine DNS auflösung von
yatopmash.info, www.yatopmash.info, poiskmash.info, www.poiskmash.info
ergibt immer die IP = 72.232.116.49 welche auch der IP der internetseite "search.com" entspricht

das ist keine umleitung -- IMO
und es besteht kein grund zur panik oder etc.
__________________


Antwort

Themen zu Umleitung von Google auf search.com
adobe, avast, avast!, bho, dateien, diverse, explorer, firewall, google, hijack, hijackthis, internet, internet explorer, logfile, messenger, micro, microsoft, msn, programme, registry, router, rundll, seiten, software, system, windows



Ähnliche Themen: Umleitung von Google auf search.com


  1. Windows 7: Langsamer Rechner, Umleitung auf search.softonic
    Log-Analyse und Auswertung - 26.01.2014 (1)
  2. Google Umleitung I have net
    Plagegeister aller Art und deren Bekämpfung - 10.04.2013 (16)
  3. Delta Search in Firefox Suchmaschinenliste + Ebay/Pricerunner Umleitung
    Plagegeister aller Art und deren Bekämpfung - 06.04.2013 (21)
  4. Immer wieder Umleitung auf Yahoo-Search - Trojaner/Virus?
    Plagegeister aller Art und deren Bekämpfung - 12.02.2013 (10)
  5. ASK Toolbar, bzw. Umleitung von google auf ASK
    Plagegeister aller Art und deren Bekämpfung - 26.11.2012 (26)
  6. Neuer Tab: u-search.net + Umleitung auf Google Trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.10.2012 (3)
  7. Falsche Umleitung bei Google
    Plagegeister aller Art und deren Bekämpfung - 28.03.2012 (11)
  8. Logfile zu Google-Umleitung
    Log-Analyse und Auswertung - 01.02.2012 (21)
  9. System Fix / Google Umleitung
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (41)
  10. 100ksearch.com Umleitung bei Google
    Plagegeister aller Art und deren Bekämpfung - 27.07.2011 (4)
  11. Google-Umleitung und eingeschränkte Google-Suche
    Plagegeister aller Art und deren Bekämpfung - 14.06.2011 (7)
  12. GOOGLE umleitung
    Log-Analyse und Auswertung - 16.05.2010 (2)
  13. Google Umleitung
    Plagegeister aller Art und deren Bekämpfung - 30.07.2009 (33)
  14. Google umleitung
    Plagegeister aller Art und deren Bekämpfung - 22.09.2008 (1)
  15. Umleitung bei google
    Log-Analyse und Auswertung - 17.09.2007 (1)
  16. Umleitung auf irgendwelche englischsprachigen Search-Sites
    Log-Analyse und Auswertung - 31.12.2006 (1)
  17. Umleitung der Suchergebnisse bei Google, Help!
    Plagegeister aller Art und deren Bekämpfung - 31.01.2006 (35)

Zum Thema Umleitung von Google auf search.com - Beim Anklicken eines Links auf Google werde ich stets von yatopmash.info, bzw. poiskmash.info auf die Seite search.com umgeleitet. In meinem Router ist laut Provider eine Firewall eingebaut. Hier mein Logfile: - Umleitung von Google auf search.com...
Archiv
Du betrachtest: Umleitung von Google auf search.com auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.