| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ständig Weiterleitung auf unerwünschte WerbeseitenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
18.07.2012, 16:05
| #13 |
| |  Ständig Weiterleitung auf unerwünschte Werbeseiten hallo, die weiterleitung ist immer noch da.... oben auf dem Reiter des explorers erscheint kurz " google analytics! " und dann steht da document has moved... hier der erste log von virustotal SHA256: bf06f847756d9bc6cd270dc437757aae6a95099fd2a663d1ccfbe505fa34d46e SHA1: 370e0ebb80b2b2e93227077d6491e165d487c5ab MD5: 92190d79bc842037105b3b2aa8df41e0 File size: 129.0 KB ( 132096 bytes ) File name: udt.exe File type: Win32 EXE Tags: upx Detection ratio: 3 / 44 Analysis date: 2011-09-23 00:44:17 UTC ( 9 Monate, 4 Wochen ago ) 0 0 More details Antivirus Result Update AhnLab-V3 - 20110922 AntiVir - 20110922 Antiy-AVL - 20110922 Avast - 20110922 Avast5 - 20110922 AVG - 20110922 BitDefender - 20110923 ByteHero - 20110913 CAT-QuickHeal - 20110922 ClamAV - 20110923 Commtouch - 20110922 Comodo Heur.Suspicious 20110923 DrWeb - 20110922 Emsisoft - 20110923 eSafe - 20110920 eTrust-Vet - 20110922 F-Prot - 20110922 F-Secure - 20110923 Fortinet - 20110923 GData - 20110923 Ikarus - 20110923 Jiangmin - 20110922 K7AntiVirus - 20110922 Kaspersky - 20110922 McAfee - 20110923 McAfee-GW-Edition - 20110922 Microsoft - 20110922 NOD32 - 20110923 Norman - 20110922 nProtect - 20110922 Panda - 20110922 PCTools - 20110923 Prevx - 20110923 Rising - 20110922 Sophos - 20110923 SUPERAntiSpyware - 20110923 Symantec - 20110923 TheHacker - 20110922 TrendMicro PAK_Generic.001 20110922 TrendMicro-HouseCall PAK_Generic.001 20110923 VBA32 - 20110922 VIPRE - 20110922 ViRobot - 20110922 VirusBuster - 20110922 und Nr. 2 SHA256: 59a5f56d17385221c843089748ae43255885f6fd0bef079025ad1c8acb0bfef0 SHA1: 73da47149639f136d6918e885cb685fe52e8595c MD5: 4629be29c872be99dff638b1dbae2dba File size: 18.0 KB ( 18432 bytes ) File name: 4629BE29C872BE99DFF638B1DBAE2DBA File type: Win32 DLL Tags: armadillo Detection ratio: 2 / 40 Analysis date: 2012-05-16 07:08:05 UTC ( 2 Monate ago ) 0 0 More details Antivirus Result Update AhnLab-V3 - 20120515 AntiVir - 20120516 Antiy-AVL - 20120516 Avast - 20120516 AVG - 20120516 BitDefender - 20120516 ByteHero - 20120515 CAT-QuickHeal - 20120515 ClamAV - 20120516 Commtouch - 20120516 Comodo - 20120516 DrWeb - 20120516 Emsisoft - 20120516 eSafe - 20120515 eTrust-Vet - 20120515 F-Prot - 20120516 F-Secure - 20120516 Fortinet - 20120516 GData - 20120516 Ikarus - 20120516 Jiangmin - 20120516 K7AntiVirus - 20120515 Kaspersky - 20120516 McAfee - 20120516 McAfee-GW-Edition - 20120516 Microsoft - 20120516 NOD32 - 20120516 Norman - 20120516 nProtect - 20120516 PCTools - 20120516 Rising - 20120516 SUPERAntiSpyware - 20120516 Symantec - 20120516 TheHacker - 20120516 TrendMicro PAK_Generic.001 20120516 TrendMicro-HouseCall PAK_Generic.001 20120516 VBA32 - 20120515 VIPRE - 20120516 ViRobot - 20120516 VirusBuster - 20120515 Gruss Bettina All processes killed ========== OTL ========== No active process named udt.exe was found! ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: AppData User: betti ->Temp folder emptied: 1420832 bytes ->Temporary Internet Files folder emptied: 19732533 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 671 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 119049715 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 32902 bytes RecycleBin emptied: 844416 bytes Total Files Cleaned = 135,00 mb OTL by OldTimer - Version 3.2.54.0 log created on 07182012_170840 Files\Folders moved on Reboot... C:\Users\betti\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. C:\Users\betti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WHT4NHE6\119605-staendig-weiterleitung-unerwuenschte-werbeseiten-2[1].htm moved successfully. C:\Users\betti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WHT4NHE6\st[1] moved successfully. C:\Users\betti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R1GWF9CM\bv[1].htm moved successfully. File\Folder C:\Users\betti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GG3W2OKC\analysis[2].htm not found! File\Folder C:\Windows\temp\mcmsc_RHbk7hcgLudPvui not found! File\Folder C:\Windows\temp\mcmsc_yRopT3FG0UKI8v9 not found! File\Folder C:\Windows\temp\sqlite_DLIhQ06jbwWpIle not found! File\Folder C:\Windows\temp\sqlite_fJ39IMpK3KMyzAy not found! File\Folder C:\Windows\temp\sqlite_OwghS48YNR6uecI not found! File\Folder C:\Windows\temp\sqlite_rKrDf03AKywhbee not found! PendingFileRenameOperations files... File C:\Users\betti\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found! File C:\Users\betti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WHT4NHE6\119605-staendig-weiterleitung-unerwuenschte-werbeseiten-2[1].htm not found! File C:\Users\betti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WHT4NHE6\st[1] not found! File C:\Users\betti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R1GWF9CM\bv[1].htm not found! File C:\Users\betti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GG3W2OKC\analysis[2].htm not found! File C:\Windows\temp\mcmsc_RHbk7hcgLudPvui not found! File C:\Windows\temp\mcmsc_yRopT3FG0UKI8v9 not found! File C:\Windows\temp\sqlite_DLIhQ06jbwWpIle not found! File C:\Windows\temp\sqlite_fJ39IMpK3KMyzAy not found! File C:\Windows\temp\sqlite_OwghS48YNR6uecI not found! File C:\Windows\temp\sqlite_rKrDf03AKywhbee not found! Registry entries deleted on Reboot... aber die Weiterleitung ist immer noch drin. es erscheint "document has moved", oben im Reiter steht kurz google analytics. LG Bettina |
| Themen zu Ständig Weiterleitung auf unerwünschte Werbeseiten |
| adaware, adresse, adressen, artikel, erscheint, explorer, folge, folgendes, hallo zusammen, hoffe, home, interne, internet, internet explorer, klicke, klicken, problem, schnell, tagen, unerwünschte, virus, weiterleitung, werbeseite, zusammen, ähnliches |
Baum-Darstellung