Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Explorer und Firefox bleiben auf Google.de

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.06.2008, 11:49   #1
Kirsche81
 
Explorer und Firefox bleiben auf Google.de - Standard

Explorer und Firefox bleiben auf Google.de



Ich habe das Problem, dass sowohl IE 7 als auch Firefox 3.0 von gestern auf heute die Google seite nicht mehr verlassen.
Was ich auch eingebe, ich werde nur wieder zu Google zurückgeleitet!
Ich habe HiJack laufen lassen, aber kann die Logfile leider nicht auswerten bzw. posten, weil ich ja auf keine Seite komme.
Mit meinen kleinen Kenntnissen komme ich in der Logfile nicht weiter, ich finde keine Meldung zu Google oder Toolbar oder ähnlichem....
(Ich schreibe gerade vom PC in der Arbeit :-) )
Seltsam finde ich nur, dass sowohl Firefox als auch IE das gleiche tun!

Ich habe bisher:
alle Dateien gelöscht, alle Inhalte etc.
neu gestartet
G-Force Virus Scan drüber (kein Ergebnis)
neu gestartet
die Startseite geändert

Ergebnis: null

Mein Betriebssystem: Windows XP x64
Problem ist halt fehlerbehebung ohne Internet.... :-(

Wäre super wenn mir jemand helfen könnte, ansonsten poste ich morgen die Logfile

Alt 17.06.2008, 12:13   #2
blow-in
 
Explorer und Firefox bleiben auf Google.de - Standard

Explorer und Firefox bleiben auf Google.de



Hallo Kirsche
kannst du in der Arbeit das Hijackthis runterladen. Das Logfile dann halt auf einen Stick laden und hier posten. Ansonsten ist das hier Kaffeesatz deuten.
__________________


Alt 17.06.2008, 12:15   #3
Kirsche81
 
Explorer und Firefox bleiben auf Google.de - Standard

Explorer und Firefox bleiben auf Google.de



Mir wird wohl nichts anderes übrig bleiben :-(
Ich habe HiJack daheim auf dem PC und werde die Logfile auf den USB Stick klatschen und morgen hier posten....
Ärgerlich... online und doch nicht online ;-P
__________________

Alt 17.06.2008, 12:27   #4
blow-in
 
Explorer und Firefox bleiben auf Google.de - Standard

Explorer und Firefox bleiben auf Google.de



Kommst du eigentlich zu Hause an die Internetoptionen? Kannst du da etwas umstellen?

Alt 17.06.2008, 20:20   #5
Kirsche81
 
Explorer und Firefox bleiben auf Google.de - Standard

Explorer und Firefox bleiben auf Google.de



Ich kann den Explorer bzw Firefox normal öffnen, komme also an die Internetoptionen ran.
Habe dort auch schon alles gan Daten gelöscht.

Hier mal die logfile von HiJack.
Hab sie auswerten lassen, ist angeblich nichts verdächtiges....



Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]


Alt 18.06.2008, 06:30   #6
Kirsche81
 
Explorer und Firefox bleiben auf Google.de - Standard

Explorer und Firefox bleiben auf Google.de



Hoppla! Tschuldigung! Newbie! Werds mir merken!!!!!
Also hier die Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:41, on 17.06.2008
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\G DATA AntiVirus\AVK\AVKService.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files (x86)\G DATA AntiVirus\AVK\AvkLnk32.exe
C:\WINDOWS\SysWOW64\ctfmon.exe
C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
C:\Program Files (x86)\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files (x86)\G DATA AntiVirus\AVKTray\AVKTray.exe
C:\Program Files (x86)\Java\jre1.6.0_05\bin\jusched.exe
D:\Program Files (x86)\HiJack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG:system.ini: UserInit=userinit
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G DATA AntiVirus\Webfilter\AVKWebIE.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G DATA AntiVirus\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files (x86)\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files (x86)\G DATA AntiVirus\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files (x86)\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ESC Trusted Zone: h**p://runonce.msn.com
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - h**p://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE99D462-5965-4AD3-8FC9-4B447582EF7E}: NameServer = 217.237.151.115 217.237.148.102
O23 - Service: AvkLink32 - G DATA Software AG - C:\Program Files (x86)\G DATA AntiVirus\AVK\AvkLnk32.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files (x86)\G DATA AntiVirus\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Program Files (x86)\G DATA AntiVirus\AVK\AVKWCtlX64.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: Event Log (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe (file missing)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\system32\msdtc.exe (file missing)
O23 - Service: Net Logon (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc64.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe (file missing)
O23 - Service: IPSEC Services (PolicyAgent) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Protected Storage (ProtectedStorage) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: Security Accounts Manager (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Virtual Disk Service (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: Volume Shadow Copy (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe (file missing)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing)

--
End of file - 6958 bytes

Alt 19.06.2008, 13:32   #7
Kirsche81
 
Explorer und Firefox bleiben auf Google.de - Standard

Explorer und Firefox bleiben auf Google.de



Hab mit rumschrauben in den Optionen einen kurzen Erfolg gehabt. Internet ging für genau 5 Minuten....
Dann ging alles wieder zurück zu google.....
Keiner eine Idee?

Antwort

Themen zu Explorer und Firefox bleiben auf Google.de
auswerten, betriebssystem, dateien, dateien gelöscht, ergebnis, explorer, fehlerbehebung, firefox, gelöscht, google, helfen, heute, hijack, ie 7, kleine, kleinen, logfile, meldung, nicht mehr, posten, problem, scan, seite, startseite, super, verlasse, virus, windows, windows xp




Ähnliche Themen: Explorer und Firefox bleiben auf Google.de


  1. mystartsearch Browserstartseite bei Google Chrome, Mozilla Firefox und Internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 05.10.2014 (15)
  2. Win 7: Google Chrome/Mozilla firefox lässt vermehrt Werbung auf Webseiten zu & Google Suchergebnisse scheinen manipuliert zu sein
    Log-Analyse und Auswertung - 29.04.2014 (8)
  3. sowohl mit Firefox als auch mit Explorer bei Google Suche auf falsche Seiten umgeleitet
    Log-Analyse und Auswertung - 06.11.2013 (12)
  4. ihavent - Weiterleitung bei google-suche mit firefox und auch explorer
    Plagegeister aller Art und deren Bekämpfung - 02.02.2013 (3)
  5. Internet Explorer und Firefox laden Google nicht mehr
    Log-Analyse und Auswertung - 19.09.2011 (1)
  6. Firefox u. Internet Explorer leiten mich bei Google Suchergebnissen auf andere Werbeseiten!
    Log-Analyse und Auswertung - 02.08.2011 (3)
  7. tr/crypt.xpack.gen gefunden, in Quarantäne verschoben, Explorer-Abstürze bleiben
    Log-Analyse und Auswertung - 15.05.2011 (20)
  8. svchost.exe / Internet Explorer/Google leitet um
    Log-Analyse und Auswertung - 25.02.2011 (7)
  9. Alle Web-Browser funktionieren nicht mehr (Internet Explorer, Google Chrome etc.) auser Firefox
    Plagegeister aller Art und deren Bekämpfung - 08.11.2010 (1)
  10. Google leitet auf andere Suchmaschienen um (Firefox und Explorer)
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (28)
  11. Explorer 8 - Google verlinkt zu C-Panel Webseite
    Log-Analyse und Auswertung - 08.07.2010 (3)
  12. Falsche Weiterleitung von Google im Internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 28.04.2009 (10)
  13. Browser Hijack - Explorer und Firefox öffnen bei Google-Links falsche Seiten
    Log-Analyse und Auswertung - 27.03.2009 (4)
  14. FireFox und Explorer flackern
    Netzwerk und Hardware - 27.09.2008 (6)
  15. Internet Explorer - Firefox
    Alles rund um Windows - 13.08.2008 (5)
  16. Google Fake im Internet Explorer!!!
    Alles rund um Windows - 20.02.2005 (1)

Zum Thema Explorer und Firefox bleiben auf Google.de - Ich habe das Problem, dass sowohl IE 7 als auch Firefox 3.0 von gestern auf heute die Google seite nicht mehr verlassen. Was ich auch eingebe, ich werde nur wieder - Explorer und Firefox bleiben auf Google.de...
Archiv
Du betrachtest: Explorer und Firefox bleiben auf Google.de auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.