Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PC infiziert? (go.google?)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.09.2010, 07:58   #1
Sortar
 
PC infiziert? (go.google?) - Standard

PC infiziert? (go.google?)



Guten morgen zusammen,

ich wurde in den letzten Tagen bei der Nutzung von Google immer wieder ungewollt auf div. Seiten weitergeleitet(z.B. google.analytics). Da ich nicht lange umhermachen wollte, habe ich gestern mein System neu aufgesetzt. Problem ist dabei nur, dass ich zwei Festplatten habe. Auf der ersten ist das BS und die Programme und auf der zweiten sind sämtliche Daten. Die zweite konnte ich nicht formatieren.
Beim suchen nach dem richtigen Grafikkartentreiber hat es mich dann erneut weitergeleitet.
Nun würde ich gerne wissen, ob ich mich erneut infiziert habe oder ob es nur Zufall war.

Danke & Grüße
Sortar

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:35:44, on 26.09.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programme\CheckPoint\ZAForceField\ForceField.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://windowsupdate.microsoft.com/
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Programme\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1285403905250
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4735 bytes
         

Alt 26.09.2010, 12:04   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC infiziert? (go.google?) - Standard

PC infiziert? (go.google?)



Hallo und

Zitat:
ich wurde in den letzten Tagen bei der Nutzung von Google immer wieder ungewollt auf div. Seiten weitergeleitet(z.B. google.analytics). Da ich nicht lange umhermachen wollte, habe ich gestern mein System neu aufgesetzt.
Google-Analytics gehört zu Google! Vllt hättest Du erstmal ein wenig vor der Formatierung recherchiert Google Analytics | Offizielle Website

Wenn Dich Google-Analytics stört, kannst Du es über einen Eintrag in der Hosts Datei auf den localhost erden, sodass Dein Rechner diese URL nicht mehr erreichen kann.
__________________

__________________

Alt 26.09.2010, 15:46   #3
Sortar
 
PC infiziert? (go.google?) - Standard

PC infiziert? (go.google?)



Google-Analytics gehört zu Google! Vllt hättest Du erstmal ein wenig vor der Formatierung recherchiert Google Analytics | Offizielle Website

Hallo,

das ist nur eine Seite von vielen. Hatte da sicher über 10 verschiedene. Ausserdem konnte ich Antivir vor der Formatierung auch nicht mehr aktualisieren.
Nach der Formatierung werde ich meistens auf diese Seite weitergeleitet:

h**p://95.158.237.243:11066/index.html?u=141&t=1

Auch beim surfen auf msi und trojaner-board.

Grüße
__________________

Alt 26.09.2010, 18:03   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC infiziert? (go.google?) - Standard

PC infiziert? (go.google?)



Wie genau hast Du Windows neu installiert?
Nach der Formatierung ist kein Schädling mehr drauf.

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.09.2010, 17:23   #5
Sortar
 
PC infiziert? (go.google?) - Standard

PC infiziert? (go.google?)



[QUOTE=cosinus;572310]

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

[QUOTE]

Das wundert mich ja auch. Habe c formatiert und neu inst. Nur die Datenplatte habe ich nicht formatiert. Da sind auch noch ein / zwei .exe mit drauf. KA ob es daran liegen könnte.
Update von Malwarebytes funktioniert auch nicht. Hab ne aktuelle Version geladen, die du in einem andern Thread vorgeschlagen hast.

Die drei Logs sind im Anhang, da sie zu lang waren.

Grüße


Alt 27.09.2010, 22:18   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC infiziert? (go.google?) - Standard

PC infiziert? (go.google?)



Zitat:
Da sind auch noch ein / zwei .exe mit drauf. KA ob es daran liegen könnte.
Ja sowas kann sein. hast Du den Kram ausgeführt per Doppelklick? Was für .exe sind das?
__________________
--> PC infiziert? (go.google?)

Alt 28.09.2010, 08:10   #7
Sortar
 
PC infiziert? (go.google?) - Standard

PC infiziert? (go.google?)



Morgen,

das sind selbstentpackende Archive mit Treibern für Board und Grafikkarte sowie Antivir und Zonealarm.
Habe jedoch beides vor dem ersten Auftreten der Symptome runtergeladen.
Die Treiber habe ich benutzt.

Soll ich alle ausführbaren Dateien löschen und dann das System nochmals neu aufsetzen? Habe bisher kaum etwas inst..

Grüße

Alt 28.09.2010, 12:32   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC infiziert? (go.google?) - Standard

PC infiziert? (go.google?)



Zitat:
Soll ich alle ausführbaren Dateien löschen und dann das System nochmals neu aufsetzen? Habe bisher kaum etwas inst..
Wird das beste sein. Das System ist ja quasi nackt.

Zitat:
und Zonealarm.
Diesen Unsinn bitte weglassen. Nutze die Windows-Firewall. Ausgehenden Verkehr kannst Du auch mit ZoneAlarm nicht wirklich blockieren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.09.2010, 11:43   #9
Sortar
 
PC infiziert? (go.google?) - Standard

PC infiziert? (go.google?)



Hallo,

habe nun alles ausführbare gelöscht, c formatiert und Windows nochmals inst..
Danach bin ich auf die Updateseite von Windows und wurde wieder auf die geliebte Seite weitergeleitet. Hab ausser Treibern nichts inst., gestartet oder angeklickt.
Da muss wohl doch noch iwas auf meiner Datenplatte sitzen.
Kann man das iwie überprüfen?

Grüße

Antwort

Themen zu PC infiziert? (go.google?)
antivir, antivir guard, avg, avira, bho, checkpoint, desktop, einstellungen, explorer, festplatte, google, grafikkarte, hijack, hijackthis, hkus\s-1-5-18, infiziert?, internet, internet explorer, logfile, monitor, pc infiziert, problem, rundll, security, seiten, software, system, system neu, windows, windows xp



Ähnliche Themen: PC infiziert? (go.google?)


  1. Google App Engine: Google reagiert träge auf Java-Sicherheitslücken
    Nachrichten - 18.05.2015 (0)
  2. Google Chrome mit Ads infiziert
    Plagegeister aller Art und deren Bekämpfung - 09.06.2014 (9)
  3. Infiziert mit Delta Virus / Windows XP / Google Chrome
    Plagegeister aller Art und deren Bekämpfung - 05.07.2013 (15)
  4. Wordpress Blog infiziert Mail von Google erhalten
    Log-Analyse und Auswertung - 13.03.2013 (25)
  5. mystart.incredibar infiziert mit Google Chrome
    Plagegeister aller Art und deren Bekämpfung - 02.10.2012 (38)
  6. Google leitet mich immer auf andere Websites( manchmal sogar auf google selbst)
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (21)
  7. Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um!
    Diskussionsforum - 07.02.2012 (18)
  8. Erst verfälschte Aufrufe aus Google-Trefferliste, jetzt kein Verbindungsaufbau mit Google möglich
    Plagegeister aller Art und deren Bekämpfung - 11.11.2011 (18)
  9. Google lädt nur sehr langsam und öffnet manchmal Werbeseiten (vermutlich durch Facebook infiziert)
    Log-Analyse und Auswertung - 02.11.2011 (8)
  10. System infiziert. USB-Stick und Datensicherung auch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 05.07.2011 (2)
  11. Google Suchwort-Links, springen wieder zur Google Startseite
    Log-Analyse und Auswertung - 12.06.2011 (10)
  12. Weiterleitung zu Epoclick, Gomeo, google analytics, google websites, google anderer länder
    Plagegeister aller Art und deren Bekämpfung - 10.05.2011 (6)
  13. Browser öffnet Google Seiten oder Werbung, Google Suche funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (26)
  14. ,,Google Virus" Problem bei google suche und PC extrem langsam
    Log-Analyse und Auswertung - 20.10.2010 (17)
  15. Infiziert!!! Rechner leitet bei Google auf falsche Seiten!
    Mülltonne - 22.12.2008 (5)
  16. bitte um HJT-Logfile-Auswertung (Problem: Google "infiziert")
    Log-Analyse und Auswertung - 22.10.2007 (6)

Zum Thema PC infiziert? (go.google?) - Guten morgen zusammen, ich wurde in den letzten Tagen bei der Nutzung von Google immer wieder ungewollt auf div. Seiten weitergeleitet(z.B. google.analytics). Da ich nicht lange umhermachen wollte, habe ich - PC infiziert? (go.google?)...
Archiv
Du betrachtest: PC infiziert? (go.google?) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.