Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Google Suchmaschinen Virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.01.2010, 20:56   #1
Montu
 
Google Suchmaschinen Virus - Icon17

Google Suchmaschinen Virus



Hallo Liebe Trojaner Gemeinde,

Euch erstmal einen schönen Sonntag Abend.
Vor ein paar Tagen hat sich bei mir ein Virus eingeschlichen. Jedes mal wenn ich ein Suchergebnis bei Google besuchen möchte, werde ich auf irgendwelche müllige Webseiten weitergeleitet. Die eigentlich Webseite kann ich nur doch "Link kopieren" besuchen.
CWShredder hatte ich auch schon ausgeführt, da ich dachte ich hätte eine Coolwebsearch Infektion, allerdings wurde keine Infektion festgestellt. Spyware Doctor habe ich ebenfalls laufen lassen, sowie etliche andere Tools (Norman Malware, Malware Bytes, McAffe), jedoch ohne Erfolg. Mein Computer läuft zwar stabil, allerdings ist dieser Google Virus recht nervig auf die Dauer.

Hier ist erstmal mein HijackThis Logfile. Da ich meinen Computer nicht innerlich zerstören möchte, wollte ich erstmal die Experten nach Rat fragen, bevor ich suspekte Einträge lösche.

Hier ist der Logfile:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\McAfee.com\Agent\mcagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\NETGEAR\WN111v2\WN111V2.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Opera\opera.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.t-online.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [mcagent_exe] "C:\Programme\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: NETGEAR WN111v2 Setup-Assistent.lnk = C:\Programme\NETGEAR\WN111v2\WN111V2.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Programme\NETGEAR\WN111v2\jswpsapi.exe
O23 - Service: MBackMonitor - McAfee - C:\Programme\McAfee\MBK\MBackMonitor.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe

--
End of file - 8383 bytes


Über jegliche Hilfe würde ich mich riesig freuen!

Noch einen schönen Sonntag!

Montu

Alt 17.01.2010, 21:28   #2
konsequenter
 
Google Suchmaschinen Virus - Standard

Google Suchmaschinen Virus



hallo montu, ich steh mit demselben Problem im Forum ....

Hoffentlich nimmt sich einer uns an .-))
__________________


Alt 17.01.2010, 21:57   #3
Montu
 
Google Suchmaschinen Virus - Standard

Google Suchmaschinen Virus



Hallo,

ja ich hab deinen Thread auch schon gelesen.
Ich hoffe, wir kriegen alles wieder hin. Der Computer funktioniert zwar, ist aber nervig mit der Suchmaschine. Nicht nur bei google passiert das, auch bei den meisten anderen Suchmaschinen....
__________________

Alt 17.01.2010, 22:08   #4
Chris4You
 
Google Suchmaschinen Virus - Standard

Google Suchmaschinen Virus



Hi,

vielleicht ein "klassischer" TDSS...

So, bevor ich mich jetzt ins Bett hieve:
Gmer:
http://www.trojaner-board.de/74908-anleitung-gmer-rootkit-scanner.html
Den Downloadlink findest Du links oben (http://www.gmer.net/#files), dort dann
auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken).
Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein.

Falls GMER nicht läuft, im abgesicherten Modus probieren!

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 18.01.2010, 16:01   #5
konsequenter
 
Google Suchmaschinen Virus - Standard

Google Suchmaschinen Virus



hallo,

ich habe mich jetzt einfach mit dem gleichen problem drangehängt.
Vielleicht kann Chris4You auch mal auf meine Auswertungen schauen .-))))

Vorab schon mal besten Dank!!!


Alt 18.01.2010, 18:22   #6
Montu
 
Google Suchmaschinen Virus - Icon17

Google Suchmaschinen Virus



Hallo,

nachdem mir GMER andauernd abschmiert, habe ich eine Systemwiederherstellung mit der Windows XP CD gemacht und das Problem scheint soweit behoben zu sein. Falls das Problem erneut auftritt, melde ich mich nochmal.

Alt 18.01.2010, 20:37   #7
Chris4You
 
Google Suchmaschinen Virus - Standard

Google Suchmaschinen Virus



Hi,

auch eine Möglichkeit...
Was hast Du genau gemacht, eine Reparaturinstallation oder eine Neuinstallation drüber?

Eine andere wäre RootRepeal...
  • Lade bitte RootkitRevealer (http://technet.microsoft.com/de-de/sysinternals/bb897445.aspx) runter und entpacke das Archiv in einen eigenen Ordner, z.B. C\rogramme\rootkitrevealer.
  • Starte in diesem Ordner RootkitReavealer.exe. Alle anderen Programme schließen.
  • Starte durch Klick auf "Scan".
  • Wenn der Scan fertig ist das Logfile mit File -> Save abspeichern, und hier im forum posten.

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu Google Suchmaschinen Virus
bho, bonjour, browser, computer, excel, firewall, frage, google, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, malware, malware bytes, netgear, norman, rundll, software, spyware, suchmaschine, system, trojaner, virus, windows



Ähnliche Themen: Google Suchmaschinen Virus


  1. Google Chrome keine Suchmaschine, keine Auswahl an Suchmaschinen
    Plagegeister aller Art und deren Bekämpfung - 01.03.2014 (7)
  2. google links werden zu anderen suchmaschinen umgeleitet
    Log-Analyse und Auswertung - 11.07.2013 (27)
  3. text enhance, Weiterleitungen von Google Links und Suchmaschinen-Plugin
    Log-Analyse und Auswertung - 14.06.2013 (7)
  4. Umleitung bei Suchmaschinen
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (18)
  5. Suchmaschinen wie z.B Google leiten auf falsche Seite um
    Log-Analyse und Auswertung - 26.10.2012 (13)
  6. Google Redirect Virus bzw. Google Hijack + PC Langsam
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (2)
  7. ich kann nicht mehr über google o andere suchmaschinen auf das internet zugreifen
    Plagegeister aller Art und deren Bekämpfung - 23.06.2011 (3)
  8. Fehlerhafte Internetlinks bei Suchmaschinen (Google, Bing..) mit IE / Firefox
    Mülltonne - 06.04.2011 (1)
  9. suchmaschinen virus?
    Plagegeister aller Art und deren Bekämpfung - 21.11.2010 (5)
  10. Weiterleitung von Google zu anderen Suchmaschinen (schon wieder...)
    Plagegeister aller Art und deren Bekämpfung - 25.10.2010 (18)
  11. ,,Google Virus" Problem bei google suche und PC extrem langsam
    Log-Analyse und Auswertung - 20.10.2010 (17)
  12. Firefox - Google öffnet unseriöse Suchmaschinen
    Log-Analyse und Auswertung - 13.09.2010 (16)
  13. Google Suchmaschinen Virus
    Plagegeister aller Art und deren Bekämpfung - 23.07.2010 (25)
  14. Suchmaschinen Weiterleitung, Virus nach Formatierung
    Log-Analyse und Auswertung - 17.12.2009 (3)
  15. Firefox lädt Suchmaschinen (Google, Yahoo) nicht mehr
    Log-Analyse und Auswertung - 02.11.2009 (50)
  16. ungewollte Umleitung von Google auf Ebay oder andere Suchmaschinen; bitte log auswert
    Log-Analyse und Auswertung - 28.01.2008 (2)
  17. suchmaschinen
    Netzwerk und Hardware - 06.05.2003 (9)

Zum Thema Google Suchmaschinen Virus - Hallo Liebe Trojaner Gemeinde, Euch erstmal einen schönen Sonntag Abend. Vor ein paar Tagen hat sich bei mir ein Virus eingeschlichen. Jedes mal wenn ich ein Suchergebnis bei Google besuchen - Google Suchmaschinen Virus...
Archiv
Du betrachtest: Google Suchmaschinen Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.