Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Google: Links führen zu falschen Seiten oder werden umgeleitet

Google: Links führen zu falschen Seiten oder werden umgeleitet


Plagegeister aller Art und deren Bekämpfung: Google: Links führen zu falschen Seiten oder werden umgeleitet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 3 1 2 3
Alt 08.02.2009, 20:22   #16
Jig Saw
/// Helfer-Team
 
Google: Links führen zu falschen Seiten oder werden umgeleitet - Standard

Google: Links führen zu falschen Seiten oder werden umgeleitet


du machst keine wiederherstellungkonsole haben, ist deine entscheidung.

achte darauf dass der hintergrundwächter aus ist

Alt 08.02.2009, 21:28   #17
Malkiot
 
Google: Links führen zu falschen Seiten oder werden umgeleitet - Standard

Google: Links führen zu falschen Seiten oder werden umgeleitet


Combofix hatte nichts gefunden...

LOG:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:27:42, on 08.02.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\schtasks.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\jusched.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\notepad.exe
C:\Windows\Explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter 
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix: 
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe

--
End of file - 7944 bytes
__________________
Alt 08.02.2009, 21:33   #18
Jig Saw
/// Helfer-Team
 
Google: Links führen zu falschen Seiten oder werden umgeleitet - Standard

Google: Links führen zu falschen Seiten oder werden umgeleitet


Tut mir leid für mein schlechtes deutsch im letzten post^^

aber bitte unbedingt den log posten von combofix

Du hast immer noch nicht Norton entfernt!


Starte HJT => Do a system scan only => Markiere:
Code:
ATTFilter
R3 - URLSearchHook: (no name) - - (no file)
__________________
Geändert von Jig Saw (08.02.2009 um 21:41 Uhr)

Alt 08.02.2009, 22:10   #19
Malkiot
 
Google: Links führen zu falschen Seiten oder werden umgeleitet - Standard

Google: Links führen zu falschen Seiten oder werden umgeleitet


Code:
ATTFilter
ComboFix 09-02-07.01 - Leo 2009-02-08 21:17:21.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium   6.0.6001.1.1252.1.1031.18.3070.1557 [GMT 1:00]
ausgeführt von:: c:\users\Leo\Desktop\ComboFix.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated)
FW: Norton Internet Security *disabled*
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
D:\Autorun.inf
D:\resycled
E:\Autorun.inf
E:\resycled
K:\Autorun.inf
K:\resycled
k:\resycled\boot.com

.
(((((((((((((((((((((((   Dateien erstellt von 2009-01-08 bis 2009-02-08  ))))))))))))))))))))))))))))))
.

2009-02-08 21:09 . 2009-02-08 21:09	<DIR>	d--------	c:\program files\CCleaner
2009-02-07 22:03 . 2009-02-07 22:03	<DIR>	d--------	c:\users\Leo\AppData\Roaming\SUPERAntiSpyware.com
2009-02-07 22:03 . 2009-02-07 22:03	<DIR>	d--------	c:\users\All Users\SUPERAntiSpyware.com
2009-02-07 22:03 . 2009-02-07 22:03	<DIR>	d--------	c:\programdata\SUPERAntiSpyware.com
2009-02-07 22:03 . 2009-02-07 22:03	<DIR>	d--------	c:\program files\SUPERAntiSpyware
2009-02-07 20:32 . 2009-02-07 20:32	<DIR>	d--------	c:\users\Leo\AppData\Roaming\Malwarebytes
2009-02-07 20:32 . 2009-02-07 20:32	<DIR>	d--------	c:\users\All Users\Malwarebytes
2009-02-07 20:32 . 2009-02-07 20:32	<DIR>	d--------	c:\programdata\Malwarebytes
2009-02-07 20:32 . 2009-02-07 20:32	<DIR>	d--------	c:\program files\Malwarebytes' Anti-Malware
2009-02-07 20:32 . 2009-01-14 16:11	38,496	--a------	c:\windows\System32\drivers\mbamswissarmy.sys
2009-02-07 20:32 . 2009-01-14 16:11	15,504	--a------	c:\windows\System32\drivers\mbam.sys
2009-02-07 11:12 . 2009-02-07 11:12	0	--ah-----	C:\ntuser.dat.LOG2
2009-02-07 11:12 . 2009-02-07 11:12	0	--ah-----	C:\ntuser.dat.LOG1
2009-02-07 11:12 . 2009-02-07 11:12	0	--a------	C:\ntuser.dat
2009-02-07 09:13 . 2009-02-07 09:14	<DIR>	d--------	c:\windows\System32\Adobe
2009-02-07 08:48 . 2009-02-07 08:48	<DIR>	d--------	c:\program files\MSXML 4.0
2009-02-06 18:33 . 2008-04-26 09:26	891,448	--a------	c:\windows\System32\drivers\tcpip.sys
2009-02-06 17:43 . 2009-02-06 17:43	250	--a------	c:\windows\gmer.ini
2009-02-06 17:14 . 2009-02-08 00:01	<DIR>	d--------	c:\program files\Navilog1
2009-02-05 22:48 . 2009-02-05 22:48	<DIR>	d--------	c:\program files\Trend Micro
2009-02-05 21:48 . 2009-02-05 21:48	<DIR>	d--------	c:\users\Leo\AppData\Roaming\InstallShield
2009-02-04 13:44 . 2009-02-04 13:44	<DIR>	d--------	c:\program files\Xvid
2009-02-04 13:44 . 2008-04-27 10:33	765,952	--a------	c:\windows\System32\xvidcore.dll
2009-02-04 13:44 . 2008-04-27 10:35	180,224	--a------	c:\windows\System32\xvidvfw.dll
2009-02-04 13:44 . 2007-06-28 18:55	77,824	--a------	c:\windows\System32\xvid.ax
2009-02-03 17:33 . 2009-02-03 17:33	<DIR>	d--------	c:\users\Leo\AppData\Roaming\PeerNetworking
2009-02-01 15:54 . 2009-02-04 10:27	138,184	--a------	c:\windows\System32\drivers\PnkBstrK.sys
2009-02-01 15:54 . 2009-02-01 15:54	66,872	--a------	c:\windows\System32\PnkBstrA.exe
2009-02-01 15:53 . 2009-02-04 10:27	183,112	--a------	c:\windows\System32\PnkBstrB.exe
2009-02-01 15:49 . 2009-02-01 15:49	<DIR>	d--------	c:\users\Leo\AppData\Roaming\Leadertech
2009-01-30 18:58 . 2009-01-30 18:59	<DIR>	d--------	c:\users\Leo\AppData\Roaming\Autodesk
2009-01-30 18:52 . 2009-02-05 21:47	<DIR>	d--------	c:\users\All Users\Autodesk
2009-01-30 18:52 . 2009-02-05 21:47	<DIR>	d--------	c:\programdata\Autodesk
2009-01-30 18:52 . 2009-02-05 21:40	<DIR>	d--------	c:\program files\Autodesk
2009-01-30 18:37 . 2009-01-30 18:37	<DIR>	d--------	C:\Autodesk
2009-01-30 17:59 . 2009-01-30 17:59	<DIR>	d--------	c:\program files\MAXON
2009-01-29 19:32 . 2009-01-29 19:32	<DIR>	d--------	c:\program files\Veoh Networks
2009-01-29 19:30 . 2009-01-29 19:31	9,708,400	--a------	c:\users\Leo\VeohWebPlayerSetup_eng.exe
2009-01-29 16:12 . 2009-01-29 16:16	<DIR>	d--------	c:\users\Leo\AppData\Roaming\ICQ
2009-01-29 16:12 . 2009-01-29 16:12	<DIR>	d--------	c:\users\All Users\ICQ
2009-01-29 16:12 . 2009-01-29 16:12	<DIR>	d--------	c:\programdata\ICQ
2009-01-29 16:12 . 2009-01-29 16:12	<DIR>	d--------	c:\program files\ICQ6Toolbar
2009-01-29 16:11 . 2009-01-29 16:16	<DIR>	d--------	c:\program files\ICQ6.5
2009-01-29 16:10 . 2009-01-29 16:10	16,242,136	--a------	c:\users\Leo\install_pro7_icq65.exe
2009-01-28 20:34 . 2009-01-28 20:34	<DIR>	d--------	c:\users\All Users\Google
2009-01-28 19:27 . 2009-01-28 19:27	<DIR>	d--------	c:\program files\Google
2009-01-28 19:24 . 2009-01-28 19:25	34,031,720	--a------	c:\users\Leo\GoogleSketchUpWEN.exe
2009-01-28 18:51 . 2009-01-28 18:51	<DIR>	d--------	c:\users\Leo\AppData\Roaming\Blender Foundation
2009-01-28 18:51 . 2009-01-28 18:51	<DIR>	d--------	c:\program files\Blender Foundation
2009-01-28 18:50 . 2009-01-28 18:51	9,903,535	--a------	c:\users\Leo\blender-2.48a-windows.exe
2009-01-25 18:23 . 2009-01-25 20:10	<DIR>	d--------	c:\program files\Bethesda Softworks
2009-01-24 20:49 . 2009-01-24 21:26	<DIR>	d--------	c:\users\Leo\AppData\Roaming\DivX
2009-01-24 20:48 . 2009-01-24 20:48	<DIR>	d--------	c:\program files\DivX
2009-01-24 20:48 . 2009-01-24 20:48	<DIR>	d--------	c:\program files\Common Files\PX Storage Engine
2009-01-24 20:39 . 2009-01-24 20:39	<DIR>	d--------	c:\program files\AVIcodec
2009-01-21 17:11 . 2009-01-21 17:11	<DIR>	d--------	c:\users\Leo\AppData\Roaming\OpenOffice.org
2009-01-21 17:10 . 2009-01-21 17:10	<DIR>	d--------	c:\program files\OpenOffice.org 3
2009-01-13 22:22 . 2009-01-19 16:25	<DIR>	d--------	c:\users\Leo\AppData\Roaming\HPAppData
2009-01-13 19:48 . 2009-01-13 19:48	<DIR>	d--------	C:\DRIVERS
2009-01-13 18:24 . 2009-02-08 00:04	12	--a------	c:\windows\bthservsdp.dat
2009-01-12 20:04 . 2009-01-12 20:04	<DIR>	d--------	c:\users\Leo\DSphpBB2.2
2009-01-10 21:01 . 2009-01-11 17:53	<DIR>	d--------	c:\users\All Users\FLEXnet
2009-01-10 21:01 . 2009-01-11 17:53	<DIR>	d--------	c:\programdata\FLEXnet
2009-01-10 20:55 . 2009-01-10 20:55	<DIR>	d--------	c:\program files\Common Files\Macrovision Shared
2009-01-10 19:20 . 2009-01-10 19:20	<DIR>	d--------	c:\users\All Users\WEBREG
2009-01-10 19:20 . 2009-01-10 19:20	<DIR>	d--------	c:\programdata\WEBREG
2009-01-10 19:12 . 2009-01-10 19:14	<DIR>	d--------	c:\users\Leo\AppData\Roaming\HP
2009-01-10 19:08 . 2009-01-10 18:43	186,529	---------	c:\windows\hpoins21.dat.temp
2009-01-10 19:08 . 2008-02-13 10:18	7,262	---------	c:\windows\hpomdl21.dat.temp
2009-01-10 18:50 . 2009-01-10 18:50	0	--ah-----	c:\windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-01-10 18:38 . 2009-01-10 18:38	<DIR>	d--------	c:\users\All Users\HP Product Assistant
2009-01-10 18:38 . 2009-01-10 18:38	<DIR>	d--------	c:\programdata\HP Product Assistant
2009-01-10 18:37 . 2009-01-10 18:37	<DIR>	d--------	c:\program files\Common Files\Hewlett-Packard
2009-01-10 18:36 . 2007-12-07 00:55	271,704	--a------	c:\windows\System32\hpzids01.dll
2009-01-10 18:36 . 2007-03-15 15:32	118,272	--a------	c:\windows\System32\hpz3l5ha.dll
2009-01-10 18:35 . 2007-11-01 12:28	970,752	--a------	c:\windows\System32\hpotiop5.dll
2009-01-10 18:35 . 2007-11-01 12:28	729,088	--a------	c:\windows\System32\hpowiax5.dll
2009-01-10 18:35 . 2007-11-01 12:28	364,544	--a------	c:\windows\System32\hppldcoi.dll
2009-01-10 18:35 . 2007-11-01 12:28	309,760	--a------	c:\windows\System32\difxapi.dll
2009-01-10 18:35 . 2007-11-01 12:28	303,104	--a------	c:\windows\System32\hpovst12.dll
2009-01-10 18:11 . 2009-01-10 19:14	186,113	--a------	c:\windows\hpoins21.dat

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-08 16:16	---------	d-----w	c:\programdata\Symantec
2009-02-07 21:02	---------	d-----w	c:\program files\Common Files\Wise Installation Wizard
2009-02-07 16:32	86,016	----a-w	c:\windows\System32\OpenAL32.dll
2009-02-07 16:32	409,600	----a-w	c:\windows\System32\wrap_oal.dll
2009-02-07 10:43	---------	d-----w	c:\users\Leo\AppData\Roaming\Azureus
2009-02-07 09:16	---------	d-----w	c:\program files\Windows Mail
2009-02-06 12:59	---------	d-----w	c:\program files\Norton Internet Security
2009-02-06 12:59	---------	d-----w	c:\program files\Common Files\Symantec Shared
2009-02-06 12:45	806	----a-w	c:\windows\system32\drivers\SYMEVENT.INF
2009-02-06 12:45	124,464	----a-w	c:\windows\system32\drivers\SYMEVENT.SYS
2009-02-06 12:45	10,635	----a-w	c:\windows\system32\drivers\SYMEVENT.CAT
2009-02-06 12:45	---------	d-----w	c:\program files\Symantec
2009-02-05 21:04	---------	d--h--w	c:\program files\InstallShield Installation Information
2009-02-05 20:28	---------	d-----w	c:\program files\Spore
2009-01-27 05:08	---------	d-----w	c:\program files\Vuze
2009-01-25 21:13	---------	d-----w	c:\program files\Microsoft Games for Windows - LIVE
2009-01-25 19:45	---------	d-----w	c:\programdata\NVIDIA
2009-01-25 19:41	---------	d-----w	c:\program files\AGEIA Technologies
2009-01-10 19:58	---------	d-----w	c:\program files\Common Files\Adobe
2009-01-10 18:13	---------	d-----w	c:\programdata\HP
2009-01-10 17:49	---------	d-----w	c:\programdata\Hewlett-Packard
2009-01-07 10:28	453,152	----a-w	c:\windows\System32\nvuninst.exe
2009-01-04 21:10	---------	d-----w	c:\program files\Cheat Engine
2009-01-01 19:25	107,888	----a-w	c:\windows\System32\CmdLineExt.dll
2009-01-01 18:33	174	--sha-w	c:\program files\desktop.ini
2009-01-01 18:24	---------	d-----w	c:\program files\Windows Sidebar
2009-01-01 18:24	---------	d-----w	c:\program files\Windows Photo Gallery
2009-01-01 18:24	---------	d-----w	c:\program files\Windows Journal
2009-01-01 18:24	---------	d-----w	c:\program files\Windows Defender
2009-01-01 18:24	---------	d-----w	c:\program files\Windows Collaboration
2009-01-01 18:24	---------	d-----w	c:\program files\Windows Calendar
2009-01-01 17:54	82,432	----a-w	c:\windows\System32\axaltocm.dll
2009-01-01 17:54	101,888	----a-w	c:\windows\System32\ifxcardm.dll
2009-01-01 17:28	---------	d-----w	c:\program files\Microsoft Silverlight
2008-12-31 12:03	---------	d---a-w	c:\programdata\TEMP
2008-12-31 12:03	---------	d-----w	c:\program files\Fraps
2008-12-30 13:36	---------	d-----w	c:\program files\SEGA
2008-12-30 11:34	---------	d-----w	c:\program files\OpenAL
2008-12-30 11:32	---------	d-----w	c:\program files\Infinity
2008-12-19 23:30	81,920	----a-w	c:\windows\System32\frapsvid.dll
2008-12-19 21:47	---------	d-----w	c:\programdata\maxdome
2008-12-19 20:44	---------	d-----w	c:\program files\maxdome
2008-12-19 20:34	---------	d-----w	c:\users\Leo\AppData\Roaming\CyberLink
2008-12-19 20:34	---------	d-----w	c:\programdata\CyberLink
2008-12-18 18:25	---------	d-----w	c:\programdata\Microsoft Help
2008-12-18 18:25	---------	d-----w	c:\program files\MSBuild
2008-12-18 18:25	---------	d-----w	c:\program files\Microsoft Works
2008-12-16 02:42	288,768	----a-w	c:\windows\system32\drivers\srv.sys
2008-12-13 18:43	---------	d-----w	c:\users\Leo\AppData\Roaming\Ubisoft
2008-12-13 18:43	---------	d-----w	c:\programdata\Ubisoft
2008-12-12 22:35	269,312	----a-w	c:\windows\System32\es.dll
2008-12-12 22:30	---------	d-----w	c:\program files\7-Zip
2008-12-12 21:59	---------	d-----w	c:\program files\UltraISO
2008-12-12 21:59	---------	d-----w	c:\program files\Common Files\EZB Systems
2008-12-12 21:35	---------	d-----w	c:\program files\MagicDisc
2008-12-12 16:36	---------	d-----w	c:\programdata\Azureus
2008-12-11 00:33	86,016	----a-w	c:\windows\System32\dpl100.dll
2008-12-11 00:33	200,704	----a-w	c:\windows\System32\dtu100.dll
2008-12-10 08:45	70,936	----a-w	c:\windows\System32\PhysXLoader.dll
2008-12-09 20:59	94,720	----a-w	c:\windows\System32\PortableDeviceClassExtension.dll
2008-12-09 20:59	61,440	----a-w	c:\windows\System32\winipsec.dll
2008-12-09 20:59	361,984	----a-w	c:\windows\System32\IPSECSVC.DLL
2008-12-09 20:59	28,672	----a-w	c:\windows\System32\FwRemoteSvr.dll
2008-12-09 20:59	272,896	----a-w	c:\windows\System32\polstore.dll
2008-12-09 20:59	241,152	----a-w	c:\windows\System32\PortableDeviceApi.dll
2008-12-09 20:59	160,768	----a-w	c:\windows\System32\PortableDeviceTypes.dll
2008-12-09 20:57	428,544	----a-w	c:\windows\System32\EncDec.dll
2008-12-09 20:57	296,960	----a-w	c:\windows\System32\gdi32.dll
2008-12-09 20:57	293,376	----a-w	c:\windows\System32\psisdecd.dll
2008-12-09 20:56	541,696	----a-w	c:\windows\AppPatch\AcLayers.dll
2008-12-09 20:56	52,736	----a-w	c:\windows\AppPatch\iebrshim.dll
2008-12-09 20:56	460,288	----a-w	c:\windows\AppPatch\AcSpecfc.dll
2008-12-09 20:56	4,240,384	----a-w	c:\windows\System32\GameUXLegacyGDFs.dll
2008-12-09 20:56	28,672	----a-w	c:\windows\System32\Apphlpdm.dll
2008-12-09 20:56	212,480	----a-w	c:\windows\system32\drivers\mrxsmb10.sys
2008-12-09 20:56	2,560	----a-w	c:\windows\AppPatch\AcRes.dll
2008-12-09 20:56	2,154,496	----a-w	c:\windows\AppPatch\AcGenral.dll
2008-12-09 20:56	173,056	----a-w	c:\windows\AppPatch\AcXtrnal.dll
2008-12-09 20:56	1,695,744	----a-w	c:\windows\System32\gameux.dll
2008-12-09 20:55	303,616	----a-w	c:\windows\System32\wmpeffects.dll
2008-12-09 20:55	2,032,640	----a-w	c:\windows\System32\win32k.sys
2008-12-09 20:54	2,048	----a-w	c:\windows\System32\tzres.dll
2008-12-09 20:54	2,048	----a-w	c:\windows\System32\msxml3r.dll
2008-12-09 20:54	1,191,936	----a-w	c:\windows\System32\msxml3.dll
2008-12-09 20:52	2,927,104	----a-w	c:\windows\explorer.exe
2008-12-09 20:51	827,392	----a-w	c:\windows\System32\wininet.dll
2008-12-09 20:48	9,847,296	----a-w	c:\windows\System32\NlsData000a.dll
2008-12-09 20:47	988,216	----a-w	c:\windows\System32\winload.exe
2008-12-09 20:47	927,288	----a-w	c:\windows\System32\winresume.exe
2008-12-09 20:47	615,992	----a-w	c:\windows\System32\ci.dll
2008-12-09 20:47	6,656	----a-w	c:\windows\System32\kbd106n.dll
2008-12-09 20:47	46,592	----a-w	c:\windows\System32\setbcdlocale.dll
2008-12-09 20:47	40,960	----a-w	c:\windows\System32\srclient.dll
2008-12-09 20:47	378,368	----a-w	c:\windows\System32\srcore.dll
2008-12-09 20:47	318,464	----a-w	c:\windows\System32\rstrui.exe
2008-12-09 20:47	19,000	----a-w	c:\windows\System32\kd1394.dll
2008-12-09 20:47	14,848	----a-w	c:\windows\System32\srdelayed.exe
2008-12-09 20:46	712,704	----a-w	c:\windows\System32\WindowsCodecs.dll
2008-12-09 20:46	443,392	----a-w	c:\windows\System32\win32spl.dll
2008-12-09 20:46	425,472	----a-w	c:\windows\System32\PhotoMetadataHandler.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2007-10-03 1783136]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2008-12-16 3528440]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-01-15 1830128]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-19 c:\windows\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2007-04-07 54936]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2008-10-17 51048]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13683232]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-15 92704]
"RtHDVCpl"="RtHDVCpl.exe" [2007-10-25 c:\windows\RtHDVCpl.exe]

c:\users\Leo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
MagicDisc.lnk - c:\program files\MagicDisc\MagicDisc.exe [2008-12-12 575488]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{4722D3EB-754A-494A-9301-86394D434B61}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"TCP Query User{0E5D303F-34C2-4C42-9100-5B9AD1CD5C07}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
"UDP Query User{72553F42-E27D-4CB6-AAC1-32E4D36F1EB5}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus
"TCP Query User{1F6D858C-2648-4258-AA7F-AA37D7573464}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
"UDP Query User{AB9F25F0-A463-4ACD-A66C-8107CF08AD88}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus
"{BE362805-5A2F-4342-8297-5986A50A72FE}"= Disabled:UDP:f:\setup\HPZNUI01.EXE:hpznui01.exe
"{8A04E8EC-9A2A-410D-8266-D656F64D01D4}"= Disabled:TCP:f:\setup\HPZNUI01.EXE:hpznui01.exe
"{CEA31D7D-86BE-4A9D-A9E3-2A88976A8A2A}"= UDP:5353:Adobe CSI CS4
"{E450F57E-899B-40AF-B518-94CB2C43CF7D}"= UDP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{B3CE741B-030B-43D7-805A-EB4BA3B96BBC}"= TCP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"TCP Query User{1B98AF67-E721-4667-9975-C28F8B5EC8FF}c:\\program files\\icq6.5\\icq.exe"= UDP:c:\program files\icq6.5\icq.exe:ICQ Library
"UDP Query User{6E9D065C-06E5-4B1B-B116-50E9CE5F0479}c:\\program files\\icq6.5\\icq.exe"= TCP:c:\program files\icq6.5\icq.exe:ICQ Library
"{36F0735C-ED5A-44AC-BBF1-2A469A5E949F}"= UDP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player 
"{2844E1DD-A176-46C4-A5C2-C51B95898D3C}"= TCP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player 
"{1ACCEEC3-16E9-4307-B673-66A24C80BAC9}"= UDP:c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
"{FFFCCE5D-9CE2-4B32-9CE2-0E17230EFA56}"= TCP:c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\ipsdefs\20090129.001\IDSvix86.sys [2009-02-06 270384]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-01-15 8944]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-01-15 55024]
R2 HPBtnSrv;HP Chasis Button Service;c:\hp\HPEZBTN\HPBtnSrv.exe [2008-01-23 198240]
R2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [2009-01-29 222456]
R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Common Files\Symantec Shared\CCSVCHST.EXE [2007-08-24 149352]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-02-06 99376]
R3 HCW85BDA;Hauppauge WinTV 885 Video Capture;c:\windows\System32\drivers\HCW85BDA.sys [2008-01-23 1129344]
R3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista;c:\windows\System32\drivers\netr73.sys [2008-02-26 493568]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-01-15 7408]
R3 SYMNDISV;SYMNDISV;c:\windows\System32\drivers\symndisv.sys [2008-06-13 41008]
S3 COH_Mon;COH_Mon;c:\windows\System32\drivers\COH_Mon.sys [2007-05-29 23888]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - COMHOST

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
bthsvcs	REG_MULTI_SZ   	BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL k:\resycled\boot.com h:
\shell\Open\command - k:\resycled\boot.com h:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{724bc243-eabe-11dd-9736-001e8cb6840b}]
\shell\AutoRun\command - N:\WDSetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f1be7e67-c5fd-11dd-879c-001e8cb6840b}]
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL k:\resycled\boot.com h:
\shell\Open\command - k:\resycled\boot.com h:
.
Inhalt des "geplante Tasks" Ordners

2009-02-06 c:\windows\Tasks\Norton Internet Security - Systemprüfung ausführen - Leo.job
- c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2007-08-26 12:19]

2009-02-08 c:\windows\Tasks\User_Feed_Synchronization-{2E4BA3E0-E5DE-49DC-877A-FB76915FC9A1}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Pavilion&pf=desktop
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Leo\AppData\Roaming\Mozilla\Firefox\Profiles\e9b75n57.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (en)
FF - prefs.js: browser.startup.homepage - google.com
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-08 21:20:45
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-02-08 21:22:33
ComboFix-quarantined-files.txt  2009-02-08 20:22:31

Vor Suchlauf: 20 Verzeichnis(se), 563.487.424.512 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 563,469,950,976 Bytes frei

338	--- E O F ---	2009-02-07 07:52:27

Alt 08.02.2009, 22:35   #20
Jig Saw
/// Helfer-Team
 
Google: Links führen zu falschen Seiten oder werden umgeleitet - Standard

Google: Links führen zu falschen Seiten oder werden umgeleitet


So zu aller letzt


Drücke die Windows Taste und R
schreibe nun %temp%
damit wird der Inhalt von C:\DOKUME~1\Dein Name\LOKALE~1\Temp\ gelöscht
führe das bei jedem Benutzerkonto durch



Panda Active Scan
Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.

achja Norton ist immer noch aktiv!


Alt 09.02.2009, 12:23   #21
Malkiot
 
Google: Links führen zu falschen Seiten oder werden umgeleitet - Standard

Google: Links führen zu falschen Seiten oder werden umgeleitet


ich wollte norton später löschen...

Alt 09.02.2009, 14:42   #22
Malkiot
 
Google: Links führen zu falschen Seiten oder werden umgeleitet - Standard

Google: Links führen zu falschen Seiten oder werden umgeleitet


Code:
ATTFilter
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-02-09 14:42:03
PROTECTIONS: 2
MALWARE: 2
SUSPECTS: 4
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
Windows-Defender                             1.1.1505.0                    No        Yes
SUPERAntiSpyware                             4, 25, 0, 1012                No        Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00262020  Cookie/Atwola                      TrackingCookie      No        0         Yes            No           C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Cookies\leo@atwola[1].txt
03074964  Trj/CI.A                           Virus/Trojan        No        0         No             No           K:\someplace\reconnect\Auf jeden Fall probieren.rar[cooles Zeug\Great_fun.exe]
03074964  Trj/CI.A                           Virus/Trojan        No        0         No             No           E:\reconnect\Auf jeden Fall probieren.rar[cooles Zeug\Great_fun.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              3()���39
;===================================================================================================================================================================================
No        C:\Users\Leo\Desktop\ComboFix.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                     3()���39
No        K:\MSD 0.654\Plugins\YCPlugins\stacheldraht.dll                                                                                                                                                                                                                                                                                                                                                                                                                                                                       3()���39
No        K:\someplace\MSD_0.654.rar[MSD 0.654\Plugins\YCPlugins\stacheldraht.dll]                                                                                                                                                                                                                                                                                                                                                                                                                                              3()���39
No        K:\someplace\MSD_0.654.rar[MSD 0.654\Plugins\YCPlugins\xeem.dll]                                                                                                                                                                                                                                                                                                                                                                                                                                                      3()���39
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                3()���39
;===================================================================================================================================================================================
;===================================================================================================================================================================================

Alt 09.02.2009, 15:39   #23
Malkiot
 
Google: Links führen zu falschen Seiten oder werden umgeleitet - Standard

Google: Links führen zu falschen Seiten oder werden umgeleitet


Trj/CI.A dürfte kein richtiger sein, er ist zum löschen von chat programmen zuständig, er wirkt nur wenn die exe ausgeführt wird und trägt sich auch nicht in die registry ein.... daher eigentlich ungefährlich...

MSD ist ein Multi-Stream Downloader, er ermöglicht es schneller runterzuladen und downloads auf eine warteliste zusetzen...

Alt 09.02.2009, 17:45   #24
Jig Saw
/// Helfer-Team
 
Google: Links führen zu falschen Seiten oder werden umgeleitet - Standard

Google: Links führen zu falschen Seiten oder werden umgeleitet


Start => Ausführen => combofix /u (aufs Leerzeichen achten!) => OK


das hier bei Virustotal auswerten:
Code:
ATTFilter
K:\someplace\reconnect\Auf jeden Fall probieren.rar[cooles Zeug\Great_fun.exe]
E:\reconnect\Auf jeden Fall probieren.rar[cooles Zeug\Great_fun.exe]
K:\MSD 0.654\Plugins\YCPlugins\stacheldraht.dll
K:\someplace\MSD_0.654.rar[MSD 0.654\Plugins\YCPlugins\stacheldraht.dll]
K:\someplace\MSD_0.654.rar[MSD 0.654\Plugins\YCPlugins\xeem.dll]
scheint so als ob du ziemlich viel saugst, kann das sein dass die probleme erst auftraten als du etwas bestimmtes heruntergeladen hast?

Alt 09.02.2009, 18:01   #25
Malkiot
 
Google: Links führen zu falschen Seiten oder werden umgeleitet - Standard

Google: Links führen zu falschen Seiten oder werden umgeleitet


stacheldraht.dll
Ergebnis: 2/39 (5.13%) (K7AntiVirus und Prevx1)

die anderen sind in rar archiven, soll ich die echt entpacken?
ja, könnte mit einem download gekommen sein...

Alt 09.02.2009, 18:06   #26
Jig Saw
/// Helfer-Team
 
Google: Links führen zu falschen Seiten oder werden umgeleitet - Standard

Google: Links führen zu falschen Seiten oder werden umgeleitet


Poste bitte alles was angezeigt wird

Alt 09.02.2009, 18:45   #27
Malkiot
 
Google: Links führen zu falschen Seiten oder werden umgeleitet - Standard

Google: Links führen zu falschen Seiten oder werden umgeleitet


File size: 27136 bytes
MD5...: e95c14345691ef424170f2dc83840416
SHA1..: 8f9973feefe075b9182a188b56970068eb5b15b4
SHA256: 03fdfab75eebb954ac0baee45ce42958aa9c87ba24810dfa39a94f019f00b45f
SHA512: d30a7b103466b6b1c76979b85d4c67a9e620dd1cc4780a815fa4b9605bbf1119
9cea88ebf9671fe2f22ebf4c6c7f9ac7deaf80655cd8f4a888ca8051095066e7
ssdeep: 384:YCiWbO2RsH4p/ij7m+1IJDH5RwE1poDymg4ci9bYIFOMOHyPxoozMnK6:YGG
Yp/ija+1IpH46ek4HpYIyVouL
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (58.3%)
Win16/32 Executable Delphi generic (14.1%)
Generic Win/DOS Executable (13.7%)
DOS Executable Generic (13.6%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5098
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3be8 0x3c00 6.71 f1ab71db34ec118072995e2174a9f09b
.itext 0x5000 0xd0 0x200 2.86 78cb4b6adfb135abf67b401f21af4799
.data 0x6000 0x7a8 0x800 1.19 5ec66300cdf2329fcb40586df576085a
.bss 0x7000 0x281c 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0xa000 0x38c 0x400 3.96 8f9e0afd36e689dd287b51686f6dfe4f
.edata 0xb000 0x6c 0x200 1.06 7fa704d8096759da561d92c73800d6e6
.reloc 0xc000 0x390 0x400 6.13 bd035d8102cfcbf60b9066a455f467e9
.rsrc 0xd000 0x1600 0x1600 3.53 7b052e9a89c3f0a6632c899a21aee0a8

( 5 imports )
> oleaut32.dll: SysFreeString, SysReAllocStringLen
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> user32.dll: GetKeyboardType, DestroyWindow, MessageBoxA
> kernel32.dll: GetACP, Sleep, VirtualFree, VirtualAlloc, GetCurrentThreadId, VirtualQuery, GetStartupInfoA, GetCommandLineA, FreeLibrary, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle
> kernel32.dll: TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc

( 3 exports )
decrypt, destroy, init
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=e95c14345691ef424170f2dc83840416' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=e95c14345691ef424170f2dc83840416</a>
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=31E81B8900F079F46A5F0054FFDDB8008DB39F5D' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=31E81B8900F079F46A5F0054FFDDB8008DB39F5D</a>

Alt 09.02.2009, 21:16   #28
Jig Saw
/// Helfer-Team
 
Google: Links führen zu falschen Seiten oder werden umgeleitet - Standard

Google: Links führen zu falschen Seiten oder werden umgeleitet


Mit alles meinte ich auch alles^^

also poste bitte alles was angezeigt wird auch die einzelnen Ergebnisse der Scanner. Außerdem musst du 5 Dateien hochladen

Alt 09.02.2009, 22:09   #29
Malkiot
 
Google: Links führen zu falschen Seiten oder werden umgeleitet - Standard

Google: Links führen zu falschen Seiten oder werden umgeleitet


alles was mit MSD zu tun hat...

Code:
ATTFilter
a-squared	4.0.0.93	2009.02.09	-
AhnLab-V3	5.0.0.2	2009.02.09	Win-Trojan/Agent.27648.FM
AntiVir	7.9.0.76	2009.02.09	-
Authentium	5.1.0.4	2009.02.08	-
Avast	4.8.1335.0	2009.02.09	-
AVG	8.0.0.229	2009.02.09	-
BitDefender	7.2	2009.02.09	-
CAT-QuickHeal	10.00	2009.02.09	-
ClamAV	0.94.1	2009.02.09	-
Comodo	972	2009.02.09	-
DrWeb	4.44.0.09170	2009.02.09	Trojan.DownLoad.25083
eSafe	7.0.17.0	2009.02.09	Win32.dx
eTrust-Vet	31.6.6347	2009.02.09	-
F-Prot	4.4.4.56	2009.02.09	-
F-Secure	8.0.14470.0	2009.02.09	-
Fortinet	3.117.0.0	2009.02.09	-
GData	19	2009.02.09	-
Ikarus	T3.1.1.45.0	2009.02.09	-
K7AntiVirus	7.10.624	2009.02.09	Trojan.Win32.Malware.1
Kaspersky	7.0.0.125	2009.02.09	-
McAfee	5520	2009.02.08	Generic.dx
McAfee+Artemis	5520	2009.02.08	Generic.dx
Microsoft	1.4306	2009.02.09	-
NOD32	3839	2009.02.09	probably a variant of Win32/Agent
Norman	6.00.02	2009.02.09	-
nProtect	2009.1.8.0	2009.02.09	-
Panda	9.5.1.2	2009.02.09	-
PCTools	4.4.2.0	2009.02.09	-
Prevx1	V2	2009.02.09	Malicious Software
Rising	21.15.50.00	2009.02.07	Trojan.Clicker.Win32.Pophot.au
SecureWeb-Gateway	6.7.6	2009.02.09	-
Sophos	4.38.0	2009.02.09	-
Sunbelt	3.2.1847.2	2009.02.07	Trojan-Spy.Win32.Banker.ciy
Symantec	10	2009.02.09	Trojan.Vundo.B
TheHacker	6.3.1.5.250	2009.02.09	-
TrendMicro	8.700.0.1004	2009.02.09	-
VBA32	3.12.8.12	2009.02.08	Win32.HLLW.Mistri
ViRobot	2009.2.9.1596	2009.02.09	-
VirusBuster	4.5.11.0	2009.02.09	-
weitere Informationen
File size: 7365605 bytes
MD5...: 4f17ca3b4d1b802fe973e0ac5b208810
SHA1..: cf0738eb2c08f69353180d5d9f6792936b34284f
SHA256: 25528499959d067bd16b67ba2c9a77dbf59cfa764618066dbd2ebe745941d9dd
SHA512: 198ec53808b862cf60065dc4082fe9301dcc135595ec79dff3393f0b1b26bd6a
4c4b79f017265ab006b3d1e8a64bd30d8b712832ede8c0e6b54369d3dab01853
ssdeep: 98304:DnOGSP955t2wp+rjfei+yVQlumylT4kR74P:DnOV9rwNjx+yR3lTV74P
PEiD..: -
TrID..: File type identification
RAR Archive (83.3%)
REALbasic Project (16.6%)
PEInfo: -
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=89DBC36300BE55B590A90A49E898860032DBBB1B' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=89DBC36300BE55B590A90A49E898860032DBBB1B</a>
packers (Kaspersky): PE_Patch.UPX, UPX, PE_Patch.PECompact, PecBundle, PECompact, PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, PE_Patch.UPX, UPX
packers (F-Prot): embedded, UPX, PecBundle, PECompact
komisch, obwohl das von mehreren quellen empfohlen wurde...

Alt 09.02.2009, 22:27   #30
Malkiot
 
Google: Links führen zu falschen Seiten oder werden umgeleitet - Standard

Google: Links führen zu falschen Seiten oder werden umgeleitet


auf jeden fall proieren.exe

Code:
ATTFilter
a-squared	4.0.0.93	2009.02.09	Backdoor.Win32.Ciadoor!IK
AhnLab-V3	5.0.0.2	2009.02.09	-
AntiVir	7.9.0.76	2009.02.09	TR/Drop.SGR.29
Authentium	5.1.0.4	2009.02.08	W32/Backdoor.AFNU
Avast	4.8.1335.0	2009.02.09	-
AVG	8.0.0.229	2009.02.09	Generic10.BEEV
BitDefender	7.2	2009.02.09	Trojan.Dropper.SGR
CAT-QuickHeal	10.00	2009.02.09	-
ClamAV	0.94.1	2009.02.09	-
Comodo	972	2009.02.09	TrojWare.Win32.TrojanDropper.Agent.~ZCA
DrWeb	4.44.0.09170	2009.02.09	-
eSafe	7.0.17.0	2009.02.09	Suspicious File
eTrust-Vet	31.6.6347	2009.02.09	-
F-Prot	4.4.4.56	2009.02.09	W32/Backdoor.AFNU
F-Secure	8.0.14470.0	2009.02.09	-
Fortinet	3.117.0.0	2009.02.09	W32/KillWin.BQ!tr
GData	19	2009.02.09	Trojan.Dropper.SGR
Ikarus	T3.1.1.45.0	2009.02.09	Backdoor.Win32.Ciadoor
K7AntiVirus	7.10.624	2009.02.09	-
Kaspersky	7.0.0.125	2009.02.09	-
McAfee	5520	2009.02.08	-
McAfee+Artemis	5521	2009.02.09	Generic!Artemis
Microsoft	1.4306	2009.02.09	TrojanDropper:Win32/Batchdrop.A
NOD32	3839	2009.02.09	-
Norman	6.00.02	2009.02.09	-
nProtect	2009.1.8.0	2009.02.09	-
Panda	9.5.1.2	2009.02.09	-
PCTools	4.4.2.0	2009.02.09	-
Prevx1	V2	2009.02.09	Cloaked Malware
Rising	21.15.50.00	2009.02.07	-
SecureWeb-Gateway	6.7.6	2009.02.09	Trojan.Drop.SGR.29
Sophos	4.38.0	2009.02.09	-
Sunbelt	3.2.1847.2	2009.02.07	-
Symantec	10	2009.02.09	-
TheHacker	6.3.1.5.250	2009.02.09	-
TrendMicro	8.700.0.1004	2009.02.09	PAK_Generic.001
VBA32	3.12.8.12	2009.02.08	Downloader.Win32.Url2File.a
ViRobot	2009.2.9.1596	2009.02.09	-
VirusBuster	4.5.11.0	2009.02.09	-
weitere Informationen
File size: 1507913 bytes
MD5...: e7cf1472287629fc75fcb53e908af8a7
SHA1..: 09ed1e4c141dd44d9a838e303b03550c504b2412
SHA256: 6578ae0d1a78fec2502ae4c592ae5e4e38667523eac4d0c3c15145dcb9322127
SHA512: 0e7b5f2fe3547db2882b1d2c3f3c0b108d059e5b6a84f27a58d63b97ada0f12f
ff446fa77dff24aea8439cd29e0a4f2b8e0c086a405cc1ca495c97d9ecb4e54c
ssdeep: 24576:jZR7Ck3O6rJsZHdSjosl28t1mrbWoAU5RmUobqcrwoU89ESbkbpMCYQ9:X
7Ch6rJCdJsl28t1wKoAU5ibqcy8uS4f
PEiD..: -
TrID..: File type identification
RAR Archive (83.3%)
REALbasic Project (16.6%)
PEInfo: -
packers (Kaspersky): PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, Batch2Exe
packers (F-Prot): UPX
packers (Authentium): UPX
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=D016FA5DB7318BAB259C00E4C6DFEF00B4A246A1' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=D016FA5DB7318BAB259C00E4C6DFEF00B4A246A1</a>
>.> wurde aber nie entpackt

Antwort
Seite 2 von 3 1 2 3

Themen zu Google: Links führen zu falschen Seiten oder werden umgeleitet
adobe, bho, browser, defender, diverse, dll, ebay, explorer, firefox, google, handel, internet, internet explorer, intrusion prevention, micro, microsoft, mozilla, nvidia, pdf, problem, rundll, seiten, software, symantec, vista, windows, windows defender, windows sidebar, wmp


« Trojaner am PC oder falsche Virussignaturen? | MSN wauclt »


Ähnliche Themen: Google: Links führen zu falschen Seiten oder werden umgeleitet


  1. google links führen auf falsche Seiten und downloads sind nicht möglich.
    Plagegeister aller Art und deren Bekämpfung - 29.09.2013 (13)
  2. Google-Links führen zu falschen Seiten
    Log-Analyse und Auswertung - 20.07.2013 (15)
  3. Google links führen auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 20.12.2012 (7)
  4. Suchmaschinenergebnisse führen zu falschen Seiten!
    Log-Analyse und Auswertung - 02.11.2012 (29)
  5. Google Links führen zu dubiosen Seiten...
    Plagegeister aller Art und deren Bekämpfung - 02.08.2012 (8)
  6. Google Links führen auf falsche Seiten
    Log-Analyse und Auswertung - 15.07.2012 (52)
  7. Google links führen auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (9)
  8. Google Links werden auf seiten wie 95p.com umgeleitet. (malware?)
    Log-Analyse und Auswertung - 29.12.2011 (2)
  9. google links führen zu falschen seiten
    Log-Analyse und Auswertung - 17.11.2011 (9)
  10. Google Links werden umgeleitet/führen auf leere Seite
    Log-Analyse und Auswertung - 31.08.2011 (43)
  11. Google-Links führen zu falschen Seiten, Tabs öffnen sich selbstständig im Hintergrund
    Log-Analyse und Auswertung - 31.03.2011 (17)
  12. (Fast) Alle Links führen auf ominöse oder gesperrte Seiten.
    Plagegeister aller Art und deren Bekämpfung - 10.12.2010 (15)
  13. Google seiten werden auf verschiedene seiten umgeleitet oder nicht geladen
    Log-Analyse und Auswertung - 05.10.2010 (28)
  14. Links von Google und weiteren Seiten werden umgeleitet
    Log-Analyse und Auswertung - 05.01.2010 (3)
  15. IE öffnet automatisch; Google-Links führen zu falschen Seiten
    Log-Analyse und Auswertung - 03.09.2009 (9)
  16. Google-Links führen zu falschen Seiten
    Log-Analyse und Auswertung - 12.05.2009 (0)
  17. Links führen zu falschen Seiten und Explorer läd keine Bilder mehr.
    Log-Analyse und Auswertung - 21.01.2009 (17)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Google: Links führen zu falschen Seiten oder werden umgeleitet - du machst keine wiederherstellungkonsole haben, ist deine entscheidung. achte darauf dass der hintergrundwächter aus ist - Google: Links führen zu falschen Seiten oder werden umgeleitet...
Archiv
Du betrachtest: Google: Links führen zu falschen Seiten oder werden umgeleitet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55