| |
| |||||||
Log-Analyse und Auswertung: firefox / google öffnet falsche linksWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
04.05.2009, 11:26
| #1 |
 |  firefox / google öffnet falsche links Hallo, seit einiger Zeit öffnet Firefox sehr häufig falsche Links aus goggle. Ich habe schon alles getan, was man laut dieser Seite zuerst tun soll. CCleaner, Ad-Ware, Avira, Spyboot, CWshredder und Malewarebytes. Alles im abgesicherten Modus. Es wurden einige Sachen gefunden und entfernt, ich habe neue gestartet, aber das Problem tritt immer noch auf. Hier der Hijack-File: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:20:17, on 04.05.2009 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\ibmpmsvc.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis1.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\m\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxx://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) R3 - URLSearchHook: (no name) - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe O4 - HKLM\..\Run: [pdfFactory Dispatcher v1] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis1.exe O4 - HKLM\..\Run: [BMMLREF] C:\Programme\ThinkPad\Utilities\BMMLREF.EXE O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor O4 - HKLM\..\Run: [BLOG] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\RunOnce: [Symantec Antivirus professional] flushdns.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [Symantec Antivirus professional] flushdns.exe (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{232108C4-1ED8-4DF8-8F5F-699F1568579E}: NameServer = 195.50.140.114 195.50.140.252 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing) O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\System32\ibmpmsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Spss License Manager (SpssLM) - Unknown owner - C:\WINDOWS\System32\spss_lmd.exe (file missing) O23 - Service: Symantec Antivirus professional - Unknown owner - C:\WINDOWS\System32\flushdns.exe (file missing) -- End of file - 6222 bytes Ich weiß leider echt nicht, was mir das sagen soll. Ich hoffe ihr könnt mir weiterhelfen!! Muss ich jetzt eigentlich meine Passwörter ändern? Und könnte z. B. mein Online-Banking ausgespäht wurden sein? schon mal vielen Dank im vorraus. mohreb |
|
04.05.2009, 11:42
| #2 |
| /// TB-Ausbilder     | firefox / google öffnet falsche links Hi,
__________________Die Kiste ist verseucht mit Malware, die zum infizieren Schwachstellen ausgenutzt hat, die teils bereits seit 2004 bekannt sind. Die Sicherheitsupdates bringt Microsoft nicht nur zum Spass raus. Ja, deine Passwörter sind wahrscheinlich alle weg. Ja, dein Rechner wurde vermutlich für Angriffe auf Webseiten und Firmen missbraucht. Ja, wenn du Pech hast, dann hält dein Rechner sogar als Server für Illegales (und damit mein ich nicht Raubkopien, sondern Kontodaten andrer, Kinderporno usw) her. Formatier den Rechner, downloade SP3 von einem sauberen Rechner aus und spiele es auf, installiere dein Antivirenprogramm und ändere deine Passwörter bevor du das erste Mal mit dem Rechner online gehst. Das sollte die schnellste Lösung sein. lg myrtille
__________________ |
|
04.05.2009, 17:00
| #3 |
| | firefox / google öffnet falsche links Vielen Dank für die Infos! Muss ich jetzt auch was bei den externen Festplatten und USB-Stick befürchten?
__________________gruß moehreb |
|
04.05.2009, 17:08
| #4 |
| /// TB-Ausbilder | firefox / google öffnet falsche links Ich seh nichts was direkt auf eine derartigen Befall hinweist, allerdings muss man da auch nicht unbedingt was sehen. Eventuell mal die Sticks einstecken, während des Einsteckens unbedingt die SHIFT-Taste gedrückt halten, und die Sticks dann mit nem aktuellen Scanner prüfen. Am besten wär allerdings eigentlich, wenn du die Sticks unter einer Linux (Mac OS, hauptsache nicht Windows) Distribution aufmachst und schaust ob eine Datei Autorun.inf existiert. Wenn ja, dann öffne die Datei und lösche die in der Datei genannten Dateien und die Autorun.inf selbst. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
| Themen zu firefox / google öffnet falsche links |
| ad-aware, antivir, antivirus, ausgespäht, avg, avira, bho, desktop, dll, e-banking, einstellungen, explorer, firefox, firewall, google, hijackthis, hkus\s-1-5-18, internet, internet explorer, lenovo, mozilla, plug-in, problem, rundll, software, symantec, system, windows, windows xp, ändern, öffnet |
Linear-Darstellung
