| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Googel verlinkt mich stets auf falsche SeitenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.12.2008, 18:21
| #1 |
 |  Googel verlinkt mich stets auf falsche Seiten Hallo liebes Forum! Ich habe da ein Problem. Seit ein paar Tagen verlinkt mich Google stets auf falsche Seiten. Auch scheint mir der Aufbau von einzelnen Seiten im Internet Explorer langsamer zu gehen als vor ein paar Tagen. Google kann ich ganz normal aufrufen. Wenn ich einen Suchbegriff eingebe dann bekomme ich in Google auch prommt die entsprechenden Suchergebnisse. Doch wenn ich auf eine Verlinkung klicke komme ich oft auf andere Seiten (Google-änliche Seiten, ebay, etc) raus. Erst wenn ich auf zurück gehe und es ein paar mal probiere gelange ich dann endlich auf die richtige Seite. Als Betriebssystem habe ich Windows Vista Home Premium. Habe das Notebook erst seit ein einer Woche. Auf meinem alten hatte ich zum Glück nie so ein Problem. Als Virenscanner benutze ich Kaspersky 2009. Nachdem ich mich im Forum nun hier angemeldet habe scheint dieses Problem ein alter Hut zu sein. Aber ein allgemeines Patentrezept gibt es hierfür nicht. Leider bin ich in Sachen Computer nicht so firm um die Lösung des Problems alleine herzuzaubern. Kenne mich auch nicht so mit diversen Programmen aus (HijackThis, etc) Zumindest habe ich mir Hijack heruntergeladen. Bin aber nicht sicher was ich jetzt genau tun soll. Vielleicht kann mir jemand helfen. Bin auch bestimmt lernfähig und befolge eure Anweisungen! Vielen Dank im Voraus! LG Toto70 |
|
08.12.2008, 18:27
| #2 |
| | Googel verlinkt mich stets auf falsche Seiten Jetzt habe ich auch noch Google im Titel falsch geschrieben!! Man möge es mir verzeihen!
__________________ LG toto70 |
|
08.12.2008, 18:36
| #3 |
| | Googel verlinkt mich stets auf falsche Seiten Logfile of Trend Micro HijackThis v2.0.2
__________________Scan saved at 18:35:04, on 08.12.2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\nvvsvc.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe C:\Program Files\ATKGFNEX\GFNEXSrv.exe C:\Windows\system32\taskeng.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe C:\Windows\system32\rundll32.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Windows\system32\svchost.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Windows\system32\svchost.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe C:\Windows\system32\svchost.exe C:\Windows\System32\TUProgSt.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\ASUS\ASUS Live Update\ALU.exe C:\Program Files\ASUS\SmartLogon\sensorsrv.exe C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe C:\Program Files\ASUS\ATK Hotkey\HControl.exe C:\Program Files\Wireless Console 2\wcourier.exe C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe C:\Program Files\P4G\BatteryLife.exe C:\Program Files\ASUS\Splendid\ACMON.exe C:\Windows\System32\ACEngSvr.exe C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe C:\Program Files\ASUS\ATK Hotkey\WDC.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe C:\Windows\System32\rundll32.exe C:\Windows\RtHDVCpl.exe C:\Program Files\ASUS\ATK Media\DMedia.exe C:\Windows\AsScrPro.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe C:\Program Files\Steganos Safe 2008\SteganosHotKeyService.exe C:\Program Files\Steganos Safe 2008\fredirstarter.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBCore.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Windows\system32\wuauclt.exe C:\Windows\system32\WUDFHost.exe C:\Program Files\UseNeXT\UseNeXT.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Videoraptor_WebRipPlugin Class - {3C0372C2-04C3-4100-BAB1-1D42C552BC48} - C:\Program Files\RapidSolution\AudialsOne\VideoRaptor\plugins\IE\VR_WebRipIePlugin.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\partner.dll O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL O2 - BHO: Tunebite_WebRipPlugin Class - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - C:\Program Files\RapidSolution\AudialsOne\Tunebite\plugins\IE\TB_WebRipIePlugin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe" O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0" O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMedia.exe O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero BackItUp 4\NBKeyScan.exe" O4 - HKLM\..\Run: [SAFE2008 HotKeys] "C:\Program Files\Steganos Safe 2008\SteganosHotKeyService.exe" O4 - HKLM\..\Run: [SAFE2008 File Redirection Starter] "C:\Program Files\Steganos Safe 2008\fredirstarter.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [NBCore] "C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBCore.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Global Startup: Bluetooth.lnk = ? O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{25A021E3-2EA5-4E50-B471-5B1E5AA653B7}: NameServer = 85.255.112.189;85.255.112.113 O17 - HKLM\System\CCS\Services\Tcpip\..\{4F93608E-1680-4AFD-B835-DECC0AB221B9}: NameServer = 85.255.112.189;85.255.112.113 O17 - HKLM\System\CCS\Services\Tcpip\..\{C6D4F33E-2847-4DFD-A518-4C20DEF4A9D2}: NameServer = 85.255.112.189;85.255.112.113 O17 - HKLM\System\CS1\Services\Tcpip\..\{25A021E3-2EA5-4E50-B471-5B1E5AA653B7}: NameServer = 85.255.112.189;85.255.112.113 O17 - HKLM\System\CS8\Services\Tcpip\..\{25A021E3-2EA5-4E50-B471-5B1E5AA653B7}: NameServer = 85.255.112.189;85.255.112.113 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL APSHook.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\K ASPER~1\KASPER~1\kloehk.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\partner.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe O23 - Service: Windows Tribute Service - Unknown owner - C:\Windows\system32\kdbag.exe -- End of file - 14518 bytes |
|
08.12.2008, 22:20
| #4 |
| | Googel verlinkt mich stets auf falsche Seiten Kann mir keiner helfen?  |
|
08.12.2008, 22:42
| #5 |
 | Googel verlinkt mich stets auf falsche Seiten Hi und  Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code:
ATTFilter C:\Windows\system32\kdbag.exe
C:\ProgramData\Partner\partner.exe
Noch was mir etwas sorgen macht: Code:
ATTFilter O17 - HKLM\System\CCS\Services\Tcpip\..\{25A021E3-2EA5-4E50-B471-5B1E5AA653B7}: NameServer = 85.255.112.189;85.255.112.113
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F93608E-1680-4AFD-B835-DECC0AB221B9}: NameServer = 85.255.112.189;85.255.112.113
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6D4F33E-2847-4DFD-A518-4C20DEF4A9D2}: NameServer = 85.255.112.189;85.255.112.113
O17 - HKLM\System\CS1\Services\Tcpip\..\{25A021E3-2EA5-4E50-B471-5B1E5AA653B7}: NameServer = 85.255.112.189;85.255.112.113
O17 - HKLM\System\CS8\Services\Tcpip\..\{25A021E3-2EA5-4E50-B471-5B1E5AA653B7}: NameServer = 85.255.112.189;85.255.112.113
Da kommt dein "Freund" auch wohl her schätze ich mal ! |
|
08.12.2008, 22:57
| #6 |
| | Googel verlinkt mich stets auf falsche Seiten Vielen Dank erst mal für Deine Antwort! Hier mal das Ergebnis von der Datei partner.exe AhnLab-V3 2008.12.8.1 2008.12.08 - AntiVir 7.9.0.43 2008.12.08 - Authentium 5.1.0.4 2008.12.08 - Avast 4.8.1281.0 2008.12.08 - AVG 8.0.0.199 2008.12.08 - BitDefender 7.2 2008.12.08 - CAT-QuickHeal 10.00 2008.12.08 - ClamAV 0.94.1 2008.12.08 - Comodo 711 2008.12.08 - DrWeb 4.44.0.09170 2008.12.08 - eSafe 7.0.17.0 2008.12.08 - eTrust-Vet 31.6.6246 2008.12.05 - Ewido 4.0 2008.12.08 - F-Prot 4.4.4.56 2008.12.08 - F-Secure 8.0.14332.0 2008.12.08 - Fortinet 3.117.0.0 2008.12.07 - GData 19 2008.12.08 - Ikarus T3.1.1.45.0 2008.12.08 - K7AntiVirus 7.10.548 2008.12.08 - Kaspersky 7.0.0.125 2008.12.08 - McAfee 5458 2008.12.08 - McAfee+Artemis 5456 2008.12.06 - Microsoft 1.4205 2008.12.08 - NOD32 3673 2008.12.08 - Norman 5.80.02 2008.12.05 - Panda 9.0.0.4 2008.12.08 - PCTools 4.4.2.0 2008.12.08 - Prevx1 V2 2008.12.08 Malicious Software Rising 21.07.02.00 2008.12.08 - SecureWeb-Gateway 6.7.6 2008.12.08 - Sophos 4.36.0 2008.12.08 - Sunbelt 3.1.1832.2 2008.12.01 - Symantec 10 2008.12.08 - TheHacker 6.3.1.2.179 2008.12.06 - TrendMicro 8.700.0.1004 2008.12.08 - VBA32 3.12.8.10 2008.12.07 - ViRobot 2008.12.8.1506 2008.12.08 - VirusBuster 4.5.11.0 2008.12.08 - weitere Informationen File size: 110576 bytes MD5...: 3c6e7d73b0e9bc21d5e4b531ab7ec091 SHA1..: 6b1e9f67fc22df191237a94f15f39b72e9be0707 SHA256: 655b36c0c6fc3f2627ce8a311b2bade3060a363677337b1fbd899a09ee533558 SHA512: 706f31a85efe27f9a00b518441494b6c2e250110457a553e25af29d1d54b5c98 9e4de4747bb7f70678dcb41f96b89d025514070748a44833c105b485ccfe6c5e ssdeep: 1536:7Mmfa/U8vjp3gE32sjvDtzf7o5/PdF48KouCWiXEq0nToIfRU/pGuTlEKh1 :7Mmfz87dtr5f8PdV0CPXEPTBfRqGIlEm PEiD..: - TrID..: File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4092e6 timedatestamp.....: 0x481642ce (Mon Apr 28 21:34:06 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xfbaf 0xfc00 6.54 c0f6458fd5f962901cae1c3c130e92ae .rdata 0x11000 0x73be 0x7400 5.91 37fafde76898aaccac563aa215e04b39 .data 0x19000 0x3120 0x1200 2.21 58d50b4dba7c338cf59777ad7e4fb251 .rsrc 0x1d000 0x1210 0x1400 4.13 ae45ed7f4bfbfd97e2f09de3812c04ca ( 7 imports ) > KERNEL32.dll: GetCurrentProcessId, CreateMutexW, WriteFile, SetFilePointer, FlushFileBuffers, ReleaseMutex, WideCharToMultiByte, ExitProcess, LeaveCriticalSection, EnterCriticalSection, GetCurrentProcess, VerifyVersionInfoW, SetLastError, GetSystemTimeAsFileTime, SetStdHandle, GetProcAddress, LoadLibraryW, CreateProcessW, lstrcatW, Sleep, CloseHandle, WaitForSingleObject, CreateThread, CreateEventW, SetEvent, GetCommandLineW, LocalFree, LoadResource, SizeofResource, FindResourceW, GetLastError, InterlockedDecrement, InterlockedIncrement, DeleteCriticalSection, InitializeCriticalSection, RaiseException, GetCurrentThreadId, MoveFileExW, GetVersionExW, GetThreadLocale, GetLocaleInfoA, GetACP, InterlockedExchange, FreeLibrary, GetModuleFileNameW, GetModuleHandleW, lstrcpyW, lstrlenW, LoadLibraryExW, MultiByteToWideChar, lstrcpynW, lstrcmpiW, VerSetConditionMask, IsBadCodePtr, IsBadReadPtr, LoadLibraryA, GetSystemInfo, VirtualProtect, LCMapStringW, LCMapStringA, SetUnhandledExceptionFilter, VirtualQuery, GetTickCount, QueryPerformanceCounter, GetStartupInfoA, GetFileType, SetHandleCount, GetCommandLineA, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetModuleFileNameA, GetStdHandle, GetStringTypeW, GetStringTypeA, GetCPInfo, GetOEMCP, TlsGetValue, GetVersionExA, HeapDestroy, HeapAlloc, HeapFree, HeapReAlloc, HeapSize, GetProcessHeap, GetModuleHandleA, GetStartupInfoW, RtlUnwind, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, TerminateProcess, TlsAlloc, TlsFree, TlsSetValue > USER32.dll: LoadStringW, PostThreadMessageW, CharUpperW, MessageBoxW, GetMessageW, TranslateMessage, DispatchMessageW, CharNextW > ADVAPI32.dll: SetServiceStatus, DeregisterEventSource, ReportEventW, RegisterEventSourceW, RegisterServiceCtrlHandlerW, DeleteService, ControlService, OpenServiceW, CloseServiceHandle, CreateServiceW, OpenSCManagerW, StartServiceCtrlDispatcherW, RegQueryValueExW, GetSecurityDescriptorControl, MakeAbsoluteSD, GetSecurityDescriptorLength, ConvertStringSecurityDescriptorToSecurityDescriptorW, MakeSelfRelativeSD, GetSecurityDescriptorOwner, GetSecurityDescriptorGroup, GetSecurityDescriptorDacl, GetSecurityDescriptorSacl, RegDeleteValueW, RegCreateKeyExW, RegSetValueExW, RegOpenKeyExW, RegQueryInfoKeyW, RegEnumKeyExW, RegCloseKey, RegDeleteKeyW, SetSecurityInfo > ole32.dll: CoCreateInstance, CoRevokeClassObject, StringFromGUID2, CoTaskMemFree, CoTaskMemRealloc, CoTaskMemAlloc, CoInitializeSecurity, CoUninitialize, CoRegisterClassObject, CoInitialize > SHELL32.dll: SHGetFolderPathW > OLEAUT32.dll: -, -, -, -, -, - > SHLWAPI.dll: PathFindExtensionW ( 0 exports ) Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=432830E8F086E0EDAFB7018F99458200E051CB67' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=432830E8F086E0EDAFB7018F99458200E051CB67</a> ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=3c6e7d73b0e9bc21d5e4b531ab7ec091' target='_blank'>http://www.threatexpert.com/report.aspx?md5=3c6e7d73b0e9bc21d5e4b531ab7ec091</a> Ich hoffe das war so richtig. Die zweite Datei suche ich gerade. Finde sie aber momentan nicht. Suche jetzt nochmals! |
|
08.12.2008, 23:12
| #8 |
| | Googel verlinkt mich stets auf falsche Seiten Hallo, die zweite Datei (kdbag.exe) habe ich zwar im Explorer gefunden, aber in VirusTotal kann ich Sie nicht hochladen da sie hier nicht zur Verfügung steht. Mach ich da was falsch? Habe sie gewissenhaft gesucht in VirusTotal. Gruß Toto70 |
|
08.12.2008, 23:16
| #9 |
| | Googel verlinkt mich stets auf falsche Seiten Hast du dir die verstekten Datein anzeigen lassen wie in Punkt 1. beschrieben http://www.trojaner-board.de/54791-a...tml#post349565 Wenn ja was meinst mit (da sie hier nicht zur Verfügung steht) und (gewissenhaft gesucht in VirusTotal) ? Gruß Adler-Wolf |
|
08.12.2008, 23:17
| #10 |
| | Googel verlinkt mich stets auf falsche Seiten Keinen blassen Schimmer was partner.exe ist! In der Datei-Information steht: Dateibeschreibung: Partner application Firma: Google Inc. |
|
08.12.2008, 23:20
| #11 |
| | Googel verlinkt mich stets auf falsche Seiten Ja habe ich gemacht! Er zeigt mir die versteckten Dateien an. Im Windows Explorer zeigt er mir die Datei auch unter system32 an. Aber über das VirusTotal online Fenster ist die Datei nicht zu finden. Gruß Toto70 P.s. suche jetzt nochmals |
|
08.12.2008, 23:23
| #12 |
| | Googel verlinkt mich stets auf falsche Seiten Ich habe gerade nochmal nach den Ip´s gesucht Also die 85.255.112.113 und 85.255.112.189 Kommen beide aus UKRAINE. So wie es ausieht hast du dir da ein etwas hartnäckiger Trojaner eingefangen und bist höchstwahrscheinlich nicht mehr alleiniger User von deinem Pc. Wenn du keine Wichtigen Daten auf deinem Pc hast ist eine Formatierungen sicherlich besser und vor allem weißt du das keine rest vorhanden sind. Also demnach halte ich nach dem Ergebniss es für besser : http://www.trojaner-board.de/51262-a...sicherung.html |
|
08.12.2008, 23:35
| #13 |
| | Googel verlinkt mich stets auf falsche Seiten ohje! Besteht keine Möglichkeit diese vom Computer zu entfernen? Wäre mir lieber als alles wieder neu zu installieren. Aber Sicherheit ist natürlich wichtiger. Wenn Du da keine Chance siehst werde ich das natürlich machen. Habe ich dann Gewissheit, dass bei Neuinstallation meiner Programme das nicht wieder passiert? Danke für die Antwort! |
|
08.12.2008, 23:38
| #14 |
| | Googel verlinkt mich stets auf falsche Seiten Also ich sage es mal so Sicherer ist die Neuinstallation auf alle fälle, aber wir könnten jetzt noch 4 stunden Arbeit und such Zeit investieren und vll. läuft es dann auch aber ob die Spyware/ Maleware dann 100%ig weg ist kann man nicht sagen. Wenn du dich Vernüftig im Internet Aufhälts und in keinem Tauschbörsen rumsuchts sind die Gefahr schon um einiges geringer aber 100%ig Sicherheit hat man Nie. Gruß Adler-Wolf |
|
08.12.2008, 23:49
| #15 |
| | Googel verlinkt mich stets auf falsche Seiten Vielleicht hast Du damit recht! Ich glaube Du spielst auf Usenext an. War vielleicht keine so gute Idee mit dieser Tauschbörse. Ich ärgere mich jetzt schon! Habe das ganze letzte Wochenende verbracht alles so zu intallieren wie ich es brauche. Ich habe eine ASUS Discovery-Disk. Ich denke mal ich spiel die auf und installiere meine Programme nochmals neu. Schade nur dass mein Kaspersky da nichts geholfen hat. Nachdem ich alles neu aufgespielt habe würde ich mich dann nochmals melden, wenn es Dir nicht ausmacht. Vielen Dank für Deine Hilfe!!!!!!!  |
|
| Themen zu Googel verlinkt mich stets auf falsche Seiten |
| aufrufe, computer, diverse, ebay, explorer, falsche, falsche seite, forum, google, hijack, hijackthis, home, internet, internet explorer, kaspersky, klicke, lösung, nicht sicher, notebook, programme, scan, seite, seiten, verlinkt mich google, virenscanner, vista, windows, windows vista, windows vista home |
Linear-Darstellung
