Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Google_Virus-Falsche Suchergebnisse

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.05.2009, 21:35   #1
3lephant
 
Google_Virus-Falsche Suchergebnisse - Standard

Google_Virus-Falsche Suchergebnisse



Hallo Leute,

ich habe seit einigen Tagen das Problen, dass wenn ich auf google.de nach irgendetwas suche, ca. die ersten 10 Artikel auf Seiten wie:
w*w.1stclassfinder.com/de
h**p://download09.com/k
oder andere skurille Seiten verweisen.
Dieses Problem habe ich nicht bei anderen Suchmaschinen und auch nur mit dem Internet Explorer [8].

Habe mich schon ein wenig informiert und auch schon versucht, das Problem mit combofix bzw. malwarebytes zu fixen, jedoch blieb beides ohne nennenswerten Erfolg.

Ein weiterer Hinweis vielleicht, (ich weiß nicht wie nützlich er sein kann, poste ihn aber trotzdem mal) ist, dass ich Internet Explorer 8 auch nicht mehr deinstallieren kann. Über Systemsteuerung und CCleaner überhaupt nicht mehr möglich, manuell in C:\\Programme kann ich wohl z.B. die internetexplorer.exe löschen, doch diese stellt sich dann nach einigen sekunden wieder her. Erst mit Unlocker konnte ich es ohne "Wiederherstellung" löschen, jedoch war auch bei der Neuinstallation das Problem weiterhin vorhanden.

Obwohl das Problem jetzt nicht so schlimm wirkt, (es werden ja "nur" google.de einträge geändert) habe ich trotzdem Angst, dass es noch weitere Auswirkungen hat. Deshalb bitte ich um eure Hilfe.


Hijack:
PHP-Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22
:31:28on 06.05.2009
Platform
Windows XP SP3 (WinNT 5.01.2600)
MSIEInternet Explorer v8.00 (8.00.6001.18702)
Boot modeNormal

Running processes
:
C:\WINDOWS\System32\smss.exe
C
:\WINDOWS\system32\winlogon.exe
C
:\WINDOWS\system32\services.exe
C
:\WINDOWS\system32\lsass.exe
C
:\WINDOWS\system32\Ati2evxx.exe
C
:\WINDOWS\system32\svchost.exe
C
:\WINDOWS\System32\svchost.exe
C
:\WINDOWS\system32\Ati2evxx.exe
C
:\WINDOWS\system32\spoolsv.exe
C
:\Programme\Avira\AntiVir Desktop\sched.exe
C
:\WINDOWS\ehome\ehtray.exe
C
:\WINDOWS\mHotkey.exe
C
:\WINDOWS\CNYHKey.exe
C
:\WINDOWS\sm56hlpr.exe
C
:\Programme\Real\RealPlayer\RealPlay.exe
C
:\Programme\Avira\AntiVir Desktop\avgnt.exe
C
:\Programme\Java\jre6\bin\jusched.exe
C
:\Programme\iTunes\iTunesHelper.exe
C
:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C
:\WINDOWS\system32\ctfmon.exe
C
:\Programme\Avira\AntiVir Desktop\avguard.exe
C
:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C
:\Programme\Bonjour\mDNSResponder.exe
C
:\WINDOWS\eHome\ehRecvr.exe
C
:\WINDOWS\eHome\ehSched.exe
C
:\Programme\Java\jre6\bin\jqs.exe
C
:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C
:\Programme\CyberLink\Shared Files\RichVideo.exe
C
:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C
:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C
:\Programme\iPod\bin\iPodService.exe
C
:\WINDOWS\system32\dllhost.exe
C
:\WINDOWS\system32\wbem\wmiapsrv.exe
C
:\WINDOWS\eHome\ehmsas.exe
C
:\WINDOWS\System32\svchost.exe
C
:\WINDOWS\explorer.exe
C
:\Programme\Pidgin\pidgin.exe
C
:\Programme\Internet Explorer\iexplore.exe
C
:\Programme\Internet Explorer\iexplore.exe
C
:\Programme\Internet Explorer\iexplore.exe
C
:\Dokumente und Einstellungen\mb\Desktop\HiJackThis.exe

R0 
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page about:blank
R1 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL http://go.microsoft.com/fwlink/?LinkId=69157
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL http://go.microsoft.com/fwlink/?LinkId=54896
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page http://go.microsoft.com/fwlink/?LinkId=54896
R0 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page http://go.microsoft.com/fwlink/?LinkId=69157
R1 HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchgateway.net/search/%s
R1 HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 
URLSearchHook: (no name) -  - (no file)
R3 URLSearchHookICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 
BHOAcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 
BHOSkype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 
BHOIEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 
BHOJava(tmPlug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 
BHOJQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 
BHOSun Java Applet Plugin - {E9B1FB08-BA8C-4CDA-AF62-54FF3BAF941D} - C:\DOKUME~1\mb\ANWEND~1\IEApplet.dll
O3 
ToolbarVeoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 
ToolbarICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 
HKLM\..\Run: [ehTrayC:\WINDOWS\ehome\ehtray.exe
O4 
HKLM\..\Run: [SoundManSOUNDMAN.EXE
O4 
HKLM\..\Run: [CHotkeymHotkey.exe
O4 
HKLM\..\Run: [ledpointerCNYHKey.exe
O4 
HKLM\..\Run: [SMSERIALsm56hlpr.exe
O4 
HKLM\..\Run: [RealTrayC:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 
HKLM\..\Run: [QuickTime Task"C:\Programme\QuickTime\qttask.exe" -atboottime
O4 
HKLM\..\Run: [avgnt"C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 
HKLM\..\Run: [SunJavaUpdateSched"C:\Programme\Java\jre6\bin\jusched.exe"
O4 HKLM\..\Run: [StartCCC"C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 
HKLM\..\Run: [iTunesHelper"C:\Programme\iTunes\iTunesHelper.exe"
O4 HKLM\..\Run: [AVP"C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 HKLM\..\Run: [UnlockerAssistant"C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 
HKCU\..\Run: [CTFMON.EXEC:\WINDOWS\system32\ctfmon.exe
O4 
HKCU\..\Run: [EPSON Stylus C60 SeriesC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXE /P23 "EPSON Stylus C60 Series" /O5 "LPT1:" /"Stylus C60"
O4 HKUS\S-1-5-18\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 HKUS\.DEFAULT\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 Extra context menu itemNach Microsoft E&xel exportieren res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 Extra buttonStatistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 
Extra buttonAn OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 
Extra 'Tools' menuitemAn OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 
Extra buttonSkype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 
Extra buttonResearch - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 
Extra buttonReal.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 
Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 
Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 
Extra buttonICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 
Extra 'Tools' menuitemICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 
Extra buttonMessenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 
Extra 'Tools' menuitemWindows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 
IERESET.INFSTART_PAGE_URL=http://www.targa.de
O16 DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138717820890
O16 DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 ServiceAvira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 
ServiceAvira AntiVir Guard (AntiVirService) - Avira GmbH C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 
ServiceApple Mobile Device Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 
ServiceAti HotKey Poller ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 
ServiceATI Smart Unknown owner C:\WINDOWS\system32\ati2sgag.exe
O23 
ServiceKaspersky Internet Security (AVP) - Kaspersky Lab C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 
ServiceBonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 
ServiceInstallDriver Table Manager (IDriverT) - Macrovision Corporation C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 
ServiceiPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 
ServiceJava Quick Starter (JavaQuickStarterService) - Sun MicrosystemsInc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 
ServiceLightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 
ServiceCyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 
ServiceX10 Device Network Service (x10nets) - X10 C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file 8938 bytes 

Alt 07.05.2009, 16:23   #2
3lephant
 
Google_Virus-Falsche Suchergebnisse - Standard

Google_Virus-Falsche Suchergebnisse



Dazu hier noch mein Ergebnis bei Malwarebytes:

Zitat:
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2084
Windows 5.1.2600 Service Pack 3

07.05.2009 17:19:53
mbam-log-2009-05-07 (17-19-53).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 191567
Laufzeit: 41 minute(s), 25 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________________


Alt 11.05.2009, 18:41   #3
3lephant
 
Google_Virus-Falsche Suchergebnisse - Standard

Google_Virus-Falsche Suchergebnisse



Problem besteht leider weiterhin...wäre nett, wenn mir jemand helfen könnte.
__________________

Antwort

Themen zu Google_Virus-Falsche Suchergebnisse
add-on, antivir, antivir guard, avira, avp, avp.exe, bho, bonjour, combofix, desktop, einstellungen, google, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet explorer 8, internet security, kaspersky, locker, logfile, malwarebytes' anti-malware, object, problem, schutz, security, sekunden, senden, software, suchmaschine, toolbars, verweise, windows, windows xp



Ähnliche Themen: Google_Virus-Falsche Suchergebnisse


  1. Falsche Weiterleitung, falsche Werbung, Laptop langsam, fährt lange runter
    Log-Analyse und Auswertung - 17.07.2015 (94)
  2. Google-Suchergebnisse: Falsche Weiterleitung
    Plagegeister aller Art und deren Bekämpfung - 28.05.2013 (11)
  3. Google zeigt falsche Suchergebnisse an
    Log-Analyse und Auswertung - 17.04.2013 (19)
  4. Google Suchergebnisse schicken mich auf falsche seiten!
    Plagegeister aller Art und deren Bekämpfung - 19.01.2013 (12)
  5. Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt
    Plagegeister aller Art und deren Bekämpfung - 26.06.2012 (29)
  6. Falsche Verlinkung bei Google-Suchergebnisse
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (20)
  7. Suchergebnisse von Google werden auf falsche Seiten geleitet
    Log-Analyse und Auswertung - 18.01.2012 (17)
  8. Google Suchergebnisse werden falsche Fenster geöffnet
    Plagegeister aller Art und deren Bekämpfung - 10.01.2012 (2)
  9. facebook virus system langsam...falsche google suchergebnisse
    Plagegeister aller Art und deren Bekämpfung - 19.10.2011 (3)
  10. Ständige falsche Weiterleitung über Google Suchergebnisse zu diversen Seiten.
    Plagegeister aller Art und deren Bekämpfung - 12.12.2010 (5)
  11. Google Suchergebnisse (Firefox) leiten manchmal über search.pro falsche Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (17)
  12. Google Suchergebnisse werden umgeleitet auf falsche Seiten
    Log-Analyse und Auswertung - 22.02.2010 (3)
  13. Google Suchergebnisse ohne Umlaute und z.T. falsche Linkweiterleitung
    Plagegeister aller Art und deren Bekämpfung - 07.01.2010 (30)
  14. Falsche Google Suchergebnisse
    Log-Analyse und Auswertung - 16.02.2009 (8)
  15. Google Suchergebnisse leiten auf falsche Seiten / Andauerndernde Pop Ups
    Plagegeister aller Art und deren Bekämpfung - 12.12.2008 (6)
  16. Google Suchergebnisse - falsche Weiterleitung
    Plagegeister aller Art und deren Bekämpfung - 10.12.2007 (0)
  17. Falsche Links bei Anklicken der Suchergebnisse
    Log-Analyse und Auswertung - 11.01.2007 (6)

Zum Thema Google_Virus-Falsche Suchergebnisse - Hallo Leute, ich habe seit einigen Tagen das Problen, dass wenn ich auf google.de nach irgendetwas suche, ca. die ersten 10 Artikel auf Seiten wie: w*w.1stclassfinder.com/de h**p://download09.com/k oder andere skurille - Google_Virus-Falsche Suchergebnisse...
Archiv
Du betrachtest: Google_Virus-Falsche Suchergebnisse auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.