Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Google leitet auf falsche Seiten um

Google leitet auf falsche Seiten um


Log-Analyse und Auswertung: Google leitet auf falsche Seiten um

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 11.03.2009, 17:29   #1
Dalindo
 
Google leitet auf falsche Seiten um - Standard

Google leitet auf falsche Seiten um


Und hier die GMER Logdatei Teil1

Code:
ATTFilter
GMER 1.0.15.14878 - http://www.gmer.net
Rootkit scan 2009-03-11 17:06:43
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.15 ----

SSDT            F7A614E4                                                                                                          ZwCreateThread
SSDT            \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)                                 ZwMapViewOfSection [0xF78788D0]
SSDT            F7A614D0                                                                                                          ZwOpenProcess
SSDT            F7A614D5                                                                                                          ZwOpenThread
SSDT            \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)                                 ZwShutdownSystem [0xF7878E70]
SSDT            F7A614DF                                                                                                          ZwTerminateProcess
SSDT            F7A614DA                                                                                                          ZwWriteVirtualMemory

Code            \??\C:\WINDOWS\system32\drivers\winebgn.sys                                                                       ZwResumeThread [0xF49E51F4]

---- Kernel code sections - GMER 1.0.15 ----

PAGE            ntkrnlpa.exe!ZwResumeThread                                                                                       805D31FE 7 Bytes  JMP F49E51F8 \??\C:\WINDOWS\system32\drivers\winebgn.sys

---- User code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\spoolsv.exe[232] kernel32.dll!CreateProcessW                                                  7C802332 5 Bytes  JMP 100031F8 
.text           C:\WINDOWS\system32\spoolsv.exe[232] ws2_32.dll!connect                                                           71A1406A 5 Bytes  JMP 10003140 
.text           C:\WINDOWS\system32\spoolsv.exe[232] ws2_32.dll!send                                                              71A1428A 5 Bytes  JMP 10002BA4 
.text           C:\WINDOWS\system32\spoolsv.exe[232] ws2_32.dll!WSARecv                                                           71A14318 5 Bytes  JMP 10002404 
.text           C:\WINDOWS\system32\spoolsv.exe[232] ws2_32.dll!recv                                                              71A1615A 5 Bytes  JMP 10002388 
.text           C:\WINDOWS\system32\spoolsv.exe[232] ws2_32.dll!WSASend                                                           71A16233 5 Bytes  JMP 100030F4 
.text           C:\Programme\Java\jre6\bin\jusched.exe[276] kernel32.dll!CreateProcessW                                           7C802332 5 Bytes  JMP 100031F8 
.text           C:\Programme\Java\jre6\bin\jusched.exe[276] WS2_32.dll!connect                                                    71A1406A 5 Bytes  JMP 10003140 
.text           C:\Programme\Java\jre6\bin\jusched.exe[276] WS2_32.dll!send                                                       71A1428A 5 Bytes  JMP 10002BA4 
.text           C:\Programme\Java\jre6\bin\jusched.exe[276] WS2_32.dll!WSARecv                                                    71A14318 5 Bytes  JMP 10002404 
.text           C:\Programme\Java\jre6\bin\jusched.exe[276] WS2_32.dll!recv                                                       71A1615A 5 Bytes  JMP 10002388 
.text           C:\Programme\Java\jre6\bin\jusched.exe[276] WS2_32.dll!WSASend                                                    71A16233 5 Bytes  JMP 100030F4 
.text           C:\WINDOWS\system32\nvsvc32.exe[300] kernel32.dll!CreateProcessW                                                  7C802332 5 Bytes  JMP 107731F8 
.text           C:\WINDOWS\system32\nvsvc32.exe[300] ws2_32.dll!connect                                                           71A1406A 5 Bytes  JMP 10773140 
.text           C:\WINDOWS\system32\nvsvc32.exe[300] ws2_32.dll!send                                                              71A1428A 5 Bytes  JMP 10772BA4 
.text           C:\WINDOWS\system32\nvsvc32.exe[300] ws2_32.dll!WSARecv                                                           71A14318 5 Bytes  JMP 10772404 
.text           C:\WINDOWS\system32\nvsvc32.exe[300] ws2_32.dll!recv                                                              71A1615A 5 Bytes  JMP 10772388 
.text           C:\WINDOWS\system32\nvsvc32.exe[300] ws2_32.dll!WSASend                                                           71A16233 5 Bytes  JMP 107730F4 
.text           C:\WINDOWS\system32\ctfmon.exe[456] kernel32.dll!CreateProcessW                                                   7C802332 5 Bytes  JMP 100031F8 
.text           C:\WINDOWS\system32\ctfmon.exe[456] ws2_32.dll!connect                                                            71A1406A 5 Bytes  JMP 10003140 
.text           C:\WINDOWS\system32\ctfmon.exe[456] ws2_32.dll!send                                                               71A1428A 5 Bytes  JMP 10002BA4 
.text           C:\WINDOWS\system32\ctfmon.exe[456] ws2_32.dll!WSARecv                                                            71A14318 5 Bytes  JMP 10002404 
.text           C:\WINDOWS\system32\ctfmon.exe[456] ws2_32.dll!recv                                                               71A1615A 5 Bytes  JMP 10002388 
.text           C:\WINDOWS\system32\ctfmon.exe[456] ws2_32.dll!WSASend                                                            71A16233 5 Bytes  JMP 100030F4 
.text           C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe[492] kernel32.dll!CreateProcessW                     7C802332 5 Bytes  JMP 100131F8 
.text           C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe[492] WS2_32.dll!connect                              71A1406A 5 Bytes  JMP 10013140 
.text           C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe[492] WS2_32.dll!send                                 71A1428A 5 Bytes  JMP 10012BA4 
.text           C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe[492] WS2_32.dll!WSARecv                              71A14318 5 Bytes  JMP 10012404 
.text           C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe[492] WS2_32.dll!recv                                 71A1615A 5 Bytes  JMP 10012388 
.text           C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe[492] WS2_32.dll!WSASend                              71A16233 5 Bytes  JMP 100130F4 
.text           C:\WINDOWS\system32\winlogon.exe[800] kernel32.dll!CreateProcessW                                                 7C802332 5 Bytes  JMP 100031F8 
.text           C:\WINDOWS\system32\winlogon.exe[800] WS2_32.dll!connect                                                          71A1406A 5 Bytes  JMP 10003140 
.text           C:\WINDOWS\system32\winlogon.exe[800] WS2_32.dll!send                                                             71A1428A 5 Bytes  JMP 10002BA4 
.text           C:\WINDOWS\system32\winlogon.exe[800] WS2_32.dll!WSARecv                                                          71A14318 5 Bytes  JMP 10002404 
.text           C:\WINDOWS\system32\winlogon.exe[800] WS2_32.dll!recv                                                             71A1615A 5 Bytes  JMP 10002388 
.text           C:\WINDOWS\system32\winlogon.exe[800] WS2_32.dll!WSASend                                                          71A16233 5 Bytes  JMP 100030F4 
.text           C:\WINDOWS\system32\services.exe[844] kernel32.dll!CreateProcessW                                                 7C802332 5 Bytes  JMP 100031F8 
.text           C:\WINDOWS\system32\services.exe[844] ws2_32.dll!connect                                                          71A1406A 5 Bytes  JMP 10003140 
.text           C:\WINDOWS\system32\services.exe[844] ws2_32.dll!send                                                             71A1428A 5 Bytes  JMP 10002BA4 
.text           C:\WINDOWS\system32\services.exe[844] ws2_32.dll!WSARecv                                                          71A14318 5 Bytes  JMP 10002404 
.text           C:\WINDOWS\system32\services.exe[844] ws2_32.dll!recv                                                             71A1615A 5 Bytes  JMP 10002388 
.text           C:\WINDOWS\system32\services.exe[844] ws2_32.dll!WSASend                                                          71A16233 5 Bytes  JMP 100030F4 
.text           C:\WINDOWS\system32\lsass.exe[856] kernel32.dll!CreateProcessW                                                    7C802332 5 Bytes  JMP 100031F8 
.text           C:\WINDOWS\system32\lsass.exe[856] WS2_32.dll!connect                                                             71A1406A 5 Bytes  JMP 10003140 
.text           C:\WINDOWS\system32\lsass.exe[856] WS2_32.dll!send                                                                71A1428A 5 Bytes  JMP 10002BA4 
.text           C:\WINDOWS\system32\lsass.exe[856] WS2_32.dll!WSARecv                                                             71A14318 5 Bytes  JMP 10002404 
.text           C:\WINDOWS\system32\lsass.exe[856] WS2_32.dll!recv                                                                71A1615A 5 Bytes  JMP 10002388 
.text           C:\WINDOWS\system32\lsass.exe[856] WS2_32.dll!WSASend                                                             71A16233 5 Bytes  JMP 100030F4 
.text           C:\WINDOWS\system32\svchost.exe[1020] kernel32.dll!CreateProcessW                                                 7C802332 5 Bytes  JMP 100031F8 
.text           C:\WINDOWS\system32\svchost.exe[1020] ws2_32.dll!connect                                                          71A1406A 5 Bytes  JMP 10003140 
.text           C:\WINDOWS\system32\svchost.exe[1020] ws2_32.dll!send                                                             71A1428A 5 Bytes  JMP 10002BA4 
.text           C:\WINDOWS\system32\svchost.exe[1020] ws2_32.dll!WSARecv                                                          71A14318 5 Bytes  JMP 10002404 
.text           C:\WINDOWS\system32\svchost.exe[1020] ws2_32.dll!recv                                                             71A1615A 5 Bytes  JMP 10002388 
.text           C:\WINDOWS\system32\svchost.exe[1020] ws2_32.dll!WSASend                                                          71A16233 5 Bytes  JMP 100030F4 
.text           C:\WINDOWS\System32\svchost.exe[1228] kernel32.dll!CreateProcessW                                                 7C802332 5 Bytes  JMP 100031F8 
.text           C:\WINDOWS\System32\svchost.exe[1228] ws2_32.dll!connect                                                          71A1406A 5 Bytes  JMP 10003140 
.text           C:\WINDOWS\System32\svchost.exe[1228] ws2_32.dll!send                                                             71A1428A 5 Bytes  JMP 10002BA4 
.text           C:\WINDOWS\System32\svchost.exe[1228] ws2_32.dll!WSARecv                                                          71A14318 5 Bytes  JMP 10002404 
.text           C:\WINDOWS\System32\svchost.exe[1228] ws2_32.dll!recv                                                             71A1615A 5 Bytes  JMP 10002388 
.text           C:\WINDOWS\System32\svchost.exe[1228] ws2_32.dll!WSASend                                                          71A16233 5 Bytes  JMP 100030F4 
.text           C:\Programme\XpertVision\TBPanel.exe[1376] kernel32.dll!CreateProcessW                                            7C802332 5 Bytes  JMP 107731F8 
.text           C:\Programme\XpertVision\TBPanel.exe[1376] ws2_32.dll!connect                                                     71A1406A 5 Bytes  JMP 10773140 
.text           C:\Programme\XpertVision\TBPanel.exe[1376] ws2_32.dll!send                                                        71A1428A 5 Bytes  JMP 10772BA4 
.text           C:\Programme\XpertVision\TBPanel.exe[1376] ws2_32.dll!WSARecv                                                     71A14318 5 Bytes  JMP 10772404 
.text           C:\Programme\XpertVision\TBPanel.exe[1376] ws2_32.dll!recv                                                        71A1615A 5 Bytes  JMP 10772388 
.text           C:\Programme\XpertVision\TBPanel.exe[1376] ws2_32.dll!WSASend                                                     71A16233 5 Bytes  JMP 107730F4 
.text           C:\Programme\Sygate\SPF\smc.exe[1428] kernel32.dll!CreateProcessW                                                 7C802332 5 Bytes  JMP 100D31F8 
.text           C:\Programme\Sygate\SPF\smc.exe[1428] WS2_32.dll!connect                                                          71A1406A 5 Bytes  JMP 100D3140 
.text           C:\Programme\Sygate\SPF\smc.exe[1428] WS2_32.dll!send                                                             71A1428A 5 Bytes  JMP 100D2BA4 
.text           C:\Programme\Sygate\SPF\smc.exe[1428] WS2_32.dll!WSARecv                                                          71A14318 5 Bytes  JMP 100D2404 
.text           C:\Programme\Sygate\SPF\smc.exe[1428] WS2_32.dll!recv                                                             71A1615A 5 Bytes  JMP 100D2388 
.text           C:\Programme\Sygate\SPF\smc.exe[1428] WS2_32.dll!WSASend                                                          71A16233 5 Bytes  JMP 100D30F4 
.text           C:\Programme\Analog Devices\Core\smax4pnp.exe[1508] kernel32.dll!CreateProcessW                                   7C802332 5 Bytes  JMP 100631F8 
.text           C:\Programme\Analog Devices\Core\smax4pnp.exe[1508] ws2_32.dll!connect                                            71A1406A 5 Bytes  JMP 10063140 
.text           C:\Programme\Analog Devices\Core\smax4pnp.exe[1508] ws2_32.dll!send                                               71A1428A 5 Bytes  JMP 10062BA4 
.text           C:\Programme\Analog Devices\Core\smax4pnp.exe[1508] ws2_32.dll!WSARecv                                            71A14318 5 Bytes  JMP 10062404 
.text           C:\Programme\Analog Devices\Core\smax4pnp.exe[1508] ws2_32.dll!recv                                               71A1615A 5 Bytes  JMP 10062388 
.text           C:\Programme\Analog Devices\Core\smax4pnp.exe[1508] ws2_32.dll!WSASend                                            71A16233 5 Bytes  JMP 100630F4 
.text           C:\Programme\Analog Devices\SoundMAX\Smax4.exe[1704] kernel32.dll!CreateProcessW                                  7C802332 5 Bytes  JMP 100031F8 
.text           C:\Programme\Analog Devices\SoundMAX\Smax4.exe[1704] ws2_32.dll!connect                                           71A1406A 5 Bytes  JMP 10003140 
.text           C:\Programme\Analog Devices\SoundMAX\Smax4.exe[1704] ws2_32.dll!send                                              71A1428A 5 Bytes  JMP 10002BA4 
.text           C:\Programme\Analog Devices\SoundMAX\Smax4.exe[1704] ws2_32.dll!WSARecv                                           71A14318 5 Bytes  JMP 10002404 
.text           C:\Programme\Analog Devices\SoundMAX\Smax4.exe[1704] ws2_32.dll!recv                                              71A1615A 5 Bytes  JMP 10002388 
.text           C:\Programme\Analog Devices\SoundMAX\Smax4.exe[1704] ws2_32.dll!WSASend                                           71A16233 5 Bytes  JMP 100030F4 
.text           C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe[1716] kernel32.dll!CreateProcessW                                   7C802332 5 Bytes  JMP 100331F8 
.text           C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe[1716] ws2_32.dll!connect                                            71A1406A 5 Bytes  JMP 10033140 
.text           C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe[1716] ws2_32.dll!send                                               71A1428A 5 Bytes  JMP 10032BA4 
.text           C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe[1716] ws2_32.dll!WSARecv                                            71A14318 5 Bytes  JMP 10032404 
.text           C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe[1716] ws2_32.dll!recv                                               71A1615A 5 Bytes  JMP 10032388 
.text           C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe[1716] ws2_32.dll!WSASend                                            71A16233 5 Bytes  JMP 100330F4 
.text           C:\WINDOWS\system32\RUNDLL32.EXE[1756] kernel32.dll!CreateProcessW                                                7C802332 5 Bytes  JMP 100031F8 
.text           C:\WINDOWS\system32\RUNDLL32.EXE[1756] ws2_32.dll!connect                                                         71A1406A 5 Bytes  JMP 10003140 
.text           C:\WINDOWS\system32\RUNDLL32.EXE[1756] ws2_32.dll!send                                                            71A1428A 5 Bytes  JMP 10002BA4 
.text           C:\WINDOWS\system32\RUNDLL32.EXE[1756] ws2_32.dll!WSARecv                                                         71A14318 5 Bytes  JMP 10002404 
.text           C:\WINDOWS\system32\RUNDLL32.EXE[1756] ws2_32.dll!recv                                                            71A1615A 5 Bytes  JMP 10002388 
.text           C:\WINDOWS\system32\RUNDLL32.EXE[1756] ws2_32.dll!WSASend                                                         71A16233 5 Bytes  JMP 100030F4 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1984] kernel32.dll!CreateProcessW                                              7C802332 5 Bytes  JMP 100031F8 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1984] WS2_32.dll!connect                                                       71A1406A 5 Bytes  JMP 10003140 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1984] WS2_32.dll!send                                                          71A1428A 5 Bytes  JMP 10002BA4 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1984] WS2_32.dll!WSARecv                                                       71A14318 5 Bytes  JMP 10002404 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1984] WS2_32.dll!recv                                                          71A1615A 5 Bytes  JMP 10002388 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1984] WS2_32.dll!WSASend                                                       71A16233 5 Bytes  JMP 100030F4

Antwort

Themen zu Google leitet auf falsche Seiten um
antivir, asus, avira, browser, explorer, falsche seite, firewall, gainward, google, hijack, hkus\s-1-5-18, icq, internet, internet explorer, leitet, microsoft, nvidia, plug-in, programme, rundll, seiten, software, system, trojan.daonol, windows, windows xp, öffnet


« Trojaner gefunden! Was jetzt? | Windows ist plötzlich langsam »


Ähnliche Themen: Google leitet auf falsche Seiten um


  1. google leitet auf falsche Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (9)
  2. google leitet mich auf falsche Seiten um (google redirect?)
    Log-Analyse und Auswertung - 14.08.2012 (20)
  3. Google leitet auf falsche Seiten weiter.
    Log-Analyse und Auswertung - 17.06.2012 (29)
  4. google leitet auf falsche Seiten weiter
    Log-Analyse und Auswertung - 02.01.2012 (1)
  5. Google leitet auf falsche Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 15.12.2011 (19)
  6. Google leitet auf falsche Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 16.11.2011 (28)
  7. Google leitet mich auf falsche Seiten um
    Log-Analyse und Auswertung - 18.10.2011 (11)
  8. Google leitet auf falsche Seiten um
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (31)
  9. google leitet an falsche seiten weiter
    Log-Analyse und Auswertung - 08.04.2011 (21)
  10. Google leitet auf falsche Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (1)
  11. Google leitet mich auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 10.03.2010 (4)
  12. Google leitet auf falsche Seiten weiter
    Log-Analyse und Auswertung - 28.07.2009 (10)
  13. advertising/google leitet auf falsche seiten
    Log-Analyse und Auswertung - 28.01.2009 (0)
  14. Infiziert!!! Rechner leitet bei Google auf falsche Seiten!
    Mülltonne - 22.12.2008 (5)
  15. internet langsam /google leitet auf falsche Seiten um
    Log-Analyse und Auswertung - 01.11.2008 (6)
  16. Internet Explorer: Google leitet auf falsche Seiten um.
    Log-Analyse und Auswertung - 12.06.2007 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Google leitet auf falsche Seiten um - Und hier die GMER Logdatei Teil1 Code: Alles auswählen Aufklappen ATTFilter GMER 1.0.15.14878 - http://www.gmer.net Rootkit scan 2009-03-11 17:06:43 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.15 ---- - Google leitet auf falsche Seiten um...
Archiv
Du betrachtest: Google leitet auf falsche Seiten um auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131