Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Google-Links verbinden falsch (https://www.trojaner-board.de/28239-google-links-verbinden-falsch.html)

Kampino 10.04.2006 17:07
Google-Links verbinden falsch
 
Hallo Zusammen,

ich habe das Problem, dass wenn ich bei Google eine Suche gestartet habe, mich die Links falsch weiterleiten.

Es wäre nett wenn mir hier jemand helfen könnte.

Logfile of HijackThis v1.99.1
Scan saved at 18:08:55, on 10.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\hijackthis\HijackThis.exe

O1 - Hosts: localhost 127.0.0.1
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [exe.ymwmd] C:\WINDOWS\system32\dmwmy.exe
O4 - HKLM\..\Run: [exe.yhnmd] C:\WINDOWS\system32\dmnhy.exe
O4 - HKLM\..\Run: [exe.hrnmd] C:\WINDOWS\system32\dmnrh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [exe.rrcmd] C:\WINDOWS\system32\dmcrr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4FD894A-28F4-4F08-A32B-59A089F274C9}: NameServer = 85.255.114.195,85.255.112.139
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

Kampino 10.04.2006 17:11
Vielleicht noch als Zusatzinfo:
Das Problem habe ich nur mit dem IE.
Hatte gleichzeitig zusätzlich noch folgende Probleme, die ich aber schon in den Griff bekommen habe:
- Windows Security Service Warnmeldung
- Toolbar im IE
- irgendwelchen dreck bei den Favoriten

BataAlexander 10.04.2006 17:40
Hallo,

fixe folgende Einträge
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4FD894A-28F4-4F08-A32B-59A089F274C9}: NameServer = 85.255.114.195,85.255.112.139
O4 - HKLM\..\Run: [exe.ymwmd] C:\WINDOWS\system32\dmwmy.exe
O4 - HKLM\..\Run: [exe.yhnmd] C:\WINDOWS\system32\dmnhy.exe
O4 - HKLM\..\Run: [exe.hrnmd] C:\WINDOWS\system32\dmnrh.exe
O4 - HKLM\..\Run: [exe.rrcmd] C:\WINDOWS\system32\dmcrr.exe

Scanne die Dateien

C:\WINDOWS\system32\dmwmy.exe
C:\WINDOWS\system32\dmnhy.exe
C:\WINDOWS\system32\dmnrh.exe
C:\WINDOWS\system32\dmcrr.exe

online bei Jotti und virustotal ( beide in meiner Signatur verlinkt) und poste das Ergebnis hier.

Dann lösche die Dateien mittels Killbox(auch in meiner Signatur), Option "delete on reboot"

Berichte und dann sehen wir weiter.

Gruß

Schrulli

Kampino 10.04.2006 19:13
Erstmal Danke für die schnelle Antwort.

Leider finde ich die Dateien im system32-Ordner nicht. Auch über Suche nicht.

Und nu?

BataAlexander 10.04.2006 19:22
Hallo,

hast Du "Versteckte Dateien sichtbar machen" in meiner Signatur beachtet.

Gruß

Schrulli

Shin17 28.05.2007 22:49
http://bcheck.scanit.be/bcheck/session/sid-e5a0bccf4f2960914df2aeaffa006ee2/main-frames.php?whichtests=specific
Der Browser check in Verbindung mit AAntvir findet die Trojaner und löst das Problem

KarlKarl 29.05.2007 03:23
Hi,

die Antwort macht wohl kaum noch Sinn, der Thread ist über ein Jahr alt. Wenn Kampino das in der Zwischenzeit nicht in den Griff bekommen hat, hat er hoffentlich seinen Computer weggeschmissen, schreibt wieder normale Briefe und spielt "Mensch ärger dich nicht".

Gruß, Karl


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:48 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131