| |
| |||||||
Log-Analyse und Auswertung: Google-Links verbinden falschWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
10.04.2006, 17:07
| #1 |
| |  Google-Links verbinden falsch Hallo Zusammen, ich habe das Problem, dass wenn ich bei Google eine Suche gestartet habe, mich die Links falsch weiterleiten. Es wäre nett wenn mir hier jemand helfen könnte. Logfile of HijackThis v1.99.1 Scan saved at 18:08:55, on 10.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\***\Desktop\hijackthis\HijackThis.exe O1 - Hosts: localhost 127.0.0.1 O1 - Hosts: localhost 127.0.0.1 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [exe.ymwmd] C:\WINDOWS\system32\dmwmy.exe O4 - HKLM\..\Run: [exe.yhnmd] C:\WINDOWS\system32\dmnhy.exe O4 - HKLM\..\Run: [exe.hrnmd] C:\WINDOWS\system32\dmnrh.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [exe.rrcmd] C:\WINDOWS\system32\dmcrr.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F4FD894A-28F4-4F08-A32B-59A089F274C9}: NameServer = 85.255.114.195,85.255.112.139 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe |
|
10.04.2006, 17:11
| #2 |
| | Google-Links verbinden falsch Vielleicht noch als Zusatzinfo:
__________________Das Problem habe ich nur mit dem IE. Hatte gleichzeitig zusätzlich noch folgende Probleme, die ich aber schon in den Griff bekommen habe: - Windows Security Service Warnmeldung - Toolbar im IE - irgendwelchen dreck bei den Favoriten |
|
10.04.2006, 17:40
| #3 |
| > MalwareDB   | Google-Links verbinden falsch Hallo,
__________________fixe folgende Einträge O17 - HKLM\System\CCS\Services\Tcpip\..\{F4FD894A-28F4-4F08-A32B-59A089F274C9}: NameServer = 85.255.114.195,85.255.112.139 O4 - HKLM\..\Run: [exe.ymwmd] C:\WINDOWS\system32\dmwmy.exe O4 - HKLM\..\Run: [exe.yhnmd] C:\WINDOWS\system32\dmnhy.exe O4 - HKLM\..\Run: [exe.hrnmd] C:\WINDOWS\system32\dmnrh.exe O4 - HKLM\..\Run: [exe.rrcmd] C:\WINDOWS\system32\dmcrr.exe Scanne die Dateien C:\WINDOWS\system32\dmwmy.exe C:\WINDOWS\system32\dmnhy.exe C:\WINDOWS\system32\dmnrh.exe C:\WINDOWS\system32\dmcrr.exe online bei Jotti und virustotal ( beide in meiner Signatur verlinkt) und poste das Ergebnis hier. Dann lösche die Dateien mittels Killbox(auch in meiner Signatur), Option "delete on reboot" Berichte und dann sehen wir weiter. Gruß Schrulli
__________________ |
|
10.04.2006, 19:13
| #4 |
| | Google-Links verbinden falsch Erstmal Danke für die schnelle Antwort. Leider finde ich die Dateien im system32-Ordner nicht. Auch über Suche nicht. Und nu? |
|
10.04.2006, 19:22
| #5 |
| > MalwareDB | Google-Links verbinden falsch Hallo, hast Du "Versteckte Dateien sichtbar machen" in meiner Signatur beachtet. Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
28.05.2007, 22:49
| #6 |
| | Google-Links verbinden falsch http://bcheck.scanit.be/bcheck/session/sid-e5a0bccf4f2960914df2aeaffa006ee2/main-frames.php?whichtests=specific Der Browser check in Verbindung mit AAntvir findet die Trojaner und löst das Problem |
|
29.05.2007, 03:23
| #7 |
| /// Helfer-Team   | Google-Links verbinden falsch Hi, die Antwort macht wohl kaum noch Sinn, der Thread ist über ein Jahr alt. Wenn Kampino das in der Zwischenzeit nicht in den Griff bekommen hat, hat er hoffentlich seinen Computer weggeschmissen, schreibt wieder normale Briefe und spielt "Mensch ärger dich nicht". Gruß, Karl |
|
| Themen zu Google-Links verbinden falsch |
| antivir, askbar, avira, bho, bitdefender, defender, desktop, drivers, einstellungen, explorer, firefox, google, helfen, hijack, hijackthis, hotkey, internet, internet explorer, microsoft, monitor, mozilla, mozilla firefox, problem, programme, security, security suite, suche, system, windows, windows xp |
Linear-Darstellung
