Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Google leitet auf dubiose Seiten weiter

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 20.12.2009, 16:46   #11
engeltom
 
Google leitet auf dubiose Seiten weiter - Standard

Google leitet auf dubiose Seiten weiter



Hallo Cosinus,

zu allererst, ich hab es geschafft mit dem Programm Malewarebytes, alles zu löschen. Und zwar bin ich folgendermaßen vorgegangen, ich hab anfangs alle Meldungen die im Ordner "Dokumente und Einstellungen" waren nicht mit gelöscht, da ja dort das Problem lag, dass sich das Programm immer aufgehängt hat. Danach hab ich die anderen nach und nach gelöscht bis auf 2 Meldungen, die waren aber bei einem erneuten Scan nicht mehr dabei.
Ich habe die Logfiles in einer Datei zusammengefasst und hier mal hochgeladen, falls dies etwas hilft:

http://www.file-upload.net/download-2092575/logfiles-mbam.txt.html

Und hier hab ich noch eine aktuelle Auswertung von GMER:
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2009-12-20 16:30:20
Windows 5.1.2600 Service Pack 3
Running: jblkh2my.exe; Driver: C:\DOKUME~1\***~1\LOKALE~1\Temp\uwtdipod.sys


---- System - GMER 1.0.15 ----

SSDT F857C666 ZwCreateKey
SSDT F857C65C ZwCreateThread
SSDT F857C66B ZwDeleteKey
SSDT F857C675 ZwDeleteValueKey
SSDT F857C67A ZwLoadKey
SSDT F857C648 ZwOpenProcess
SSDT F857C64D ZwOpenThread
SSDT F857C684 ZwReplaceKey
SSDT F857C67F ZwRestoreKey
SSDT F857C670 ZwSetValueKey
SSDT F857C657 ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!_abnormal_termination + F0 804E274C 2 Bytes [66, C6]
.text ntoskrnl.exe!_abnormal_termination + F3 804E274F 1 Byte [F8]
.text ntoskrnl.exe!_abnormal_termination + 120 804E277C 2 Bytes [5C, C6]
.text ntoskrnl.exe!_abnormal_termination + 123 804E277F 1 Byte [F8]
.text ntoskrnl.exe!_abnormal_termination + 234 804E2890 2 Bytes [48, C6]
.text ...
? shngsuhd.sys Das System kann die angegebene Datei nicht finden. !
.text C:\WINDOWS\System32\drivers\hardlock.sys section is writeable [0xEE641400, 0x4C904, 0xE0000020]
.protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xEE6A5A20] C:\WINDOWS\System32\drivers\hardlock.sys entry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xEE6A5A20]
.protectÿÿÿÿhardlockunknown last code section [0xEE6A5800, 0x548B, 0xE0000020] C:\WINDOWS\System32\drivers\hardlock.sys unknown last code section [0xEE6A5800, 0x548B, 0xE0000020]

---- User code sections - GMER 1.0.15 ----

.text C:\Programme\avmwlanstick\wlangui.exe[1232] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 011D299A
.text C:\Programme\avmwlanstick\wlangui.exe[1232] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 011D294A
.text C:\Programme\avmwlanstick\wlangui.exe[1232] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 011D290E
.text C:\Programme\avmwlanstick\wlangui.exe[1232] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 011D28F2
.text C:\Programme\avmwlanstick\wlangui.exe[1232] WS2_32.dll!send 71A14C27 5 Bytes JMP 011D277E
.text C:\Programme\avmwlanstick\wlangui.exe[1232] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 011D2870
.text C:\Programme\avmwlanstick\wlangui.exe[1232] WS2_32.dll!recv 71A1676F 5 Bytes JMP 011D27B6
.text C:\Programme\avmwlanstick\wlangui.exe[1232] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 011D27EE
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1524] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 01AF299A
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1524] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 01AF294A
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1524] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 01AF290E
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1524] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01AF28F2
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1524] WS2_32.dll!send 71A14C27 5 Bytes JMP 01AF277E
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1524] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01AF2870
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1524] WS2_32.dll!recv 71A1676F 5 Bytes JMP 01AF27B6
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1524] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 01AF27EE
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1716] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 01AA299A
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1716] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 01AA294A
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1716] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 01AA290E
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1716] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01AA28F2
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1716] WS2_32.dll!send 71A14C27 5 Bytes JMP 01AA277E
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1716] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01AA2870
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1716] WS2_32.dll!recv 71A1676F 5 Bytes JMP 01AA27B6
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1716] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 01AA27EE
.text C:\Programme\avmwlanstick\WlanNetService.exe[1728] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 0134299A
.text C:\Programme\avmwlanstick\WlanNetService.exe[1728] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 0134294A
.text C:\Programme\avmwlanstick\WlanNetService.exe[1728] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 0134290E
.text C:\Programme\avmwlanstick\WlanNetService.exe[1728] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 013428F2
.text C:\Programme\avmwlanstick\WlanNetService.exe[1728] WS2_32.dll!send 71A14C27 5 Bytes JMP 0134277E
.text C:\Programme\avmwlanstick\WlanNetService.exe[1728] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01342870
.text C:\Programme\avmwlanstick\WlanNetService.exe[1728] WS2_32.dll!recv 71A1676F 5 Bytes JMP 013427B6
.text C:\Programme\avmwlanstick\WlanNetService.exe[1728] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 013427EE
.text C:\Programme\Java\jre6\bin\jqs.exe[1804] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 023828F2
.text C:\Programme\Java\jre6\bin\jqs.exe[1804] WS2_32.dll!send 71A14C27 5 Bytes JMP 0238277E
.text C:\Programme\Java\jre6\bin\jqs.exe[1804] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 02382870
.text C:\Programme\Java\jre6\bin\jqs.exe[1804] WS2_32.dll!recv 71A1676F 5 Bytes JMP 023827B6
.text C:\Programme\Java\jre6\bin\jqs.exe[1804] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 023827EE
.text C:\Programme\Java\jre6\bin\jqs.exe[1804] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 0238299A
.text C:\Programme\Java\jre6\bin\jqs.exe[1804] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 0238294A
.text C:\Programme\Java\jre6\bin\jqs.exe[1804] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 0238290E
.text C:\WINDOWS\explorer.exe[2256] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 022D299A
.text C:\WINDOWS\explorer.exe[2256] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 022D294A
.text C:\WINDOWS\explorer.exe[2256] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 022D290E
.text C:\WINDOWS\explorer.exe[2256] WS2_32.dll!closesocket 71A13E2B 3 Bytes JMP 022D28F2
.text C:\WINDOWS\explorer.exe[2256] WS2_32.dll!closesocket + 4 71A13E2F 1 Byte [90]
.text C:\WINDOWS\explorer.exe[2256] WS2_32.dll!send 71A14C27 3 Bytes JMP 022D277E
.text C:\WINDOWS\explorer.exe[2256] WS2_32.dll!send + 4 71A14C2B 1 Byte [90]
.text C:\WINDOWS\explorer.exe[2256] WS2_32.dll!WSARecv 71A14CB5 3 Bytes JMP 022D2870
.text C:\WINDOWS\explorer.exe[2256] WS2_32.dll!WSARecv + 4 71A14CB9 1 Byte [90]
.text C:\WINDOWS\explorer.exe[2256] WS2_32.dll!recv 71A1676F 3 Bytes JMP 022D27B6
.text C:\WINDOWS\explorer.exe[2256] WS2_32.dll!recv + 4 71A16773 1 Byte [90]
.text C:\WINDOWS\explorer.exe[2256] WS2_32.dll!WSASend 71A168FA 3 Bytes JMP 022D27EE
.text C:\WINDOWS\explorer.exe[2256] WS2_32.dll!WSASend + 4 71A168FE 1 Byte [90]
.text C:\WINDOWS\System32\alg.exe[3276] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 00B4299A
.text C:\WINDOWS\System32\alg.exe[3276] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 00B4294A
.text C:\WINDOWS\System32\alg.exe[3276] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 00B4290E
.text C:\WINDOWS\System32\alg.exe[3276] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00B428F2
.text C:\WINDOWS\System32\alg.exe[3276] WS2_32.dll!send 71A14C27 5 Bytes JMP 00B4277E
.text C:\WINDOWS\System32\alg.exe[3276] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00B42870
.text C:\WINDOWS\System32\alg.exe[3276] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00B427B6
.text C:\WINDOWS\System32\alg.exe[3276] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00B427EE

---- Devices - GMER 1.0.15 ----

Device \Driver\ACPI \Device\00000041 82DBFC40
Device \Driver\ACPI \Device\00000042 82DBFC40
Device \Driver\ACPI \Device\00000050 82DBFC40
Device \Driver\ACPI \Device\00000051 82DBFC40
Device \Driver\ACPI \Device\00000052 82DBFC40
Device \Driver\ACPI \Device\00000045 82DBFC40
Device \Driver\ACPI \Device\00000053 82DBFC40
Device \Driver\ACPI \Device\00000046 82DBFC40
Device \Driver\ACPI \Device\00000054 82DBFC40
Device \Driver\ACPI \Device\00000060 82DBFC40
Device \Driver\ACPI \Device\00000047 82DBFC40
Device \Driver\ACPI \Device\00000061 82DBFC40
Device \Driver\ACPI \Device\00000063 82DBFC40
Device \Driver\ACPI \Device\00000057 82DBFC40
Device \Driver\ACPI \Device\00000064 82DBFC40
Device \Driver\ACPI \Device\00000058 82DBFC40
Device \Driver\ACPI \Device\00000065 82DBFC40
Device \Driver\ACPI \Device\00000059 82DBFC40
Device \Driver\ACPI \Device\0000004c 82DBFC40
Device \Driver\ACPI \Device\0000005a 82DBFC40
Device \Driver\ACPI \Device\0000005b 82DBFC40
Device \Driver\ACPI \Device\0000004f 82DBFC40

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----v

So ich hoffe es passt alles so.

BTW zur Zeit ist googel wieder brav.

Gruß
engeltom

 

Themen zu Google leitet auf dubiose Seiten weiter
acroiehelper.dll, adobe, antivir, antivir guard, aufrufe, avira, bho, browseui preloader, desktop, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, hängt, internet, internet explorer, monitor, mozilla, plug-in, problem, seiten, software, spyware, spyware terminator, stick, system, werbung, windows, windows xp




Ähnliche Themen: Google leitet auf dubiose Seiten weiter


  1. google leitet auf falsche Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (9)
  2. Google leitet auf falsche Seiten weiter.
    Log-Analyse und Auswertung - 17.06.2012 (29)
  3. google leitet auf falsche Seiten weiter
    Log-Analyse und Auswertung - 02.01.2012 (1)
  4. Google leitet auf falsche Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 15.12.2011 (19)
  5. Google leitet auf falsche Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 16.11.2011 (28)
  6. google leitet an falsche seiten weiter
    Log-Analyse und Auswertung - 08.04.2011 (21)
  7. Google leitet auf unerwünschte Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 06.04.2011 (16)
  8. Google leitet auf andere Seiten weiter!
    Plagegeister aller Art und deren Bekämpfung - 10.02.2011 (29)
  9. Google Suche leitet auf andere Seiten weiter
    Log-Analyse und Auswertung - 06.01.2011 (25)
  10. Google leitet oftmals auf schädliche Seiten weiter ?
    Log-Analyse und Auswertung - 22.12.2010 (6)
  11. Google leitet auf falsche Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (1)
  12. Google ist Langsam und leitet um auf dubiose seiten
    Log-Analyse und Auswertung - 19.05.2010 (20)
  13. Firefox leitet bei google auf unerwünschte Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 10.03.2010 (1)
  14. Google leitet auf andere Seiten weiter
    Log-Analyse und Auswertung - 25.12.2009 (1)
  15. Google leitet auf falsche Seiten weiter
    Log-Analyse und Auswertung - 28.07.2009 (10)
  16. Virus--> Firefox leitet mich ständig auf dubiose Seiten weiter
    Log-Analyse und Auswertung - 20.05.2009 (24)
  17. Google leitet seiten weiter an werbeseiten
    Plagegeister aller Art und deren Bekämpfung - 26.01.2009 (9)

Zum Thema Google leitet auf dubiose Seiten weiter - Hallo Cosinus, zu allererst, ich hab es geschafft mit dem Programm Malewarebytes, alles zu löschen. Und zwar bin ich folgendermaßen vorgegangen, ich hab anfangs alle Meldungen die im Ordner "Dokumente - Google leitet auf dubiose Seiten weiter...
Archiv
Du betrachtest: Google leitet auf dubiose Seiten weiter auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.