Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
google leitet falsch weiter

google leitet falsch weiter


Log-Analyse und Auswertung: google leitet falsch weiter

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 10.02.2009, 17:16   #1
JackCarver
 
google leitet falsch weiter - Standard

google leitet falsch weiter


GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-02-10 17:08:57
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.14 ----

SSDT spdr.sys ZwCreateKey [0xBA6A80E0]
SSDT AC0C36F4 ZwCreateThread
SSDT spdr.sys ZwEnumerateKey [0xBA6C6CA2]
SSDT spdr.sys ZwEnumerateValueKey [0xBA6C7030]
SSDT spdr.sys ZwOpenKey [0xBA6A80C0]
SSDT AC0C36E0 ZwOpenProcess
SSDT AC0C36E5 ZwOpenThread
SSDT spdr.sys ZwQueryKey [0xBA6C7108]
SSDT spdr.sys ZwQueryValueKey [0xBA6C6F88]
SSDT spdr.sys ZwSetValueKey [0xBA6C719A]
SSDT AC0C36EF ZwTerminateProcess
SSDT AC0C36EA ZwWriteVirtualMemory

INT 0x62 ? 8A35CBF8
INT 0x63 ? 8A35FBF8
INT 0x73 ? 8A35FBF8
INT 0xB4 ? 8A35FBF8

---- Kernel code sections - GMER 1.0.14 ----

? spdr.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload B8FB68AC 5 Bytes JMP 8A1071D8
.text a4n64eqr.SYS ABC10386 35 Bytes [ 00, 00, 00, 00, 00, 00, 20, ... ]
.text a4n64eqr.SYS ABC103AA 24 Bytes [ 00, 00, 00, 00, 00, 00, 00, ... ]
.text a4n64eqr.SYS ABC103C4 3 Bytes [ 00, 70, 02 ]
.text a4n64eqr.SYS ABC103C9 1 Byte [ 2E ]
.text a4n64eqr.SYS ABC103CB 9 Bytes [ 00, 00, 5C, 02, 00, 00, 00, ... ]
.text ...

---- Kernel IAT/EAT - GMER 1.0.14 ----

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [BA6A9040] spdr.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [BA6A913C] spdr.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [BA6A90BE] spdr.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [BA6A97FC] spdr.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [BA6A96D2] spdr.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [BA6B9048] spdr.sys
IAT \SystemRoot\System32\Drivers\a4n64eqr.SYS[HAL.dll!KfAcquireSpinLock] 4B8BDF8B
IAT \SystemRoot\System32\Drivers\a4n64eqr.SYS[HAL.dll!READ_PORT_UCHAR] 8D3F0304
IAT \SystemRoot\System32\Drivers\a4n64eqr.SYS[HAL.dll!KeGetCurrentIrql] CB033043
IAT \SystemRoot\System32\Drivers\a4n64eqr.SYS[HAL.dll!KfRaiseIrql] 0673C13B
IAT \SystemRoot\System32\Drivers\a4n64eqr.SYS[HAL.dll!KfLowerIrql] C13B0003
IAT \SystemRoot\System32\Drivers\a4n64eqr.SYS[HAL.dll!HalGetInterruptVector] 8366FA72
IAT \SystemRoot\System32\Drivers\a4n64eqr.SYS[HAL.dll!HalTranslateBusAddress] 75000E7B
IAT \SystemRoot\System32\Drivers\a4n64eqr.SYS[HAL.dll!KeStallExecutionProcessor] 0B7D80E3
IAT \SystemRoot\System32\Drivers\a4n64eqr.SYS[HAL.dll!KfReleaseSpinLock] 307B8D00
IAT \SystemRoot\System32\Drivers\a4n64eqr.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 00AA840F
IAT \SystemRoot\System32\Drivers\a4n64eqr.SYS[HAL.dll!READ_PORT_USHORT] 83660000
IAT \SystemRoot\System32\Drivers\a4n64eqr.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 6A000E7A
IAT \SystemRoot\System32\Drivers\a4n64eqr.SYS[HAL.dll!WRITE_PORT_UCHAR] C6647400
IAT \SystemRoot\System32\Drivers\a4n64eqr.SYS[WMILIB.SYS!WmiSystemControl] 4F8B0200
IAT \SystemRoot\System32\Drivers\a4n64eqr.SYS[WMILIB.SYS!WmiCompleteRequest] 968D5140

---- User IAT/EAT - GMER 1.0.14 ----

IAT C:\WINXP\Explorer.EXE[1820] @ C:\WINXP\Explorer.EXE [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1820] @ C:\WINXP\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1820] @ C:\WINXP\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1820] @ C:\WINXP\system32\Secur32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1820] @ C:\WINXP\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1820] @ C:\WINXP\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1820] @ C:\WINXP\system32\ole32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1820] @ C:\WINXP\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1820] @ C:\WINXP\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1820] @ C:\WINXP\system32\NETAPI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1820] @ C:\WINXP\system32\WININET.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1820] @ C:\WINXP\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1820] @ C:\WINXP\system32\USERENV.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1820] @ C:\WINXP\system32\PSAPI.DLL [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1820] @ C:\WINXP\system32\iphlpapi.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1820] @ C:\WINXP\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1820] @ C:\WINXP\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)

---- Devices - GMER 1.0.14 ----

Device \FileSystem\Ntfs \Ntfs 8A3CB1F8
Device \Driver\usbohci \Device\USBPDO-0 8A1061F8
Device \Driver\dmio \Device\DmControl\DmIoDaemon 8A3CD1F8
Device \Driver\dmio \Device\DmControl\DmConfig 8A3CD1F8
Device \Driver\dmio \Device\DmControl\DmPnP 8A3CD1F8
Device \Driver\dmio \Device\DmControl\DmInfo 8A3CD1F8
Device \Driver\usbehci \Device\USBPDO-1 8A0F71F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 8A35D1F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 8A35D1F8
Device \Driver\Cdrom \Device\CdRom0 8A0E21F8
Device \Driver\Cdrom \Device\CdRom1 8A0E21F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 89AE41F8
Device \Driver\NetBT \Device\NetbiosSmb 89AE41F8
Device \Driver\PCI_PNP2444 \Device\0000004f spdr.sys
Device \Driver\usbohci \Device\USBFDO-0 8A1061F8
Device \Driver\sptd \Device\2650937444 spdr.sys
Device \Driver\NetBT \Device\NetBT_Tcpip_{9AB0D04D-1C37-48BE-9F3F-3DC53A3492DD} 89AE41F8
Device \Driver\usbehci \Device\USBFDO-1 8A0F71F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 88DE21F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 88DE21F8
Device \Driver\Ftdisk \Device\FtControl 8A35D1F8
Device \Driver\nvgts \Device\Scsi\nvgts1Port2Path1Target1Lun0 8A3CC1F8
Device \Driver\nvgts \Device\Scsi\nvgts1 8A3CC1F8
Device \Driver\nvgts \Device\Scsi\nvgts2 8A3CC1F8
Device \Driver\nvgts \Device\Scsi\nvgts3 8A3CC1F8
Device \Driver\a4n64eqr \Device\Scsi\a4n64eqr1 89F4C368
Device \Driver\a4n64eqr \Device\Scsi\a4n64eqr1Port5Path0Target0Lun0 89F4C368
Device \FileSystem\Cdfs \Cdfs 88DE1500

---- Registry - GMER 1.0.14 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x88 0xFF 0x10 0x0F ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x52 0x88 0x7F 0x06 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xF7 0xD8 0x55 0x3F ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x88 0xFF 0x10 0x0F ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x52 0x88 0x7F 0x06 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xF7 0xD8 0x55 0x3F ...

---- EOF - GMER 1.0.14 ----

Alt 10.02.2009, 17:17   #2
JackCarver
 
google leitet falsch weiter - Standard

google leitet falsch weiter


Okay , danke dir schonmal
__________________
Alt 10.02.2009, 17:23   #3
john.doe
 
google leitet falsch weiter - Standard

google leitet falsch weiter


Den gröbsten Teil hast du schon erledigt. Lasse noch diese beiden Scannen und poste jeweils das Log.

1.) http://www.trojaner-board.de/51187-a...i-malware.html

2.) http://www.trojaner-board.de/51871-a...tispyware.html

3.) Poste ein HJT-Log laut http://www.trojaner-board.de/51130-a...ijackthis.html

ciao, andreas
__________________
Alt 10.02.2009, 18:09   #4
JackCarver
 
google leitet falsch weiter - Standard

google leitet falsch weiter


Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1654
Windows 5.1.2600 Service Pack 3

10.02.2009 17:45:19
mbam-log-2009-02-10 (17-45-19).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 112244
Laufzeit: 17 minute(s), 33 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINXP\system32\drivers\seneka.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINXP\system32\drivers\senekapfoafwbw.sys (Trojan.Agent) -> Quarantined and deleted successfully.

Alt 10.02.2009, 18:11   #5
john.doe
 
google leitet falsch weiter - Standard

google leitet falsch weiter


Du kannst Malwarebytes gleich noch einmal machen. Klicke vorher auf die Karte Update und dann auf den Knopf Suche nach Aktualisierungen. Du hast eine uralte Datenbank.

Desktop sollte sich wieder ändern lassen.

ciao, andreas


Alt 10.02.2009, 22:07   #6
JackCarver
 
google leitet falsch weiter - Standard

google leitet falsch weiter


SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 02/10/2009 at 10:05 PM

Application Version : 4.25.1012

Core Rules Database Version : 3750
Trace Rules Database Version: 1716

Scan type : Complete Scan
Total Scan Time : 00:27:19

Memory items scanned : 560
Memory threats detected : 0
Registry items scanned : 5511
Registry threats detected : 0
File items scanned : 69429
File threats detected : 12

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\JackCarver\Cookies\jackcarver@stopzilla[1].txt
C:\Dokumente und Einstellungen\JackCarver\Cookies\jackcarver@zbox.zanox[2].txt
C:\Dokumente und Einstellungen\JackCarver\Cookies\jackcarver@atdmt[1].txt
C:\Dokumente und Einstellungen\JackCarver\Cookies\jackcarver@advertising[2].txt
C:\Dokumente und Einstellungen\JackCarver\Cookies\jackcarver@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\JackCarver\Cookies\jackcarver@www.stopzilla[2].txt
C:\Dokumente und Einstellungen\JackCarver\Cookies\jackcarver@adopt.euroclick[2].txt
C:\Dokumente und Einstellungen\JackCarver\Cookies\jackcarver@ad.71i[1].txt
C:\Dokumente und Einstellungen\JackCarver\Cookies\jackcarver@atwola[2].txt
C:\Dokumente und Einstellungen\JackCarver\Cookies\jackcarver@adserver.71i[1].txt
C:\Dokumente und Einstellungen\JackCarver\Cookies\jackcarver@track.asus[1].txt

Trojan.Unclassified/FRMWRK32-H
C:\WINXP\SYSTEM32\303350.EXE

Alt 10.02.2009, 22:22   #7
JackCarver
 
google leitet falsch weiter - Standard

google leitet falsch weiter


Stimmt desktop funktioniert wieder. Ich poste gleich noch die log von der neuen Version Mailwarebytes. Dann noch die Hijack this log.

Muss ich SUPERAntiSpyware auch noch im abgesicherten Modus ausführen?

ps. google verweist derzeit immer noch falsch.

Alt 10.02.2009, 22:25   #8
john.doe
 
google leitet falsch weiter - Standard

google leitet falsch weiter


Zitat:
Muss ich SUPERAntiSpyware auch noch im abgesicherten Modus ausführen?
Nein.
Zitat:
ps. google verweist derzeit immer noch falsch.


ciao, andreas

Alt 10.02.2009, 22:30   #9
JackCarver
 
google leitet falsch weiter - Standard

google leitet falsch weiter


Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1744
Windows 5.1.2600 Service Pack 3

10.02.2009 22:29:36
mbam-log-2009-02-10 (22-29-35).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 113530
Laufzeit: 18 minute(s), 20 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{E06635AA-6BE4-4169-A118-2DE43B8276AD}\RP103\A0022093.sys (Trojan.Seneka) -> Quarantined and deleted successfully.
C:\WINXP\system32\senekacsamrowx.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINXP\system32\senekairexwadd.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINXP\system32\senekanstymevr.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINXP\system32\senekaqlbewshh.dat (Trojan.Agent) -> Quarantined and deleted successfully.

Alt 10.02.2009, 22:31   #10
john.doe
 
google leitet falsch weiter - Standard

google leitet falsch weiter


Umleitungen?

ciao, andreas

Alt 10.02.2009, 22:36   #11
JackCarver
 
google leitet falsch weiter - Standard

google leitet falsch weiter


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:33:03, on 10.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Creative\Shared Files\CTAudSvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINXP\system32\CTsvcCDA.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\PnkBstrA.exe
C:\WINXP\system32\PnkBstrB.exe
C:\WINXP\System32\TUProgSt.exe
C:\WINXP\system32\wscntfy.exe
C:\WINXP\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\WINXP\system32\RUNDLL32.EXE
C:\WINXP\system32\CTXFIHLP.EXE
C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\WINXP\SYSTEM32\CTXFISPI.EXE
C:\WINXP\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINXP\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINXP\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avwsc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINXP\TEMP\E_S93.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [RemoteControl8] C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] C:\Programme\CyberLink\PowerDVD8\Language\Language.exe
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15106/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{40B1FB07-E416-4503-B5BB-F89E6D2DC448}: NameServer = 192.168.0.1
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Dolby Digital Live Pack Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\DDLLicensing.exe
O23 - Service: Creative Media Toolbox 6 Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\MT6Licensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINXP\system32\CTsvcCDA.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINXP\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINXP\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINXP\System32\TUProgSt.exe

--
End of file - 8085 bytes

Alt 10.02.2009, 22:43   #12
john.doe
 
google leitet falsch weiter - Standard

google leitet falsch weiter


Gibt es noch Umleitungen?

Deinstalliere:
  • Spybot
  • SuperAntiSpyware

ciao, andreas

Alt 11.02.2009, 00:46   #13
JackCarver
 
google leitet falsch weiter - Standard

google leitet falsch weiter


So habe Spybot und SUPERAntiSpyware deeinstaliert. Was meinst du mit Umleitungen?

Alt 11.02.2009, 01:01   #14
JackCarver
 
google leitet falsch weiter - Standard

google leitet falsch weiter


Also die falschen umleitungen bei google sind noch vorhanden. Allerdings nur bei Firefox. Im Internet Explorer läuft alles.

Alt 11.02.2009, 14:56   #15
JackCarver
 
google leitet falsch weiter - Standard

google leitet falsch weiter


So ich habe jetzt das tool noScript für Firefox installiert. Habe im moment keine Probleme mehr mit umleitungen. Kann ich nun davon ausgehen das mein System jetzt wieder sauber ist?

Habe mal noch ne allgemeine Frage, was würdest du mir für einen Viren, Spyware Scanner emphelen? Lohnt sich das überhaupt extra einen zu kaufen? Ich habe jetzt ja nur den kostenlosen antivir drauf. Was haltet ihr von Kaspersky Internet Security etc...

Antwort
Seite 1 von 2 1 2

Themen zu google leitet falsch weiter
atapi.sys, bytes, cdrom, code, controlset002, crypt, datei, explorer.exe, falsch, gmer, google, hal.dll, i8042prt.sys, irql, kernel, leitet, programme, redirector, registry, scan, secur, service, services, shell, shell32.dll, system, system32, tools, usbport.sys, winxp, zwcreatekey, zwopenkey


« rechner neu aufgespielt, aber da ist der wurm drin | Notebook läuft ziemlich langsam »


Ähnliche Themen: google leitet falsch weiter


  1. Googlesuche leitet falsch weiter
    Plagegeister aller Art und deren Bekämpfung - 14.06.2013 (5)
  2. Internet Explorer leitet falsch weiter -> seit Delta Search
    Plagegeister aller Art und deren Bekämpfung - 19.04.2013 (9)
  3. Google Redirect - Malware - Google leitet falsch um
    Plagegeister aller Art und deren Bekämpfung - 26.12.2012 (21)
  4. Opera/Firefox leitet falsch weiter
    Log-Analyse und Auswertung - 17.07.2011 (6)
  5. Browser leitet falsch weiter,Wörter falsch,kein Download bzw. Hochladen möglich
    Plagegeister aller Art und deren Bekämpfung - 19.02.2011 (14)
  6. Google leitet falsch weiter
    Plagegeister aller Art und deren Bekämpfung - 12.02.2011 (5)
  7. Google leitet falsch weiter & ... .exe hat ein Problem festgestellt und muss beendet werden
    Log-Analyse und Auswertung - 11.11.2010 (11)
  8. Google leitet falsch weiter, manche Seiten lassen sich gar nicht öffnen, Malwarebytes defekt!
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (34)
  9. Google leitet falsch weiter...Bin ratlos!
    Log-Analyse und Auswertung - 07.02.2010 (3)
  10. Schonwieder jemand mit "Google leitet falsch" Komme selber nicht weiter.
    Plagegeister aller Art und deren Bekämpfung - 04.02.2010 (1)
  11. Google verlinkt falsch bzw. andere links leiten falsch weiter!
    Log-Analyse und Auswertung - 01.02.2010 (17)
  12. HiJackThis lässt sich gar nicht erst installieren! Google leitet falsch weiter.Hilfe!
    Log-Analyse und Auswertung - 21.11.2009 (1)
  13. Explorer leitet falsch weiter oder geht garnicht. Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 02.09.2009 (1)
  14. Google leitet falsch weiter/Anti-Malware Programme lassen sich nicht starten
    Plagegeister aller Art und deren Bekämpfung - 19.08.2009 (8)
  15. Google leitet falsch weiter, wo ist der Trojaner?
    Log-Analyse und Auswertung - 16.07.2009 (3)
  16. Google leitet falsch weiter
    Log-Analyse und Auswertung - 11.02.2009 (15)
  17. Google leitet falsch weiter etc.
    Log-Analyse und Auswertung - 22.10.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema google leitet falsch weiter - GMER 1.0.14.14536 - http://www.gmer.net Rootkit scan 2009-02-10 17:08:57 Windows 5.1.2600 Service Pack 3 ---- System - GMER 1.0.14 ---- SSDT spdr.sys ZwCreateKey [0xBA6A80E0] SSDT AC0C36F4 ZwCreateThread SSDT spdr.sys ZwEnumerateKey [0xBA6C6CA2] - google leitet falsch weiter...
Archiv
Du betrachtest: google leitet falsch weiter auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131