Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Umgeleitet von Suchmaschinenlinks auf fremde Seiten auch nach teilweise beheben des Problem

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 08.10.2010, 08:18   #1
lawinenhund
 
Umgeleitet von Suchmaschinenlinks auf fremde Seiten auch nach teilweise beheben des Problem - Standard

Umgeleitet von Suchmaschinenlinks auf fremde Seiten auch nach teilweise beheben des Problem



Hallo,

seit geraumer Zeit werde ich häufig von Googlelinks oder auch andere Suchmaschinen nicht auf die entsprechende Seite geleitet. Wenn ich zurückgehe und den Link wieder nutze werde ich dann auf die richtige Seite geleitet.


Ich hatte Antivir Free zu der Zeit. Nach der Aufrüstung auf die Premiumversion wurde folgendes gefunden.
Code:
ATTFilter

Premium Security Suite
Erstellungsdatum der Reportdatei: Sonntag, 26. September 2010  10:08

Es wird nach 2874959 Virenstämmen gesucht.

Das Programm läuft als voll funktionsfähige Evaluationsversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   :xxx
Seriennummer   : xxxx
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : xxx

Versionsinformationen:
BUILD.DAT      : 10.0.0.542     43194 Bytes  19.04.2010 15:48:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  26.09.2010 07:56:37
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.03.2010 10:42:16
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 17:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 11:16:46
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 11:16:47
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 07:25:50
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 07:47:40
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 06:59:35
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 06:33:54
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 06:33:56
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 06:33:59
VBASE008.VDF   : 7.10.11.133  3454464 Bytes  13.09.2010 06:34:02
VBASE009.VDF   : 7.10.11.134     2048 Bytes  13.09.2010 06:34:02
VBASE010.VDF   : 7.10.11.135     2048 Bytes  13.09.2010 06:34:02
VBASE011.VDF   : 7.10.11.136     2048 Bytes  13.09.2010 06:34:02
VBASE012.VDF   : 7.10.11.137     2048 Bytes  13.09.2010 06:34:02
VBASE013.VDF   : 7.10.11.165   172032 Bytes  15.09.2010 06:34:02
VBASE014.VDF   : 7.10.11.202   144384 Bytes  18.09.2010 06:34:02
VBASE015.VDF   : 7.10.11.231   129024 Bytes  21.09.2010 06:34:03
VBASE016.VDF   : 7.10.12.4     126464 Bytes  23.09.2010 06:34:03
VBASE017.VDF   : 7.10.12.5       2048 Bytes  23.09.2010 06:34:03
VBASE018.VDF   : 7.10.12.6       2048 Bytes  23.09.2010 06:34:03
VBASE019.VDF   : 7.10.12.7       2048 Bytes  23.09.2010 06:34:03
VBASE020.VDF   : 7.10.12.8       2048 Bytes  23.09.2010 06:34:03
VBASE021.VDF   : 7.10.12.9       2048 Bytes  23.09.2010 06:34:03
VBASE022.VDF   : 7.10.12.10      2048 Bytes  23.09.2010 06:34:03
VBASE023.VDF   : 7.10.12.11      2048 Bytes  23.09.2010 06:34:03
VBASE024.VDF   : 7.10.12.12      2048 Bytes  23.09.2010 06:34:03
VBASE025.VDF   : 7.10.12.13      2048 Bytes  23.09.2010 06:34:03
VBASE026.VDF   : 7.10.12.14      2048 Bytes  23.09.2010 06:34:03
VBASE027.VDF   : 7.10.12.15      2048 Bytes  23.09.2010 06:34:03
VBASE028.VDF   : 7.10.12.16      2048 Bytes  23.09.2010 06:34:03
VBASE029.VDF   : 7.10.12.17      2048 Bytes  23.09.2010 06:34:03
VBASE030.VDF   : 7.10.12.18      2048 Bytes  23.09.2010 06:34:03
VBASE031.VDF   : 7.10.12.30     73728 Bytes  24.09.2010 06:34:03
Engineversion  : 8.2.4.66  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  26.09.2010 06:34:07
AESCRIPT.DLL   : 8.1.3.45     1368443 Bytes  26.09.2010 06:34:06
AESCN.DLL      : 8.1.6.1       127347 Bytes  26.09.2010 06:34:06
AESBX.DLL      : 8.1.3.1       254324 Bytes  26.09.2010 06:34:07
AERDL.DLL      : 8.1.9.2       635252 Bytes  26.09.2010 06:34:06
AEPACK.DLL     : 8.2.3.7       471413 Bytes  26.09.2010 06:34:06
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  26.09.2010 06:34:05
AEHEUR.DLL     : 8.1.2.27     2933110 Bytes  26.09.2010 06:34:05
AEHELP.DLL     : 8.1.13.4      242038 Bytes  26.09.2010 06:34:04
AEGEN.DLL      : 8.1.3.22      401780 Bytes  26.09.2010 06:34:04
AEEMU.DLL      : 8.1.2.0       393588 Bytes  26.09.2010 06:34:04
AECORE.DLL     : 8.1.17.0      196982 Bytes  26.09.2010 06:34:04
AEBB.DLL       : 8.1.1.0        53618 Bytes  26.09.2010 06:34:04
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:40
AVREG.DLL      : 10.0.3.0       53096 Bytes  01.04.2010 11:35:44
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  01.04.2010 11:39:49
AVARKT.DLL     : 10.0.0.14     227176 Bytes  01.04.2010 11:22:11
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.32    2899304 Bytes  26.09.2010 07:56:30
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  26.09.2010 07:56:30

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Sonntag, 26. September 2010  10:08

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\NtmsSvc\Config\Standalone\drivelist
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKKBService.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSX.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'WCESCOMM.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickCam10.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'Communications_Helper.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusProb.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Smax4.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '438' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7\2104d307-54bd7776
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH
--> dev/s/AdgredY.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH
--> dev/s/DyesyasZ.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.2
--> dev/s/LoaderX.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1
C:\System Volume Information\_restore{E2C6C82F-E380-4886-A085-D30681ABDF86}\RP892\A0129272.dll
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{E2C6C82F-E380-4886-A085-D30681ABDF86}\RP892\A0129272.dll
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f5ab160.qua' verschoben!
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7\2104d307-54bd7776
    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57d29ec8.qua' verschoben!


Ende des Suchlaufs: Sonntag, 26. September 2010  11:43
Benötigte Zeit:  1:31:29 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  15414 Verzeichnisse wurden überprüft
 877111 Dateien wurden geprüft
      4 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 877107 Dateien ohne Befall
   2795 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
 369027 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden
         
Das Problem hat sich nur etwas gebessert, obwohl keine Meldungen mehr gekommen sind nach weiteren Scann.
Also habe ich noch einen Scann mit Malwarebytes gemacht.

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.10.2010 15:27:08
mbam-log-2010-10-07 (15-27-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 314248
Laufzeit: 2 Stunde(n), 20 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 93.188.163.67,93.188.166.6 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{b6b74bb1-6ace-4b92-a372-41f205e52191}\NameServer (Trojan.DNSChanger) -> Data: 93.188.163.67,93.188.166.6 -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Weitere Scann´s ergaben keine Meldungen. Das Problem wurde nochweiter reduziert, aber es ist immer noch vorhanden.
Kann mir einer helfen bei der Beseitigung?

Welchem Risiko setzte ich mich grade aus? Ich betreibe ja auch mein Onlinebanking, sollte ich das vom anderen Rechner vorerst machen?

Ich habe noch zwei weitere Rechner im Netzwerk. Per Wlan sind die beiden auch ans Speetport w 7001v angeschlossen. Die Rechner zeigen aktuell diese Symptome nicht. Sollte ich diese Rechner auch genau intensiv prüfen?

Gruß und Dank schon mal für Hilfe

 

Themen zu Umgeleitet von Suchmaschinenlinks auf fremde Seiten auch nach teilweise beheben des Problem
.dll, 0 bytes, antivir, avira, beseitigung, desktop, dllhost.exe, ebanking, einstellungen, helper.exe, java-virus, jusched.exe, malwarebytes, modul, nt.dll, problem, programm, programme, prozesse, prüfen, registry, security, seiten, services.exe, suchmaschine, svchost.exe, system volume information, tr/crypt.xpack.ge, versteckte objekte, verweise, virus, virus gefunden, windows, winlogon.exe, wlan




Ähnliche Themen: Umgeleitet von Suchmaschinenlinks auf fremde Seiten auch nach teilweise beheben des Problem


  1. Fremde Seiten im Browserverlauf
    Plagegeister aller Art und deren Bekämpfung - 16.10.2014 (11)
  2. Nach Firefox auch von Opera ständig auf falsche Seiten umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 02.07.2014 (15)
  3. sowohl mit Firefox als auch mit Explorer bei Google Suche auf falsche Seiten umgeleitet
    Log-Analyse und Auswertung - 06.11.2013 (12)
  4. Windows 7: Webseiten werden nach Google Suche auf kommerzielle Seiten umgeleitet
    Log-Analyse und Auswertung - 07.09.2013 (27)
  5. 2x Windows 7: Webseiten werden nach Google Suche auf kommerzielle Seiten umgeleitet
    Mülltonne - 17.08.2013 (1)
  6. Firefox und Internetexplorer werden auf fremde Seiten umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 07.12.2011 (8)
  7. Werde auf fremde Seiten weitergeleitet
    Log-Analyse und Auswertung - 28.11.2011 (15)
  8. Werde auf fremde Seiten weitergeleitet
    Log-Analyse und Auswertung - 17.11.2011 (37)
  9. Trojaner: Umleitung nach Suchmaschine in FF & IE auf fremde Seiten
    Log-Analyse und Auswertung - 25.08.2011 (9)
  10. Firefox öffnet plötzlich fremde Seiten (auch nach neuer WindowsInstallation) + ständige Bluescreens
    Log-Analyse und Auswertung - 12.06.2011 (4)
  11. Firefox öffnet fremde Seiten
    Log-Analyse und Auswertung - 19.02.2011 (16)
  12. Firefox öffnet fremde Seiten
    Log-Analyse und Auswertung - 18.01.2011 (4)
  13. Google seiten werden auf verschiedene seiten umgeleitet oder nicht geladen
    Log-Analyse und Auswertung - 05.10.2010 (28)
  14. Startseite wird auch nach Trojanerentfernung umgeleitet
    Log-Analyse und Auswertung - 02.10.2009 (18)
  15. Firefox leitet auf fremde Seiten um
    Log-Analyse und Auswertung - 18.05.2009 (76)
  16. Browser öffnet fremde seiten
    Log-Analyse und Auswertung - 16.01.2009 (2)
  17. Nach Systemneuaufspielung teilweise langsam und teilweise hohe CPU Auslastung
    Log-Analyse und Auswertung - 11.11.2007 (6)

Zum Thema Umgeleitet von Suchmaschinenlinks auf fremde Seiten auch nach teilweise beheben des Problem - Hallo, seit geraumer Zeit werde ich häufig von Googlelinks oder auch andere Suchmaschinen nicht auf die entsprechende Seite geleitet. Wenn ich zurückgehe und den Link wieder nutze werde ich dann - Umgeleitet von Suchmaschinenlinks auf fremde Seiten auch nach teilweise beheben des Problem...
Archiv
Du betrachtest: Umgeleitet von Suchmaschinenlinks auf fremde Seiten auch nach teilweise beheben des Problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.