Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Google verlinkt falsch - Lösung?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.04.2011, 22:41   #1
LuisaDa
 
Google verlinkt falsch - Lösung? - Standard

Google verlinkt falsch - Lösung?



Hallo Zusammen,

ich bin am verzweifeln. Seit zwei Tagen kann ich nicht mehr vernünftig surfen. Wenn ich z.B. in Google was suche, und die Liste der gefundenen Links mir angezeigt wird, dann klicke ich auf einen Link. Ich werde aber nicht auf die richtige Seite verlinkt, sondern auf so eine Werbeseite. Diese kann von total verschiedenem Inhalt sein. Sprich, die Verlinkungen sind nicht immer gleich. Ich muss immer 3-4 mal den Link anklicken, bis ich endlich zum richtigen Link umgeleitet werde.

Ich hab schon Spybot laufen lassen. Der hat zwar was gefunden, kann es aber nicht löschen. Jetz gerade läuft Ad-Aware Freeware; der scannt aber schon seit 2 Stunden.

Am Router (falsche DNS-Server-Adresse) kann es nicht liegen, da ich mit einem anderen PC über denselben Router ohne Probleme die Links in Google anklicken kann, so dass ich richtig umgeleitet werde. Daher vermute ich mal, dass ich mir auf meinem Laptop irgend einen Virus eingefangen habe.

Ich hab Antivir Personal Free schon immer am laufen gehabt. Ich habe ein Windows 7 System. Auf dem Notebook hab ich auch im Bootmanager Win XP (falls das nützlich sein kann). In unserem Haushalt gehen wir mit einem D-Link Router DIR-855 online.

Meine Fehlerquelle könnte eine EXE-Datei sein, die mein Sohnemann vor ca. 2 Tagen aus dubioser Quelle angeklickt und ausgeführt hat, um irgend einen Patch zu installieren. Es tat sich nichts. Ich vermute schwer, dass meine Verlinkungsprobleme mit dieser EXE-Datei zu tun haben. Wie die Datei heißt, weiß ich leider nicht mehr.

Ich hab nun HijackThis v2.0.4 installiert. Hab nen Scan durchgeführt mit Logfile-Erstellung. Kann mich jetzt jemand für die Lösung meines Problems führen?

Ich würde mich riesig freuen, wenn mir jemand helfen kann.

LG LuisaDa

Geändert von LuisaDa (24.04.2011 um 23:18 Uhr)

Alt 25.04.2011, 16:00   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google verlinkt falsch - Lösung? - Standard

Google verlinkt falsch - Lösung?



Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 26.04.2011, 12:35   #3
LuisaDa
 
Google verlinkt falsch - Lösung? - Standard

Google verlinkt falsch - Lösung?



Danke cosinus für deine Hilfe.

Also zum Stand der Dinge.

Ich hab vor der Angabe deiner Lösungshinweise Sypbot Search & Destroy, Ad-Aware und AntiVir Free durchlaufen lassen (sowohl im normalen Accout, als auch im abgesichertern Modus). Es wurden meiner Meinung nach alle gefundenen Schädlinge gelöscht (spätenstens nachdem ich im abgesicherten Modus die Programme laufen lies). Mein Google-Verlinkungs-Problem besteht leider dennoch. Leider kann ich dir nicht alle Anhänge dazu schicken, da die Text-Dateien teilweise ca. 5000 KByte groß sind (z.B. Antivir).

Jetzt zu deinen Lösungsvorschlägen:

1) Malwarebyte: Scan erkennt drei Schädlinge (siehe Screen-Shot); aber beim Versuch diese zu löschen erhalten ich die Fehlermeldeung, dass Laufzeitfehler 14 entstanden ist ("Nicht genügend Zeichenfolgenspeicher"). Ich vermute mal, die Schädlinge konnten nicht gelöscht werden, da sie beim nächsten Durchlauf wieder erkannt werden. Auch werden keine Logfiles erstellt?! Wo werden diese denn abgespeicheret?

2) OTL: Logs siehe Anhang.

Ich freue mich auf weitere Vorschläge. Danke.

VG LuisaDa
__________________
Miniaturansicht angehängter Grafiken
-malware.jpg  

Alt 26.04.2011, 13:25   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google verlinkt falsch - Lösung? - Standard

Google verlinkt falsch - Lösung?



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
PRC - C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2009.06.06 14:56:49 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{261b12bb-1bae-11df-b84b-001a6b44a10c}\Shell - "" = AutoRun
O33 - MountPoints2\{261b12bb-1bae-11df-b84b-001a6b44a10c}\Shell\AutoRun\command - "" = G:\AutoRun.exe TMM80
O33 - MountPoints2\{2bb24671-843c-11df-bacb-cbead7e16444}\Shell - "" = AutoRun
O33 - MountPoints2\{2bb24671-843c-11df-bacb-cbead7e16444}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL I:\DVR/AutoRun.exe start.exe
O33 - MountPoints2\{adcde343-98eb-11df-97db-d421d8aac24e}\Shell - "" = AutoRun
O33 - MountPoints2\{adcde343-98eb-11df-97db-d421d8aac24e}\Shell\AutoRun\command - "" = I:\AutoRun.exe
O33 - MountPoints2\{adcde35c-98eb-11df-97db-d421d8aac24e}\Shell - "" = AutoRun
O33 - MountPoints2\{adcde35c-98eb-11df-97db-d421d8aac24e}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{d0117fc7-2560-11df-a64e-c8bd68018c45}\Shell - "" = AutoRun
O33 - MountPoints2\{d0117fc7-2560-11df-a64e-c8bd68018c45}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
O33 - MountPoints2\{e17804d8-cc19-11df-a475-b96719e6ec67}\Shell - "" = AutoRun
O33 - MountPoints2\{e17804d8-cc19-11df-a475-b96719e6ec67}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O4 - HKLM..\Run: []  File not found
SRV - (Application Updater) -- C:\Program Files\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
IE - HKCU\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll (Spigot, Inc.)
:Files
C:\Programme\Application Updater
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.04.2011, 14:15   #5
LuisaDa
 
Google verlinkt falsch - Lösung? - Standard

Google verlinkt falsch - Lösung?



Hab den OTL-Fix gemacht. Siehe im Anhang die zugehörige Log-File. Ich konnte aber den Avira Guard nur deaktivieren, das Programm nicht schließen (ich hoffe das war jetzt kein Problem; ansonsten müsste ich es aus dem Auto-Startmenue nehmen und nochmal den Fix machen).

"Doc, iss'es schlimm"? Was ist deiner Meinung nach das Problem? Können wir es lösen? Sollte ich überhaupt noch persönliche Dienste im Internet aufsuchen, sprich, meine E-Mail lesen, etc.? Oder werden Passwörter geklaut???


Alt 26.04.2011, 14:37   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google verlinkt falsch - Lösung? - Standard

Google verlinkt falsch - Lösung?



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
--> Google verlinkt falsch - Lösung?

Alt 26.04.2011, 17:13   #7
LuisaDa
 
Google verlinkt falsch - Lösung? - Standard

Google verlinkt falsch - Lösung?



Gemacht. Es wurden 0 Objekte gefunden. Der Scan dauerte nur wenige Sekunden. Problem besteht leider immer noch.

Alt 26.04.2011, 18:39   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google verlinkt falsch - Lösung? - Standard

Google verlinkt falsch - Lösung?



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.04.2011, 20:44   #9
LuisaDa
 
Google verlinkt falsch - Lösung? - Standard

Google verlinkt falsch - Lösung?



Folgender Zwischenstand:

Ich hab zwecks der Anwendung von Combofix Ad-Aware als auch Avira deinstalliert. Denn vor dem Start von Combofix sagte es mir, dass beide Programme aktiv wären (obwohl von mir deaktiviert, bzw. geschlossen).

Vor der Deinstallation von beiden besagten Programmen hab ich den Rechner vom I-net genommen. Danach hab ich vor der Anwendung von ComboFix nochmal MalwareByte laufen lassen. Und es wurde was gefunden, was diesmal ohne Laufzeitfehler gelöscht werden konnte (siehe Anhang).

Danach hab ich Combofix ausgeführt. Siehe auch Logdatei.

Jetzt scheint mein Google-Verlinkungsproblem behoben worden zu sein. Jedenfalls bilde ich mir das ein, weil es bei Google bisher keine Schwierigkeiten gab.

Kannst du mir bestätigen, dass mein System jetzt sauber ist?

Wer hat das Problem jetzt gelöst? Malware oder Combofix?

Jedenfalls erst mal besten herzlichen Dank nochmals für deine Hilfe.

LG LuisaDa
Miniaturansicht angehängter Grafiken
-malware-2.jpg  

Alt 27.04.2011, 10:17   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google verlinkt falsch - Lösung? - Standard

Google verlinkt falsch - Lösung?



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.04.2011, 14:40   #11
LuisaDa
 
Google verlinkt falsch - Lösung? - Standard

Google verlinkt falsch - Lösung?



- GMER im abgesicherten Modus erfolgreich durchgeführt
- OSAM versehentlich mit Online-Abfrage durchgeführt. Hoffe das stellt kein Problem dar
- MBR-Check durchgeführt

Alt 27.04.2011, 15:26   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google verlinkt falsch - Lösung? - Standard

Google verlinkt falsch - Lösung?



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.04.2011, 21:32   #13
LuisaDa
 
Google verlinkt falsch - Lösung? - Standard

Google verlinkt falsch - Lösung?



So, beide Scans durchgeführt. Siehe Logs im Anhang.

Alt 28.04.2011, 10:11   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google verlinkt falsch - Lösung? - Standard

Google verlinkt falsch - Lösung?



Zitat:
E:\DATEIEN\GEMEINSAME DATEIEN\DOWNLOADS\31011EBB872411F18B371E56E1F54633581\KEYGEN.NFO


Ich hoffe für dich der keygen stammt nur aus einer alten Sicherung und wurde auf dieser WIndows-Installation nicht ausgeführt!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.04.2011, 10:35   #15
LuisaDa
 
Google verlinkt falsch - Lösung? - Standard

Google verlinkt falsch - Lösung?



Natürlich ist meine Windows Version offiziell registriert und in legaler Nutzung. Sicherungen werden gelegentlich gemacht, ja.

Darf ich die Säuberung meines Systems hiermit als erfolgreich ansehen?

Antwort

Themen zu Google verlinkt falsch - Lösung?
ad-aware, anderen, eingefangen, exe-datei, falsch, falsche, freeware, google, google verlinkt falsch, hallo zusammen, klicke, klicken, links, liste, lösung, nicht mehr, probleme, router, scan, scannt, seite, spybot, suche, total, umgeleitet, verlinkungen, virus




Ähnliche Themen: Google verlinkt falsch - Lösung?


  1. Google verlinkt sich falsch
    Log-Analyse und Auswertung - 23.10.2012 (23)
  2. Google verlinkt falsch
    Log-Analyse und Auswertung - 27.04.2011 (1)
  3. Google verlinkt mich falsch
    Plagegeister aller Art und deren Bekämpfung - 07.04.2011 (27)
  4. Google verlinkt falsch / gomeo
    Log-Analyse und Auswertung - 08.12.2010 (4)
  5. Google verlinkt falsch bzw. andere links leiten falsch weiter!
    Log-Analyse und Auswertung - 01.02.2010 (17)
  6. Google verlinkt falsch im FF und IE
    Log-Analyse und Auswertung - 09.08.2009 (3)
  7. Google verlinkt falsch
    Log-Analyse und Auswertung - 07.06.2009 (35)
  8. Google verlinkt alle links falsch
    Log-Analyse und Auswertung - 26.12.2008 (1)
  9. Google verlinkt falsch
    Plagegeister aller Art und deren Bekämpfung - 20.12.2008 (0)
  10. Google verlinkt falsch - Laienlösung !!!
    Plagegeister aller Art und deren Bekämpfung - 14.09.2008 (25)
  11. Google verlinkt falsch
    Log-Analyse und Auswertung - 11.10.2007 (9)
  12. Google verlinkt auch bei mir falsch
    Plagegeister aller Art und deren Bekämpfung - 23.07.2007 (7)
  13. Google verlinkt falsch
    Plagegeister aller Art und deren Bekämpfung - 09.05.2007 (4)
  14. Google verlinkt falsch und ist automatisch Startseite
    Plagegeister aller Art und deren Bekämpfung - 10.02.2007 (6)
  15. Google Suchergebnisse falsch verlinkt
    Plagegeister aller Art und deren Bekämpfung - 27.09.2006 (1)
  16. Google verlinkt immer zuerst 2 mal falsch
    Log-Analyse und Auswertung - 11.08.2006 (12)
  17. Google suche verlinkt auf falsch seiten
    Plagegeister aller Art und deren Bekämpfung - 09.11.2005 (5)

Zum Thema Google verlinkt falsch - Lösung? - Hallo Zusammen, ich bin am verzweifeln. Seit zwei Tagen kann ich nicht mehr vernünftig surfen. Wenn ich z.B. in Google was suche, und die Liste der gefundenen Links mir angezeigt - Google verlinkt falsch - Lösung?...
Archiv
Du betrachtest: Google verlinkt falsch - Lösung? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.