|
Internet macht falsche Links Hallo, Bisher konnte ich eigentlich immer alles wieder fixen, doch ein Problem will nicht verschwinden: Wenn ich den InternetExplorer starte und im Google ein Suchwort eingebe kommen ja bekanntlich die passenden Suchergebnisse. Wenn ich dann aber einen der angezeigten Links anklicke, kommt fast immer irgendeine Suchseite wie ebay.search oder costavista.net, casinoroyale.com etc. Erst, wenn ich die aktion mehrmals wiederhole, kommt irgendwann die gewünschte Seite. Wie werd ich diese falschen Links wieder los? stevenschmitter@hotmail.com |
Hallo Stevenschmitter, Zitat:
Irrlicht |
Danke für's Antworten und Interesse Hab mal eine Log erstellt, hoffe das Hilft. Bin in solchen Sachen nicht gerade gut. Logfile of HijackThis v1.99.1 Scan saved at 15:08:36, on 29.06.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\cisvc.exe C:\WINNT\system32\CTSvcCDA.EXE C:\Programme\Ahead\InCD\InCDsrv.exe C:\PROGRA~1\Iomega\System32\AppServices.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe c:\progra~1\WinPoet\WrOS.EXE C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\a-squared Anti-Malware\a2guard.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\PrintKey2000\Printkey2000.exe C:\WINNT\System32\cidaemon.exe C:\Steven\Schutzprogramme\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Bluewin O1 - Hosts: localhost 127.0.0.1 O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto O4 - HKLM\..\Run: [dmkpw.exe] C:\WINNT\system32\dmkpw.exe O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [KillAndClean] "C:\Programme\KillAndClean\KillAndClean.exe" O4 - HKCU\..\Run: [dePloy] NsCplTray.exe O4 - HKCU\..\Run: [TForm1] ms-its.exe O4 - HKCU\..\Run: [utsgmon] msag.exe O4 - Global Startup: hpoddt01.exe.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - Global Startup: Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O12 - Plugin for .mdz: C:\Programme\Plugins\npmod32.dll O12 - Plugin for .mod: C:\Programme\Internet Explorer\PLUGINS\npmod32.dll O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1BB197F8-866E-483F-8B64-C37DD954F43E}: NameServer = 85.255.113.197 85.255.112.128 O17 - HKLM\System\CCS\Services\Tcpip\..\{5420A27C-3D82-464C-92F5-5187CE85A563}: NameServer = 85.255.113.197,85.255.112.128 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.197 85.255.112.128 O17 - HKLM\System\CS1\Services\Tcpip\..\{1BB197F8-866E-483F-8B64-C37DD954F43E}: NameServer = 85.255.113.197 85.255.112.128 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.197 85.255.112.128 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.197 85.255.112.128 O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTSvcCDA.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINNT\System32\NMSSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\System32\HPZipm12.exe O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - c:\progra~1\WinPoet\WrOS.EXE |
Schon wieder einer, der seinen Provider in der Ukraine hat. Lasse C:\Programme\outlook\outlook.exe C:\WINNT\system32\dmkpw.exe online überprüfen. Nutze alle drei Anbieter, die in meiner Signatur aufgeführt sind und poste die Ergebnisse. |
Wollt mich noch für die Hilfe bedanken, habs mittlerweile geschafft von dem Umleitungs-Provider wegzukommen. |
Zitat:
Gruß :daumenhoc Yopie |
Hallo, Wie ich den Umleitungsprovider losgeworden bin? Ehrlich gesagt, keine Ahnung. Meine letzten Schritte zwischen Ärger und Erlösung waren: Habe mit HijackThis im abgesicherten Modus die Einträge: C:\WINNT\system32\dmgvu.exe C:\Programme\outlook\outlook.exe C:\WINNT\system32\dmkpw.exe gefixt. Hatte unter O17 noch mehrere: HKLM\System\CCS\Services\Tcpip\..\{88C9D03F-B576-4658-9CA8- 9F4874C0D033}: NameServer = 195.186.1.110 195.186.1.111 Einträge, die hab ich auch gefixt. Danach lief es wieder. Vordergründig haben die Programme: a2-squared, Fixwareout, Search & Destroy, Spyware Doctor (Dafür habe ich leider keine Lizens mehr) auf meinem System gewerkelt. Momentan läuft alles ohne Probleme, meine Informatik-Freunde raten mir aber eher dazu, mein System mal neu aufzusetzten. Ich hatte einen derart massiven Befall (ca. 600 Trojaner, Spam, Malware) dass ich gar nicht weiss ob jetzt gut ist, oder ob einfach nichts mehr gefunden wird. |
Zitat:
|
Hallo, Zitat:
Eigentlich wäre hier der "VerzweifeltGugg und Anschreimodus" angebracht : "Setz sofort neu auf und klick nicht auf alles was blinkt !!" :kloppen: So etwa....:D Irrlicht |
Salut ihr da drausen! [edit] bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann danke GUA [/edit] |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:51 Uhr. |
Copyright ©2000-2025, Trojaner-Board