google wird auf falsche websites umgeleitet

#1 Hallo,

wenn ich im ie6 bei google auf ein Suchergebnis klicke, wird eine falsche Website angezeigt.
Ich versuche schon den ganzen Tag dies zu ändern, klappt aber nicht.
Antivir entdeckt keinen Virus.

Mit den Anleitungen in diesem Forum, die ich gefuunden habe, bin ich leider z.T. überfordert, z.T. nicht weiter gekommen.
Kann jemand helfen?
Danke!
Andreas

#2 poste diese logs hier wenn du was nicht verstehst, dann frag.
http://board.protecus.de/t23187.htm
__________
MfG Sabina

rund um die PC-Sicherheit

#3 So, ich habe es versucht, hat aber nicht alles geklappt bzw. bei datfind kamen z.T. nur Einträge von heute (siehe unten).
Logfile of HijackThis v1.99.1
Scan saved at 21:50:50, on 24.09.06
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\STARTER.EXE
C:\PROGRAMME\TCM\TCM COMBO SET\MOUSEDRV.EXE
C:\PROGRAMME\TCM\TCM COMBO SET\PS2USBKBDDRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\IE NEW WINDOW MAXIMIZER\IEMAXIMIZER.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\PROGRAMME\MOZILLA.ORG\SEAMONKEY\SEAMONKEY.EXE
C:\PROGRAMME\STRATO\STRATO.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\SPEEDPROJECT\ZIPSTAR 5\ZIPSTAR.EXE
C:\WINDOWS\TEMP\SQZ2004.TMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMME\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [WireLessMouse] C:\Programme\TCM\TCM COMBO SET\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Programme\TCM\TCM COMBO SET\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [LexStart] lexstart.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [avgctrl] "C:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir PersonalEdition Classic\schedm.exe"
O4 - HKCU\..\Run: [IE New Window Maximizer] C:\Programme\IE New Window Maximizer\iemaximizer.exe
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~1\OFFICE\1031\PHDINTL.DLL/phdContext.htm
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_ansi.cab




Combofix läuft nicht (Meldung: „Wrong OS - Unsupported operating system“)


Datentr„ger in Laufwerk C: hat keine Bezeichnung
Seriennummer des Datentr„gers: 2975-14F3
Verzeichnis von C:\WINDOWS\SYSTEM32

FOLDER HTT 12.906 13.06.06 22:53 folder.htt
DESKTOP INI 266 13.06.06 22:53 desktop.ini
2 Datei(en) 13.172 Bytes
0 Verzeichnis(se) 2.513,25 MB frei

Datentr„ger in Laufwerk C: hat keine Bezeichnung
Seriennummer des Datentr„gers: 2975-14F3
Verzeichnis von C:\WINDOWS\TEMP

DATFIND ZIP 240 24.09.06 22:22 datFind.zip
~DFFA9F TMP 0 24.09.06 22:19 ~DFFA9F.TMP
~DF2862 TMP 0 24.09.06 22:17 ~DF2862.TMP
~DF97D1 TMP 1.536 24.09.06 22:17 ~DF97D1.TMP
~DF7285 TMP 0 24.09.06 21:57 ~DF7285.TMP
~DF70BD TMP 0 24.09.06 21:56 ~DF70BD.TMP
~DFF805 TMP 1.536 24.09.06 21:41 ~DFF805.TMP
7 Datei(en) 3.312 Bytes
0 Verzeichnis(se) 2.513,25 MB frei
Datentr„ger in Laufwerk C: hat keine Bezeichnung
Seriennummer des Datentr„gers: 2975-14F3
Verzeichnis von C:\WINDOWS

WIN386 SWP 171.966.464 24.09.06 22:31 WIN386.SWP
SYSTEM DAT 6.197.280 24.09.06 22:29 SYSTEM.DAT
WININIT INI 86 24.09.06 22:27 WININIT.INI
USER DAT 774.176 24.09.06 22:27 USER.DAT
SCHEDLOG TXT 20.981 24.09.06 22:09 SchedLog.Txt
SYSTEM INI 2.164 24.09.06 22:09 SYSTEM.INI
WAVEMIX INI 54 24.09.06 22:09 WAVEMIX.INI
POWERPNT INI 60 24.09.06 22:09 POWERPNT.INI
NDISLOG TXT 0 24.09.06 22:08 NDISLOG.TXT
WININIT BAK 44 24.09.06 22:05 WININIT.BAK
ACTIVE~1 TXT 5.180 24.09.06 15:24 Active Setup Log.txt
REGRES~1 TXT 364 24.09.06 15:24 Reg Restore Log.txt
REGSAV~1 TXT 359 24.09.06 15:24 Reg Save Log.txt
BRNDLOG TXT 10.430 24.09.06 15:16 brndlog.txt
OEWABLOG TXT 7.099 24.09.06 15:15 OEWABLog.txt
RUNONC~1 TXT 20.214 24.09.06 15:15 RunOnceEx Log.txt
BRNDLOG BAK 141 24.09.06 15:15 brndlog.bak
MSIMGSIZ DAT 16.384 24.09.06 15:12 MSIMGSIZ.DAT
ACTIVE~1 BAK 34.557 24.09.06 15:12 Active Setup Log.BAK
WSCRIPT EXE 118.834 24.09.06 15:11 WSCRIPT.EXE
WIN INI 8.105 24.09.06 15:11 WIN.INI
IESETU~1 TXT 113.054 24.09.06 15:10 IE Setup Log.Txt
SETUP OLD 129 24.09.06 14:28 setup.old
IEUNIN~1 TXT 75.396 24.09.06 14:25 IE Uninstall Log.Txt
LEXSTAT INI 394 24.09.06 12:14 LEXSTAT.INI
QTFONT QFN 54.156 23.09.06 23:30 QTFont.qfn
CONTROL INI 1.380 23.09.06 10:23 CONTROL.INI
ACERMO~1 LOG 0 22.09.06 8:37 Acer Modem 56 Surf.log
V3FAXMCP INI 109 15.09.06 16:13 V3FAXMCP.INI
TTFCACHE 29.064 12.09.06 17:19 ttfCache
ODBC INI 938 12.09.06 9:50 ODBC.INI
MDACSET LOG 46 12.09.06 9:45 MDACSET.log
ULEAD32 INI 899 11.09.06 20:48 Ulead32.ini
WINMINE INI 172 08.09.06 15:12 winmine.ini
QTFONT FOR 1.308 31.08.06 23:41 QTFont.for
TWAIN LOG 790 25.08.06 17:53 TWAIN.LOG
TWAIN001 MTX 4 25.08.06 17:50 Twain001.Mtx
ATMFONTS QLC 7.812 23.08.06 21:45 ATMFONTS.QLC
WMPLIB~1 DB 753.664 22.08.06 0:22 wmplibrary_v_0_12.db
SEAMON~1 EXE 142.205 17.08.06 21:17 SeaMonkeyUninstall.exe
MOZVER DAT 8.997 17.08.06 21:17 mozver.dat
GREUNI~1 EXE 114.688 17.08.06 21:16 GREUninstall.exe
TMPDELIS BAT 122 31.07.06 20:32 tmpdelis.bat
ACROREAD INI 2.079 18.06.06 0:36 ACROREAD.INI
DEFAULT SFC 69.946 13.06.06 23:03 Default.sfc
HWINFO DAT 192.544 13.06.06 23:02 HWINFO.DAT
PROGMAN INI 0 13.06.06 23:02 progman.ini
FOLDER HTT 12.906 13.06.06 22:53 folder.htt
DESKTOP INI 266 13.06.06 22:53 desktop.ini
SYSTEM CB 116 13.06.06 22:51 SYSTEM.CB
PROTOCOL INI 122 13.06.06 22:37 PROTOCOL.INI
QTW INI 28 13.06.06 22:37 QTW.INI
MSOFFICE INI 26 13.06.06 22:37 MSOFFICE.INI
FPXPRESS INI 68 13.06.06 22:37 FPXPRESS.INI
SETVER EXE 19.131 13.06.06 22:37 SETVER.EXE
HIDCI DLL 3.216 13.06.06 22:34 HIDCI.DLL
PIDGEN DLL 27.584 13.06.06 22:29 PIDGEN.DLL
WINSOCK DLL 21.504 13.06.06 22:28 WINSOCK.DLL
SYSTEM --- 2.163 13.06.06 22:09 SYSTEM.---
POWERPNT --- 60 13.06.06 13:49 POWERPNT.---
NSREG DAT 335 12.06.06 22:40 nsreg.dat
SOL INI 34 10.06.06 17:03 SOL.INI
TC INI 45 01.06.06 17:33 TC.INI
WIN --- 7.288 01.06.06 17:33 WIN.---
CASMULTI 848 01.06.06 16:17 CASMULTI
CAS LOG 145 01.06.06 16:17 CAS.LOG
STANDARD STA 29 01.06.06 16:17 standard.sta
STRATO LOG 1.110 31.05.06 0:54 Strato.log


Datentr„ger in Laufwerk C: hat keine Bezeichnung
Seriennummer des Datentr„gers: 2975-14F3
Verzeichnis von C:\

SYS TXT 0 24.09.06 22:32 sys.txt
SYSTEM TXT 17.259 24.09.06 22:31 system.txt
SYSTEM~1 TXT 633 24.09.06 22:28 systemtemp.txt
SYSTEM32 TXT 351 24.09.06 22:28 system32.txt
SCANDISK LOG 36.753 24.09.06 22:08 SCANDISK.LOG
V3FAX 16 17.08.06 22:04 V3FAX
ASD LOG 168 13.07.06 18:43 ASD.LOG
BOOTLOG TXT 49.152 13.06.06 23:10 BOOTLOG.TXT
BOOTLOG PRV 27.795 13.06.06 23:05 BOOTLOG.PRV
CONFIG SYS 100 13.06.06 23:03 CONFIG.SYS
AUTOEXEC BAT 134 13.06.06 23:03 AUTOEXEC.BAT
NETLOG TXT 11.004 13.06.06 23:03 NETLOG.TXT
SETUPLOG TXT 103.521 13.06.06 23:03 SETUPLOG.TXT
MSDOS SYS 1.694 13.06.06 23:02 MSDOS.SYS
DETLOG TXT 6.903 13.06.06 22:43 DETLOG.TXT
SUHDLOG DAT 8.456 13.06.06 22:37 SUHDLOG.DAT
SYSTEM 1ST 5.824.544 13.06.06 22:37 SYSTEM.1ST
WINUNDO DAT 86.932.940 13.06.06 22:25 WINUNDO.DAT
WINUNDO INI 277.629 13.06.06 22:25 WINUNDO.INI
MSDOS BAK 1.676 13.06.06 22:20 MSDOS.BAK
DEFAULT SET 278 11.06.06 20:16 default.set
WSINST LOG 2.678 31.05.06 0:55 wsinst.log
AUTOEXEC DOS 134 31.05.06 0:54 AUTOEXEC.DOS
CONFIG DOS 100 31.05.06 0:54 CONFIG.DOS
VIDEOROM BIN 32.768 30.05.06 13:52 VIDEOROM.BIN
SETUPLOG OLD 99.660 30.05.06 13:51 SETUPLOG.OLD
DETLOG OLD 70.671 30.05.06 13:47 DETLOG.OLD
FRUNLOG TXT 1.088 30.05.06 13:44 FRUNLOG.TXT
SUHDLOG --- 8.456 30.05.06 13:40 SUHDLOG.---
MSDOS --- 22 30.05.06 13:32 MSDOS.---
COMMAND COM 96.360 15.05.98 20:01 COMMAND.COM
IO SYS 222.390 15.05.98 20:01 IO.SYS
32 Datei(en) 93.835.333 Bytes
0 Verzeichnis(se) 2.545,24 MB frei

Das wärs soweit
Andreas

#4 an Win98 gehe ich nicht ran - und die mehrzahl meiner proggies laufen nicht auf Win98

scanne und poste den report
http://virus-protect.org/artikel/tools/fixwareout.html

scanne und poste den report
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Fixwareout ver 1.003
Last edited 8/11/2006
Post this report in the forums please

Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}F9299B1F0300-DE39-BD11-61A4-0003C518{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}F9299B1F0300-DE39-BD11-63A4-0E128FE3{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\inemd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\0mdm
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\1mdm


Random Runs removed from HKLM
"cslcx.exe"=-
"dmeni.exe"=-
...

PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, There WILL be legitimate FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

»»»»» Search by size and names...

»»»»» Misc files

»»»»»
Search five digit cs, dm and jb files
This WILL/CAN also list Legit Files, Submit them at Virustotal
C:\WINDOWS\SYSTEM\CSYAV.EXE 51.748 2006-09-22
C:\WINDOWS\SYSTEM\CSLCX.EXE 51.748 2006-09-22
C:\WINDOWS\SYSTEM\DMENI.EXE 62.005 1998-05-15

____________________________________________________________________________________________________

Counterspy läuft unter win98 nicht.

Grüße
Andreas

#6 ««
Pocket KillBox
http://virus-protect.org/killbox.html

Options: "Delete on Reboot" und "Single File"--> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ............

C:\WINDOWS\SYSTEM\CSYAV.EXE
C:\WINDOWS\SYSTEM\CSLCX.EXE
C:\WINDOWS\SYSTEM\DMENI.EXE

PC neustarten

««
F-Secure Online Scanner Next Generation Beta
http://support.f-secure.com/enu/home/ols3.shtml

1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta".
2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren
3. Installiere diese ActiveX-Komponente
4. Lies die Anleitung und klicke: "Accept"
5. Klicke "Full System Scan"
6. klicke "Show report" - kopiere den Scanreport
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Hallo Sabina,

Killbox habe ich nach Anleitung ausgeführt.

F-Secure läuft nicht, kommt immer eine Fehlermeldung.

Grüße
Andreas

#8 versuche es mit McAfee FreeScan und Trend-Micro/HouseCall
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Hallo!
Das Problem hat sich erledigt, google wrid nicht mehr umgeleitet.
Vielen Dank!!!!!