Bitte um Prüfung - google.de Suchergebnisse werden umgeleitet

Phil_K · 02.01.2006, 13:10

Hallo!
Wenn ich bei google simple Suchbegriffe eingebe, wie z.b. Test o.ä., werde ich beim Klick auf die Suchergebnisse nicht auf die Zielseite, sondern auf eine andere Seite weiter geleitet... Lässt sich im Logfile irgendetwas erkennen?!

Danke im Voraus!

-----------------------
Logfile of HijackThis v1.99.1
Scan saved at 13:14:27, on 02.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Philip Kamm\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.welt.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: (no name) - {44307734-F3C6-D3BF-1E25-F6FA0DCD667C} - backorif.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\toskm.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\toskm.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nmdllw] sysconf16.exe
O4 - HKLM\..\Run: [lpt] prcmon.exe
O4 - HKLM\..\Run: [adtech2006] C:\windows\adtech2006a.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [aupd] C:\WINDOWS\system32\sysvcs.exe
O4 - HKCU\..\Run: [keybdll] browsebar.exe
O4 - HKCU\..\Run: [driver64] stuffmon.exe
O4 - HKCU\..\Run: [mozilla-text] xsetup.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Programme\UnSpyPC\UnSpyPC.exe"
O4 - Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134790340952
O17 - HKLM\System\CCS\Services\Tcpip\..\{07ED352F-64A7-499D-83EC-AD168672B698}: NameServer = 85.255.116.24,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{59A693A9-4BA7-469D-BB38-7B1EFDDC7D01}: NameServer = 85.255.116.24,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B3CBFC1-E270-4128-A032-562DE5E246C2}: NameServer = 85.255.116.24,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0E7F236-7F4C-4AD8-BD66-E01D8DE03765}: NameServer = 85.255.116.24,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0D17D61-27B2-438F-B93E-A12A75E59FB5}: NameServer = 85.255.116.24,85.255.112.181
O17 - HKLM\System\CS3\Services\Tcpip\..\{07ED352F-64A7-499D-83EC-AD168672B698}: NameServer = 85.255.116.24,85.255.112.181
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

hoerni26 · 02.01.2006, 13:19

hallo,

mach mal bitte Hier einen Onlinescan und poste bitte das ergebniss.
sollte es das sein was ich vermute,kannst du dich schonmal langsam darauf einstellen dein system neu aufzusetzen.
aber warten wir erst den scan ab.

Phil_K · 02.01.2006, 22:15

Hi... hier das gewünschte Logfile:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, January 02, 2006 20:18:59
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 2/01/2006
Kaspersky Anti-Virus database records: 158420
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
G:\
H:\
I:\
K:\
L:\
M:\
N:\
O:\
P:\

Scan Statistics:
Total number of scanned objects: 270460
Number of viruses found: 3
Number of infected objects: 7
Number of suspicious objects: 21
Duration of the scan process: 20066 sec

Infected Object Name - Virus Name
O:\Programme\Adobe Creative Suite 2\***\Adobe Acrobat Writer Proffesional.exe Suspicious: Type_Win32
O:\Programme\Adobe Creative Suite 2\***\Adobe Creative Suite.exe Suspicious: Type_Win32
O:\Programme\Adobe Creative Suite 2\***\Adobe Golive.exe Suspicious: Type_Win32
O:\Programme\Adobe Creative Suite 2\***\Adobe Illustrator.exe Suspicious: Type_Win32
O:\Programme\Adobe Creative Suite 2\***\Adobe Indesign.exe Suspicious: Type_Win32
O:\Programme\Adobe Creative Suite 2\***\Adobe Photoshop.exe Suspicious: Type_Win32
O:\Programme\Adobe Creative Suite 2\***\Adobe Version Cue.exe Suspicious: Type_Win32
O:\System Volume Information\_restore{7F57ED0B-ABBE-4264-830A-8BDD9FC270FB}\RP60\A0074147.exe Suspicious: Type_Win32
O:\System Volume Information\_restore{7F57ED0B-ABBE-4264-830A-8BDD9FC270FB}\RP60\A0074148.exe Suspicious: Type_Win32
O:\System Volume Information\_restore{7F57ED0B-ABBE-4264-830A-8BDD9FC270FB}\RP60\A0074149.exe Suspicious: Type_Win32
O:\System Volume Information\_restore{7F57ED0B-ABBE-4264-830A-8BDD9FC270FB}\RP60\A0074150.exe Suspicious: Type_Win32
O:\System Volume Information\_restore{7F57ED0B-ABBE-4264-830A-8BDD9FC270FB}\RP60\A0074151.exe Suspicious: Type_Win32
O:\System Volume Information\_restore{7F57ED0B-ABBE-4264-830A-8BDD9FC270FB}\RP60\A0074153.exe Suspicious: Type_Win32
O:\System Volume Information\_restore{7F57ED0B-ABBE-4264-830A-8BDD9FC270FB}\RP60\A0074154.exe Suspicious: Type_Win32
O:\System Volume Information\_restore{7F57ED0B-ABBE-4264-830A-8BDD9FC270FB}\RP62\A0103925.exe Suspicious: Type_Win32
O:\System Volume Information\_restore{7F57ED0B-ABBE-4264-830A-8BDD9FC270FB}\RP62\A0103926.exe Suspicious: Type_Win32
O:\System Volume Information\_restore{7F57ED0B-ABBE-4264-830A-8BDD9FC270FB}\RP62\A0103927.exe Suspicious: Type_Win32
O:\System Volume Information\_restore{7F57ED0B-ABBE-4264-830A-8BDD9FC270FB}\RP62\A0103928.exe Suspicious: Type_Win32
O:\System Volume Information\_restore{7F57ED0B-ABBE-4264-830A-8BDD9FC270FB}\RP62\A0103929.exe Suspicious: Type_Win32
O:\System Volume Information\_restore{7F57ED0B-ABBE-4264-830A-8BDD9FC270FB}\RP62\A0103931.exe Suspicious: Type_Win32
O:\System Volume Information\_restore{7F57ED0B-ABBE-4264-830A-8BDD9FC270FB}\RP62\A0103932.exe Suspicious: Type_Win32
P:\RECYCLER\S-1-5-21-1645522239-796845957-839522115-1003\Dr3.bak/Persönliche Ordner/Posteingang/09 Jun 2002 11:44 from M. Wieden/Pa***.ace/Pa***.exe Infected: Trojan.Win32.CD_open.b
P:\RECYCLER\S-1-5-21-1645522239-796845957-839522115-1003\Dr3.bak/Persönliche Ordner/Posteingang/09 Jun 2002 11:44 from M. Wieden/Pa****.ace Infected: Trojan.Win32.CD_open.b
P:\RECYCLER\S-1-5-21-1645522239-796845957-839522115-1003\Dr3.bak Infected: Trojan.Win32.CD_open.b
P:\RECYCLER\S-1-5-21-1645522239-796845957-839522115-1003\Dr5.pst/Persönliche Ordner/Gelöschte Objekte/15 Aug 2005 07:51 to rgeaaaaa@hamburg-styler.de

eutsche Bank In.html Infected: Trojan-Spy.HTML.Bankfraud.li
P:\RECYCLER\S-1-5-21-1645522239-796845957-839522115-1003\Dr5.pst/Persönliche Ordner/Posteingang/09 Jun 2002 11:44 from M. Wieden/P***.ace/Pa****.exe Infected: Trojan.Win32.CD_open.b
P:\RECYCLER\S-1-5-21-1645522239-796845957-839522115-1003\Dr5.pst/Persönliche Ordner/Posteingang/09 Jun 2002 11:44 from M. Wieden/P***.ace Infected: Trojan.Win32.CD_open.b
P:\RECYCLER\S-1-5-21-1645522239-796845957-839522115-1003\Dr5.pst Infected: Trojan.Win32.CD_open.b

Scan process completed.

Bitte um Prüfung - google.de Suchergebnisse werden umgeleitet

Log-Analyse und Auswertung: Bitte um Prüfung - google.de Suchergebnisse werden umgeleitet