Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Google Suchanfragen werden umgeleitet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.11.2010, 18:00   #1
jjhiggins
 
Google Suchanfragen werden umgeleitet - Icon34

Google Suchanfragen werden umgeleitet



Hallo,
seit einigen Tagen werden Suchanfragen in Google umgeleitet. Habe schon mit Anti-Vir, Avast, Malewarebytes und Combo-fix gescannt, aber leider ohne Erfolg.
Ich habe schon einige Threads zu dem Thema gelesen, bin mir aber nicht sicher, ob ich die Anweisungen einfach für mein Problem übernehmen kann.

Hier das Ergebnis von Combo-Fix:
ComboFix.txt

Alt 12.11.2010, 18:13   #2
markusg
/// Malware-holic
 
Google Suchanfragen werden umgeleitet - Standard

Google Suchanfragen werden umgeleitet



combofix nicht auf eigene faust ausführen, poste die Malwarebytes logs mit funden, zu finden unter logdateien.
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten.
__________________

__________________

Alt 12.11.2010, 18:35   #3
jjhiggins
 
Google Suchanfragen werden umgeleitet - Standard

Google Suchanfragen werden umgeleitet



Hi,
hier schon mal die Files vom OTL. Malewarescan läuft noch. Die Files vom ersten Lauf wurden gelöscht. Aber dort wurde nichts gefunden. Werde das Logfiles aber nachreichen.
OTL.Txt
Extras.Txt
__________________
Angehängte Dateien
Dateityp: txt ComboFix.txt (13,3 KB, 200x aufgerufen)

Alt 12.11.2010, 19:00   #4
markusg
/// Malware-holic
 
Google Suchanfragen werden umgeleitet - Standard

Google Suchanfragen werden umgeleitet



hi, ab sofort nur noch von mir genannte programme nutzen und nicht alles auf einmal, sondern nacheinanderr :-)


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
SRV - (wuauserv) -- C:\WINDOWS\system32\wuauserv.dll File not found
SRV - (HidServ) -- D:\WINDOWS\System32\hidserv.dll File not found
SRV - (AppMgmt) -- D:\WINDOWS\System32\appmgmts.dll File not found
DRV - (catchme) -- D:\DOKUME~1\Ich\LOKALE~1\Temp\catchme.sys File not found

:FILES
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.11.2010, 19:13   #5
jjhiggins
 
Google Suchanfragen werden umgeleitet - Standard

Google Suchanfragen werden umgeleitet



Hallo,
hier der Output des OTL-Fixes:
Kopie von 11122010_200453.txt

ABer das Problem besteht leider immer noch ..


Alt 12.11.2010, 19:24   #6
markusg
/// Malware-holic
 
Google Suchanfragen werden umgeleitet - Standard

Google Suchanfragen werden umgeleitet



lief Malwarebytes während des otl fixes noch? wenn nein, wo ist das log? wenn ja, hast du gelesen was ich über das gleichzeitige nutzen von programmen geschrieben hab?
__________________
--> Google Suchanfragen werden umgeleitet

Alt 12.11.2010, 19:31   #7
jjhiggins
 
Google Suchanfragen werden umgeleitet - Standard

Google Suchanfragen werden umgeleitet



Der Scan von Mailwarebytes lief nicht mehr, da ich den Scan abgebrochen hatte. Reicht ein Quickscan oder vollständig?

Alt 12.11.2010, 19:34   #8
markusg
/// Malware-holic
 
Google Suchanfragen werden umgeleitet - Standard

Google Suchanfragen werden umgeleitet



aso ok.
updaten und dann vollständig bitte.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.11.2010, 19:45   #9
jjhiggins
 
Google Suchanfragen werden umgeleitet - Standard

Google Suchanfragen werden umgeleitet



Hi,
AVAST lief wohl noch im Hintergrund während des Fixes. ich habe AVAST versucht zu beenden. Wie kann man das Ding eigentlich schließen?? Habe schließlich die Dienste von AVAST gestoppt und dann nochmal den Fix mit OTL durchgeführt. Hier das Log.
11122010_203405.txt

Jetzt scheint alles wieder normal zu sein. Ich mache jetzt aber nochmal den kompletten Scan mit Maleware und poste das Ergebniss
Vielen, vielen Dank für die Hilfe ...

Alt 12.11.2010, 20:07   #10
markusg
/// Malware-holic
 
Google Suchanfragen werden umgeleitet - Standard

Google Suchanfragen werden umgeleitet



nutze kein avast, weis es daher net, sorry.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.11.2010, 06:42   #11
jjhiggins
 
Google Suchanfragen werden umgeleitet - Standard

Google Suchanfragen werden umgeleitet



Hallo, hier der abschließende Scan von Maleware. Keine Ergebnisse. Alles gut.
mbam-log-2010-11-12 (22-51-55).txt

Alt 13.11.2010, 10:11   #12
markusg
/// Malware-holic
 
Google Suchanfragen werden umgeleitet - Standard

Google Suchanfragen werden umgeleitet



nutze den eset online scan, ergebniss posten
Free ESET Online Antivirus Scanner
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.11.2010, 08:20   #13
jjhiggins
 
Google Suchanfragen werden umgeleitet - Standard

Google Suchanfragen werden umgeleitet



Hallo,
ESET findet nichts, aber das Problem ist wieder da. Werde ständig auf irgendwelche Seiten umgeleitet.

Beispiel:
Suche in google nach kickers und erhalte den Treffer
www.stuttgarter-kickers.de
Wenn man auf den Treffer klickt erscheint unten in der Statusleiste folgender link:
hxxp://adsense.yahoosearcherengine.com/r.php?r=MzQ1MjA1OWRhNTE0YzdkMmFkYjQ2MjA0NWE5MzVlY2J8ZGUubWVtb2xldHRlci5jb218MzdkM2U0YzdiYWQ5YjcxNDlkMTIzMGI2MzAwMDQ2YjJ8MC4wMDU=&rhcpre=aHR0cDovL2Jpbm dlbmdpbmVkYi5jb20vc2VhcmNoLnBocD9xPWtpY2tlcnM=

Wenn ich dann klicke werde ich entweder auf www.google.de zurückgeleitet oder manchmal auch auf Seiten, die mir vorgaukeln ich hätte diverse Trojaner auf dem Rechner und soll ein Programm zum entfernen installieren (hxxp://91.213.217.165/index.php).

Geändert von jjhiggins (16.11.2010 um 08:31 Uhr)

Alt 16.11.2010, 10:13   #14
markusg
/// Malware-holic
 
Google Suchanfragen werden umgeleitet - Standard

Google Suchanfragen werden umgeleitet



poste neue otl logs bitte
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.11.2010, 10:52   #15
jjhiggins
 
Google Suchanfragen werden umgeleitet - Standard

Google Suchanfragen werden umgeleitet



Hi, hier die Logs. Ich habe OTL mit den Parametern ausgeführt, die du mir beim letzten Mal (siehe oben) gegeben hast.
OTL 16_11_Teil_1.Txt
OTL 16_11_Teil_2.Txt
Extras_16-11.Txt

Antwort

Themen zu Google Suchanfragen werden umgeleitet
avast, einfach, ergebnis, frage, fragen, gescannt, google, google umgeleitet, malewarebytes, nicht sicher, problem, suchanfrage, tagen, thema, threads, umgeleitet, übernehmen



Ähnliche Themen: Google Suchanfragen werden umgeleitet


  1. WIN7 Suchanfragen werden auf Werbesuchseiten umgeleitet, Laptop bootet extrem langsam
    Log-Analyse und Auswertung - 02.06.2015 (23)
  2. Suchanfragen und angeklickte Links werden umgeleitet....sehr merkwürdig..unerwünschte Pop up fenster öffnen plötzlich
    Plagegeister aller Art und deren Bekämpfung - 13.02.2014 (25)
  3. Windows 7: Google-Suchanfragen werden umgeleitet (Ihavenet, Newsbusters)
    Log-Analyse und Auswertung - 09.09.2013 (7)
  4. Probleme mit FF und IE die Suchanfragen bei google werden auf http://click.sureonlinefind.com umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 18.08.2013 (29)
  5. Google Verlinkungen werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 08.04.2013 (17)
  6. Google-Links werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 12.07.2012 (22)
  7. Google Ergebnisse werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 12.09.2011 (6)
  8. Dringend! Google Links werden umgeleitet - OTL & GMER werden von Virus beendet
    Plagegeister aller Art und deren Bekämpfung - 25.07.2011 (1)
  9. Suchanfragen werden umgeleitet
    Log-Analyse und Auswertung - 04.07.2011 (3)
  10. Suchanfragen (Google, Yahoo, etc.) werden umgeleitet (Firefox)
    Log-Analyse und Auswertung - 03.07.2011 (7)
  11. Suchanfragen werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 12.05.2011 (16)
  12. hotfix.exe und dgfdgsdf.bat - Suchanfragen umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 21.12.2010 (17)
  13. Google Ergebnisse werden umgeleitet
    Log-Analyse und Auswertung - 22.11.2010 (9)
  14. Google - Suchanfragen werden umgeleitet, manipulierte TCP/IP-Einstellungen
    Log-Analyse und Auswertung - 14.11.2010 (19)
  15. Google suchanfragen werden weitergeleitet usb sticks gehen nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (13)
  16. Google Links werden umgeleitet
    Log-Analyse und Auswertung - 09.09.2008 (5)
  17. Google links werden umgeleitet
    Log-Analyse und Auswertung - 02.10.2006 (4)

Zum Thema Google Suchanfragen werden umgeleitet - Hallo, seit einigen Tagen werden Suchanfragen in Google umgeleitet. Habe schon mit Anti-Vir, Avast, Malewarebytes und Combo-fix gescannt, aber leider ohne Erfolg. Ich habe schon einige Threads zu dem Thema - Google Suchanfragen werden umgeleitet...
Archiv
Du betrachtest: Google Suchanfragen werden umgeleitet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.