Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Google-Links verbinden falsch

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.04.2006, 17:07   #1
Kampino
 
Google-Links verbinden falsch - Standard

Google-Links verbinden falsch



Hallo Zusammen,

ich habe das Problem, dass wenn ich bei Google eine Suche gestartet habe, mich die Links falsch weiterleiten.

Es wäre nett wenn mir hier jemand helfen könnte.

Logfile of HijackThis v1.99.1
Scan saved at 18:08:55, on 10.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\hijackthis\HijackThis.exe

O1 - Hosts: localhost 127.0.0.1
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [exe.ymwmd] C:\WINDOWS\system32\dmwmy.exe
O4 - HKLM\..\Run: [exe.yhnmd] C:\WINDOWS\system32\dmnhy.exe
O4 - HKLM\..\Run: [exe.hrnmd] C:\WINDOWS\system32\dmnrh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [exe.rrcmd] C:\WINDOWS\system32\dmcrr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4FD894A-28F4-4F08-A32B-59A089F274C9}: NameServer = 85.255.114.195,85.255.112.139
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

Alt 10.04.2006, 17:11   #2
Kampino
 
Google-Links verbinden falsch - Standard

Google-Links verbinden falsch



Vielleicht noch als Zusatzinfo:
Das Problem habe ich nur mit dem IE.
Hatte gleichzeitig zusätzlich noch folgende Probleme, die ich aber schon in den Griff bekommen habe:
- Windows Security Service Warnmeldung
- Toolbar im IE
- irgendwelchen dreck bei den Favoriten
__________________


Alt 10.04.2006, 17:40   #3
BataAlexander
> MalwareDB
 
Google-Links verbinden falsch - Standard

Google-Links verbinden falsch



Hallo,

fixe folgende Einträge
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4FD894A-28F4-4F08-A32B-59A089F274C9}: NameServer = 85.255.114.195,85.255.112.139
O4 - HKLM\..\Run: [exe.ymwmd] C:\WINDOWS\system32\dmwmy.exe
O4 - HKLM\..\Run: [exe.yhnmd] C:\WINDOWS\system32\dmnhy.exe
O4 - HKLM\..\Run: [exe.hrnmd] C:\WINDOWS\system32\dmnrh.exe
O4 - HKLM\..\Run: [exe.rrcmd] C:\WINDOWS\system32\dmcrr.exe

Scanne die Dateien

C:\WINDOWS\system32\dmwmy.exe
C:\WINDOWS\system32\dmnhy.exe
C:\WINDOWS\system32\dmnrh.exe
C:\WINDOWS\system32\dmcrr.exe

online bei Jotti und virustotal ( beide in meiner Signatur verlinkt) und poste das Ergebnis hier.

Dann lösche die Dateien mittels Killbox(auch in meiner Signatur), Option "delete on reboot"

Berichte und dann sehen wir weiter.

Gruß

Schrulli
__________________
__________________

Alt 10.04.2006, 19:13   #4
Kampino
 
Google-Links verbinden falsch - Standard

Google-Links verbinden falsch



Erstmal Danke für die schnelle Antwort.

Leider finde ich die Dateien im system32-Ordner nicht. Auch über Suche nicht.

Und nu?

Alt 10.04.2006, 19:22   #5
BataAlexander
> MalwareDB
 
Google-Links verbinden falsch - Standard

Google-Links verbinden falsch



Hallo,

hast Du "Versteckte Dateien sichtbar machen" in meiner Signatur beachtet.

Gruß

Schrulli

__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 28.05.2007, 22:49   #6
Shin17
 
Google-Links verbinden falsch - Standard

Google-Links verbinden falsch



http://bcheck.scanit.be/bcheck/session/sid-e5a0bccf4f2960914df2aeaffa006ee2/main-frames.php?whichtests=specific
Der Browser check in Verbindung mit AAntvir findet die Trojaner und löst das Problem

Alt 29.05.2007, 03:23   #7
KarlKarl
/// Helfer-Team
 
Google-Links verbinden falsch - Standard

Google-Links verbinden falsch



Hi,

die Antwort macht wohl kaum noch Sinn, der Thread ist über ein Jahr alt. Wenn Kampino das in der Zwischenzeit nicht in den Griff bekommen hat, hat er hoffentlich seinen Computer weggeschmissen, schreibt wieder normale Briefe und spielt "Mensch ärger dich nicht".

Gruß, Karl

Antwort

Themen zu Google-Links verbinden falsch
antivir, avira, bho, bitdefender, defender, desktop, drivers, einstellungen, explorer, firefox, google, hijack, hijackthis, hotkey, internet, internet explorer, microsoft, monitor, mozilla, mozilla firefox, problem, programme, security, security suite, suche, system, windows, windows xp



Ähnliche Themen: Google-Links verbinden falsch


  1. Google links leiten falsch um .... (Werbeseiten, Pornoseiten....etc.)
    Log-Analyse und Auswertung - 19.10.2012 (7)
  2. Google Links leiten falsch (adseiten)
    Plagegeister aller Art und deren Bekämpfung - 13.01.2012 (6)
  3. Google Links verweisen falsch
    Log-Analyse und Auswertung - 19.06.2011 (19)
  4. Google Links leiten des öfteren falsch weiter
    Log-Analyse und Auswertung - 17.08.2010 (12)
  5. google links werden falsch umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 29.04.2010 (7)
  6. Google verlinkt falsch bzw. andere links leiten falsch weiter!
    Log-Analyse und Auswertung - 01.02.2010 (17)
  7. Google Links falsch verlinkt -> Werbung
    Plagegeister aller Art und deren Bekämpfung - 07.08.2009 (4)
  8. Google-Links sind falsch
    Log-Analyse und Auswertung - 16.02.2009 (39)
  9. links in z.B. google-suche falsch
    Log-Analyse und Auswertung - 07.01.2009 (8)
  10. Google verlinkt alle links falsch
    Log-Analyse und Auswertung - 26.12.2008 (1)
  11. Google-Links falsch
    Plagegeister aller Art und deren Bekämpfung - 19.11.2008 (1)
  12. google-links falsch, symantec gesperrt
    Plagegeister aller Art und deren Bekämpfung - 16.09.2008 (8)
  13. google links falsch, inet und Pc extrem langsam
    Mülltonne - 05.09.2008 (0)
  14. google links falsch - Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 11.12.2007 (1)
  15. google links werden falsch verlinkt! Hijacking?
    Plagegeister aller Art und deren Bekämpfung - 21.04.2007 (12)
  16. Google links verbinden nicht richtig
    Plagegeister aller Art und deren Bekämpfung - 15.01.2007 (4)
  17. google-Links verbinden falsch
    Plagegeister aller Art und deren Bekämpfung - 30.05.2006 (8)

Zum Thema Google-Links verbinden falsch - Hallo Zusammen, ich habe das Problem, dass wenn ich bei Google eine Suche gestartet habe, mich die Links falsch weiterleiten. Es wäre nett wenn mir hier jemand helfen könnte. Logfile - Google-Links verbinden falsch...
Archiv
Du betrachtest: Google-Links verbinden falsch auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.