Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Firefox öffnet bei google Suche e-bay Seiten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.02.2009, 19:47   #1
greemo
 
Firefox öffnet bei google Suche e-bay Seiten - Standard

Firefox öffnet bei google Suche e-bay Seiten



Ich habe leider bisher selber keine Lösung für folgendes Problem gefunden:

Bei der google suche im Firefox 3.0.6 öffnet sich nicht der Link zur gewünschten Seite, sonder meist zu e-bay, manchmal auch zu anderen komerziellen Anbietern.

Malwarebytes' Anti-Malware und Avira AntiVir haben nichts gefunden.
CCleaner habe ich ausgeführt.
Hijackthis online Logfile Auswertung zeigt nichts verdächtiges an.


Hijackthis log:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:13:40, on 17.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\FreePDF_XP\fpassist.exe
E:\Programme\COMODO\COMODO Internet Security\cfp.exe
E:\Programme\Java\jre6\bin\jusched.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
E:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
E:\Programme\Java\jre6\bin\jqs.exe
E:\WINDOWS\system32\taskmgr.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 

h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - 

E:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - 

E:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - 

E:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Google Desktop Search] "E:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [E:\WINDOWS\system32\kdoay.exe] E:\WINDOWS\system32\kdoay.exe
O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [FreePDF Assistant] E:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "E:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] E:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://E:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://E:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network 

Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - 

E:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - 

h**p://w*w.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1234534132937
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: E:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL E:\WINDOWS\system32\guard32.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - 

E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - 

E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - E:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - E:\Programme\COMODO\COMODO 

Internet Security\cmdagent.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - 

E:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Programme\Google\Common\Google 

Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - 

E:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 5718 bytes
         
uninstall list:
Code:
ATTFilter
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Aspell 0.6 Dictionary (Language: de)
Aspell 0.6 Dictionary (Language: en)
Aspell Data
ATI Display Driver
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
COMODO Internet Security
Foxit Reader
FreePDF XP (Remove only)
Google Desktop
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Google Updater
GPL Ghostscript 8.62
GPL Ghostscript Fonts
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows XP (KB915800-v4)
Hotfix für Windows XP (KB952287)
Intel(R) PRO Ethernet Adapter and Software
JabRef 2.4.2
Java(TM) 6 Update 11
LyX 1.6.0-1
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Mozilla Firefox (3.0.6)
Picasa 2
Picasa 3
RedMon - Redirection Port Monitor
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB960715)
Skype™ 4.0
Update für Windows XP (KB898461)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
VLC media player 0.9.6
XML Paper Specification Shared Components Language Pack 1.0
         
Ich bin für jede Hilfe dankbar!
G.

Alt 20.02.2009, 19:31   #2
Antiker
 
Firefox öffnet bei google Suche e-bay Seiten - Standard

Firefox öffnet bei google Suche e-bay Seiten



Hi. Es schaut so aus als würde dein virenprogram es blocken, deaktiviere es mal und versuch es nochmal. Wenn das nichts bringt , würde ich den firefox deinstalieren und nach dem neustart die neue Version instalieren die du dir vorher besorgst.
Gruß
__________________


Alt 20.02.2009, 20:21   #3
john.doe
 
Firefox öffnet bei google Suche e-bay Seiten - Standard

Firefox öffnet bei google Suche e-bay Seiten



Hallo und

Gibt es diese Fenster auch beim MSIE? Falls nicht, dann halte dich an diese Anleitung.

ciao, andreas
__________________

Alt 02.03.2009, 07:35   #4
greemo
 
Firefox öffnet bei google Suche e-bay Seiten - Standard

Firefox öffnet bei google Suche e-bay Seiten



Hallo Antiker, Danke für die Hilfe

Ich verstehe nicht, was
Zitat:
Es schaut so aus als würde dein virenprogram es blocken, deaktiviere es mal und versuch es nochmal.
bedeutet. Was blockt es? Was soll ich noch mal versuchen?

Ich habe Firefox nach der Anleitung von john.doe neu installiert, aber das Problem wurde nicht behoben.

Alt 02.03.2009, 07:39   #5
greemo
 
Firefox öffnet bei google Suche e-bay Seiten - Standard

Firefox öffnet bei google Suche e-bay Seiten



Hallo john.doe,

ich habe das Problem im MSIE nicht beobachtet und desshalb Deine Anleitung zur Neuinstallation des Firefox befolgt. Leider ohne Erfolg.

Gibt es noch eine andere Möglichkeit?

Danke für die Hilfe!
G.


Alt 02.03.2009, 17:11   #6
john.doe
 
Firefox öffnet bei google Suche e-bay Seiten - Standard

Firefox öffnet bei google Suche e-bay Seiten



Bisher hat es immer funktioniert. Hast du auch die Reste gelöscht? Suche nach Deinstallation nach firefox und mozilla und lösche alle Ordner und Dateien, die sich finden lassen.

ciao, andreas

Alt 04.03.2009, 13:41   #7
greemo
 
Firefox öffnet bei google Suche e-bay Seiten - Standard

Firefox öffnet bei google Suche e-bay Seiten



Hallo Andreas,

ich habe alles noch mal ganz gründlich gemacht. Deinstalliert, alles gesucht und gelöscht und wieder neu installiert. Leider immer noch ohne Erfolg.

Eine Frage: ich habe eine zweite Festplatte eingebaut, auf der auch ein WinXP installiert ist. Wäre es möglich, dass sich die beiden Installationen beeinflussen? Muss ich dort evtl. gleichzeitig alles löschen und deinstallieren?

Daniel

Alt 04.03.2009, 15:39   #8
Kaos
 
Firefox öffnet bei google Suche e-bay Seiten - Standard

Firefox öffnet bei google Suche e-bay Seiten



Hallo greemo,

Versuche folgendes:

1. Malwarebytes Anti-Malware laden und Updaten (Falls deine Version nicht aktuell ist)

2. Lade die SUPERAntiSpyware und führe es nach der Anleitung aus. (Vor allem ist es wichtig, das Programm aktuell zu halten.)

3. Lass die beiden Programme im abgesicherten Modus durchlaufen (Wenn etwas gefunden wurde, dann lass alles entfernen. Logs hier posten).

4. Im Firefox "about:config" oben in der Adresszeile eingeben. Die Meldung, dass du versprichst Vorsichtig zu sein bestätigen.
Gebe nun bei Filter "keyword.URL" ein und wähle diesen Eintrag an (es sollte nur der sein). Es sollte unter "Status" --> "Standard" stehen. Falls nicht, klicke mit rechter Maustaste auf den Eintrag und wähle Zurücksetzen.

Vielleicht hilft dir das weiter.

mfg, Kaos

Alt 07.04.2009, 18:47   #9
greemo
 
Firefox öffnet bei google Suche e-bay Seiten - Standard

Firefox öffnet bei google Suche e-bay Seiten



Hallo Kaos,

vielen Dank für die Hinweise. Ich bin genau nach Deiner Anleitung vorgegangen, aber leider hatte auch das keinen Effekt. Firefox springt immernoch bei der google-Suche auf e-bay Seiten.
keyword.URL war und ist auf Standard

Gibt es noch eine andere Möglichkeit?

Danke! Greemo

PS: sorry, ich habe seit Deiner letzten Antwort viel Zeit gebraucht um das hier auszuprobieren, aber ich bin gerade kurz vor Abgabe meiner Diplomarbeit und hatte nicht große Lust, mich auch noch mit fehlgeleiteten Googlesuchen zu befassen.

Alt 07.04.2009, 18:53   #10
greemo
 
Firefox öffnet bei google Suche e-bay Seiten - Standard

Firefox öffnet bei google Suche e-bay Seiten



Nachtrag:

ich habe den selben Effekt auch im Internet Explorer beobachtet. Die Umleitung beschränkt sich also nicht nur auf Firefox, wie ich ursprünglich vermutete.

Greemo

Alt 07.04.2009, 19:18   #11
john.doe
 
Firefox öffnet bei google Suche e-bay Seiten - Standard

Firefox öffnet bei google Suche e-bay Seiten



1.) Beantworte die Fragen von Kaos und arbeite seine Liste ab.

2.) Wie gehst du ins Internet? Falls mit Router, dann benötigen wir Hersteller und Typ.

3.) GMER - Rootkit Detection
  • Lade Trallala von file-upload.net
  • Klick auf Download (rechts in der Mitte) und speichere es auf den Desktop
  • Doppelklick auf Trallala.exe
  • Der Reiter Rootkit oben ist schon angewählt
  • Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
  • nach Beendigung des Scan, drücke "Copy"
  • nun kannst Du das Ergebnis hier einfügen. Sollte das Log zu lang sein, dann lade es bei einem Filehoster wie z.B. Materialordner hoch und poste den Link.
  • Sollte GMER sagen "Gmer hasen´t found any System Modifikation", so hat GMER keine Einträge gefunden.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Antwort

Themen zu Firefox öffnet bei google Suche e-bay Seiten
adobe, antivir, antivirus, avg, avira, bho, components, desktop, e-bay, explorer, firefox, flash player, google, helper, hkus\s-1-5-18, internet, internet explorer, internet security, logfile, logfile auswertung, mozilla, problem, security, software, system, windows, windows internet, windows internet explorer, windows xp, öffnet



Ähnliche Themen: Firefox öffnet bei google Suche e-bay Seiten


  1. sowohl mit Firefox als auch mit Explorer bei Google Suche auf falsche Seiten umgeleitet
    Log-Analyse und Auswertung - 06.11.2013 (12)
  2. google-Suche öffnet "ihavenet"-Seiten
    Plagegeister aller Art und deren Bekämpfung - 16.10.2013 (7)
  3. google öffnet falsche seiten, firefox startet langsamer
    Plagegeister aller Art und deren Bekämpfung - 29.07.2011 (17)
  4. Google öffnet unter Mozilla Firefox nicht die Seiten die er sollte
    Log-Analyse und Auswertung - 17.07.2011 (1)
  5. google öffnet falsche seiten, firefox geht garnicht...
    Plagegeister aller Art und deren Bekämpfung - 07.07.2011 (23)
  6. Firefox: bei Google suche wird manchmal auf falsche seiten weitergeleitet
    Log-Analyse und Auswertung - 05.07.2011 (5)
  7. Google: Browser (Firefox & Opera) öffnet falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 07.06.2011 (1)
  8. Firefox öffnet falsche Seiten über die Google suche
    Log-Analyse und Auswertung - 17.05.2011 (1)
  9. Firefox öffnet bei Google Suche alles in neuen Tabs, Umlaute werden nicht mehr richtig angezeigt
    Plagegeister aller Art und deren Bekämpfung - 18.04.2011 (7)
  10. Firefox öffnet diverse Seiten wie www.google.com/webhp
    Plagegeister aller Art und deren Bekämpfung - 29.03.2011 (1)
  11. Google-Suche mit Firefox leitet auf falsche Seiten um. 1 Woche Intensivsuche... Jetzt poste ich.
    Antiviren-, Firewall- und andere Schutzprogramme - 29.01.2011 (6)
  12. Browser öffnet Google Seiten oder Werbung, Google Suche funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (26)
  13. Firefox öffnet bei Suche mit Google Spamseiten
    Plagegeister aller Art und deren Bekämpfung - 23.12.2010 (19)
  14. Firefox langsam, öffnet automatisch links, falsche Weiterleitung bei google suche
    Log-Analyse und Auswertung - 24.11.2010 (17)
  15. Google öffnet falsche Seiten und Firefox beendet seinen Dienst
    Log-Analyse und Auswertung - 02.11.2010 (29)
  16. Firefox öffnet bei suche in Google mehrmals falsche links vor dem richtigen
    Plagegeister aller Art und deren Bekämpfung - 21.05.2010 (27)
  17. Google öffnet nach Suche Seiten wie "totalsearchworld.com" o.Ä.
    Log-Analyse und Auswertung - 30.04.2007 (3)

Zum Thema Firefox öffnet bei google Suche e-bay Seiten - Ich habe leider bisher selber keine Lösung für folgendes Problem gefunden: Bei der google suche im Firefox 3.0.6 öffnet sich nicht der Link zur gewünschten Seite, sonder meist zu e-bay, - Firefox öffnet bei google Suche e-bay Seiten...
Archiv
Du betrachtest: Firefox öffnet bei google Suche e-bay Seiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.