Als ich heute mal googlen wollte, hab ich gemerkt, dass Google mir ganz komische Ergebnisse ausgibt. Angefangen von ebay angeboten bis hin zu Sexseiten ist alles dabei, egal was ich als Suche eingebe. Was kann das nur sein.

Die Adresse nach ich den Suchvorgang bestätigt hatte heißt dann auch nicht mehr google, sondern ist irgendeine IP.

Kann es sein dass ich irgendwie nen Trojaner oder dergleichen drauf hab?

Hab Spybot schon drüberlaufen lassen, findet aber nichts.. Norton auch nicht.

HEELP!

Guck' mal, ob in der hosts-Datei (einfach danach suchen) irgendeine andere IP-Adresse für Google eingetragen ist bzw. generell irgendwas anderes als localhost 127.0.0.1

-huha

Loki']Als ich heute mal googlen wollte, hab ich gemerkt, dass Google mir ganz komische Ergebnisse ausgibt. Angefangen von ebay angeboten bis hin zu Sexseiten ist alles dabei, egal was ich als Suche eingebe. Was kann das nur sein.

Die Adresse nach ich den Suchvorgang bestätigt hatte heißt dann auch nicht mehr google, sondern ist irgendeine IP.

Kann es sein dass ich irgendwie nen Trojaner oder dergleichen drauf hab?

Hab Spybot schon drüberlaufen lassen, findet aber nichts.. Norton auch nicht.

HEELP!
Mach mal 'nen Screenshot, bei dem man auch sieht, welche keywords du eingegeben hast

Guck' mal, ob in der hosts-Datei (einfach danach suchen) irgendeine andere IP-Adresse für Google eingetragen ist bzw. generell irgendwas anderes als localhost 127.0.0.1

-huha
ne localhost ist 127.0.0.1 alles i.o. soweit

Link zum Beispiel Bild:
http://mitglied.lycos.de/loki6666/123.jpg

Wie kommst du zu Google?

Wenn du die URL eingibst, ist 100% was in der Hosts-Datei falsch, da wette ihc mit dir.
Eventuell ist auch die Suchseite im IE verstellt, mal ein hijackthis-Log posten.
Die Adresse, die als URL angegeben ist, ist übrigens absolut nicht Google.

Wie kann man nur mit dem IE surfen?!

-huha

Lass mal AdAware drüberlaufen. Ist warscheinlich ein Addin für IE. Also kannst auf mal nen anderen Browser testen.

Hmm, die adresse sieht irgendwie komisch aus.


Aber andererseits sind solche suchresultate doch keine seltenheit mehr, diese ganze ebay scheiße und google-manipulationen.


mfg Senior Sanchez

Wie kommst du zu Google?

Wenn du die URL eingibst, ist 100% was in der Hosts-Datei falsch, da wette ihc mit dir.
Eventuell ist auch die Suchseite im IE verstellt, mal ein hijackthis-Log posten.
Die Adresse, die als URL angegeben ist, ist übrigens absolut nicht Google.

Wie kann man nur mit dem IE surfen?!

-huha
ich geh auf google.de und erst wenn ich nach auf suche starten klicke kommt diese internetseite.. dass das nicht google ist, ist mir auch klar..

wie mach ich ein hijackthis log ?

61.131.54.618.cc


Passiert das, wenn du als URL "www.google.de" eingibst?

hmm... www.618.cc - 403 forbidden

nein wenn ich www.google.de eingeb ist alles ganz normal.. erst wenn ich auf "google suche" drücke kommt das

Loki']
wie mach ich ein hijackthis log ?

http://www.hijackthis.de/

adaware hat einiges gefunden aber das problem ist weiterhin vorhanden..

Logfile of HijackThis v1.99.0
Scan saved at 17:58:47, on 15.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ABIT\ABIT uGuru\uGuru.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
J:\FreeMem Professional\Fmempro.exe
J:\Microsoft ActiveSync\WCESCOMM.EXE
J:\MSI\Bluetooth Software\BTTray.exe
J:\MSI\Bluetooth Software\bin\btwdins.exe
J:\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Loki\Desktop\hijackthis_199\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\System32\DSMANA~1.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - J:\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - J:\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ABIT uGuru] C:\Programme\ABIT\ABIT uGuru\uGuru.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "J:\RivaTuner\RivaTuner.exe" /S
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [FreeMem Pro] "J:\FreeMem Professional\Fmempro.exe" Startup
O4 - HKCU\..\Run: [H/PC Connection Agent] "J:\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = J:\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - J:\MSI\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - J:\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - J:\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - J:\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - J:\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - J:\ICQ\ICQ.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - J:\MSI\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - J:\MSI\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-12.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4400D37A-4588-4CDA-A163-B6A7B44A52B5}: NameServer = 217.237.150.225 217.237.150.141
O17 - HKLM\System\CS1\Services\Tcpip\..\{4400D37A-4588-4CDA-A163-B6A7B44A52B5}: NameServer = 217.237.150.225 217.237.150.141
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service - WIDCOMM, Inc. - J:\MSI\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - J:\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

und jetzt .. hilfe ;(

auf hijackthis.de kannst die Logdatei automatisch auswerten lassen...

Edit: wobei er da nix "böses" findet...

auf hijackthis.de kannst die Logdatei automatisch auswerten lassen...

Edit: wobei er da nix "böses" findet...


was ist mit "O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/act...l_v1-0-3-12.cab" ?

ein Tool für Ebay? kann das ganze damit zusammenhängen?

Gruß
seiLaut

ja das hab ich auch grad gesehen, wir krieg ich das jetzt weg?!

auf hijackthis.de kannst die Logdatei automatisch auswerten lassen...

Edit: wobei er da nix "böses" findet...
ja nicht so wirklich.. ;(

Hier (http://www.trojaner-board.de/showthread.php?t=12188&highlight=google) hat jemand das gleiche Problem, gleiche Umleitungs-IP etc. evtl. da nochmal Dein Log posten oder den Thread verfolgen...

hier auch noch (http://www.trojaner-board.de/showthread.php?t=12188&highlight=google)

und auf dieser (http://195.225.177.32/) Seite landest Du dann auf Umwegen würd ich sagen... vielleicht hilft das bei der Fehlerbeseitigung weiter.

danke werd ich machen :)

laut dem trojaner bord thread...

ich konnte die datei dsmanager.dll im system32 ordner im abgesicherten modus mit eingabeaufforderung löschen, jetzt gehts wieder, komische geschichte..

@ [DDK]Loki

ich hab genau das gleiche Problem! Einfach nicht zu fassen hab schon alles versucht un das ist immernoch da!

@ [DDK]Loki

ich hab genau das gleiche Problem! Einfach nicht zu fassen hab schon alles versucht un das ist immernoch da!
lösch einfach die oben genannte datei.. dann sollte es gehen, bei mir wars dann weg das problem :)

jo thx! Die Lösung....

Echt miese Masche...

MfG Neotrace