Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Google Links fehlgeleitet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.01.2009, 15:05   #1
DREAMEAGLE
 
Google Links fehlgeleitet - Standard

Google Links fehlgeleitet



Hallo an Alle,

ich habe hier einen Rechner zur Reparatur, der voll mit Viren war. Die hab ich größtenteils alle entfernt, so hoffe ich, allerdings werden die Links, die bei einer Google-Suche erscheinen, immer noch fehlgeleitet, trotz Suche in diesem Forum. Teilweise werden auch Webseiten unterdrückt, wie zB Virustotal.

HJT hab ich bereits ausgeführt und hier ist das Ergebnis;
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:05:12, on 22.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Siemens\Gigaset USB Adapter 108\Gcc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Spyware Cease\SpywareCease.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = h**p://go.microsoft.com/fwlink/?LinkId=54843
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [UpdateWin] C:\WINDOWS\system32\acleditj.exe
O4 - HKLM\..\Run: [CTEMON.EXE] "" /h
O4 - HKLM\..\Run: [spywareguard] C:\Programme\Spyware Guard 2008\spywareguard.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [SpywareCease.exe] C:\Programme\Spyware Cease\SpywareCease.exe
O4 - HKLM\..\RunServices: [UpdateWin] C:\WINDOWS\system32\acleditj.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [UpdateWin] C:\WINDOWS\system32\acleditj.exe
O4 - HKCU\..\Run: [68618545031780429579879751068869] C:\Programme\A360\av360.exe
O4 - HKCU\..\RunServices: [UpdateWin] C:\WINDOWS\system32\acleditj.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 108\Gcc.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1192623333468
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - h**p://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - h**ps://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DC3DCCB-9826-46EE-B32C-A288452C2A7B}: NameServer = 192.168.0.100
O22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file)
O22 - SharedTaskScheduler: Windows Installer Class - {020487CC-FC04-4B1E-863F-D9801796230B} - C:\DOKUME~1\***\LOKALE~1\Temp\wndutl32.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Soviel dazu. Ich bin, was Viren, Trojaner und diese ganze Familie angeht, ein wenig überfordert und wäre für eure Hilfe dankbar.

MFG DREAMEAGLE

Alt 24.01.2009, 14:42   #2
DREAMEAGLE
 
Google Links fehlgeleitet - Standard

Google Links fehlgeleitet



Da mein Threat anscheinend übersehen wurde, setz ich es durch meine Antwort nochmals nach oben, ich bitte das zu verzeihen.
__________________


Alt 24.01.2009, 18:35   #3
DREAMEAGLE
 
Google Links fehlgeleitet - Standard

Google Links fehlgeleitet



Hab das Problem gefunden. Im C:\Windows\System32 gab es eine versteckte Datei (acleditj.exe), ein Backdoor Programm, dass ich mit viel Suchen eines Spywareprogramms entdeckt habe. Dieses Tool hat sich immer wieder selbst gestartet, konnte nicht beendet werden und wenn ich die Einträge bzgl. dieses Programms aus der Reg gelöscht habe, hat es die immer wieder selbst hinein geschrieben.
Mit Hilfe des Unlockers konnte ich das Programm stoppen und löschen. Danach war es einfach, die Regs zu entfernen. Der Internet Explorer funktioniert auch wieder, keine Umleitungen von Google auf obskure Seiten mehr.
Vielleicht lassen die Moderatoren und Administratoren dieses Threat stehen, für evtl andere Nutzer.

Vielen Dank
__________________

Alt 09.04.2010, 11:41   #4
Badabus
 
Google Links fehlgeleitet - Standard

Google Links fehlgeleitet



Könnte an Spyware cease liegen. Ist ein schädliches Programm was sich als Viren udn Spamschutz ausgibt. Ist aber was auch in dem Beitrag steht nicht so nützlich. Ist eine Malware die hatte ich auch...
Falls du das liest unbedingt den link anklicken durchlesen entfernen...


http://www.trojaner-board.de/69644-spyware-cease.html


lg Badabus

Antwort

Themen zu Google Links fehlgeleitet
antivir, antivirus, antivirus scan, avira, bho, computer, firefox, google, gservice, helper, hijack, hijackthis, hkus\s-1-5-18, home, mozilla, object, pop-up-blocker, software, spyware, stick, symantec, system, trojaner, usb, viren, virus, windows, windows xp



Ähnliche Themen: Google Links fehlgeleitet


  1. Falsche Google Links
    Plagegeister aller Art und deren Bekämpfung - 20.10.2011 (5)
  2. Google Links-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 20.07.2011 (1)
  3. Google Suchwort-Links, springen wieder zur Google Startseite
    Log-Analyse und Auswertung - 12.06.2011 (10)
  4. Google links führen immer zu google
    Log-Analyse und Auswertung - 09.05.2010 (1)
  5. Falsche google-Links
    Plagegeister aller Art und deren Bekämpfung - 15.02.2009 (19)
  6. Falsche Google-Links
    Log-Analyse und Auswertung - 13.01.2009 (4)
  7. Google-Links falsch
    Plagegeister aller Art und deren Bekämpfung - 19.11.2008 (1)
  8. Defekte Links auf google.de/com
    Plagegeister aller Art und deren Bekämpfung - 16.11.2008 (0)
  9. Google-Links fehlgeleitet
    Log-Analyse und Auswertung - 14.11.2008 (6)
  10. Falsche Links bei google
    Log-Analyse und Auswertung - 01.11.2008 (37)
  11. Google Links defekt
    Plagegeister aller Art und deren Bekämpfung - 14.10.2008 (11)
  12. Falsche Links in Google
    Plagegeister aller Art und deren Bekämpfung - 24.09.2008 (1)
  13. Google Links defekt
    Log-Analyse und Auswertung - 22.09.2008 (3)
  14. Ich werde permanent fehlgeleitet im Internet
    Log-Analyse und Auswertung - 12.09.2007 (3)
  15. Google Links
    Plagegeister aller Art und deren Bekämpfung - 30.08.2007 (1)
  16. Falsche Links mit Google
    Log-Analyse und Auswertung - 21.05.2007 (8)
  17. Falsche Links bei Google !!!!
    Plagegeister aller Art und deren Bekämpfung - 24.04.2007 (2)

Zum Thema Google Links fehlgeleitet - Hallo an Alle, ich habe hier einen Rechner zur Reparatur, der voll mit Viren war. Die hab ich größtenteils alle entfernt, so hoffe ich, allerdings werden die Links, die bei - Google Links fehlgeleitet...
Archiv
Du betrachtest: Google Links fehlgeleitet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.