| |
| |||||||
Log-Analyse und Auswertung: Firefox leitet Links an falsche Webseiten umWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
29.01.2013, 13:08
| #16 |
| /// Malware-holic   |  Firefox leitet Links an falsche Webseiten um poste bitte die liste wie beschrieben.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
31.01.2013, 14:49
| #17 |
 | Firefox leitet Links an falsche Webseiten um hier nun die gewünschte Liste der installierten Programme
__________________ |
|
31.01.2013, 18:37
| #18 |
| /// Malware-holic | Firefox leitet Links an falsche Webseiten um Browser Configuration Utility DeviceVM 31.01.2010 1.0.2.0 ---------- unbekannt
__________________Express Gate DeviceVM, Inc. 31.01.2010 392MB 1.4.10.8 ---------- (Hardwaretreiber) vermutlich notwendig FreeMind 31.01.2010 0.8.1 ---------- unnötig Intel® Matrix Storage Manager Intel Corporation 31.01.2010 ---------- (Hardwaretreiber) vermutlich notwendig IrfanView (remove only) 31.01.2010 ---------- notwendig JMicron JMB36X Driver JMICRON Technology Corp. 31.01.2010 1.00.0000 ---------- (Hardwaretreiber) vermutlich notwendig NVIDIA PhysX NVIDIA Corporation 31.01.2010 120MB 9.09.0814 ---------- (Hardwaretreiber) vermutlich notwendig PeaZip 2.9.1 Giorgio Tani 31.01.2010 8,80MB ---------- notwendig Realtek 8136 8168 8169 Ethernet Driver Realtek 31.01.2010 1.00.0005 ---------- (Hardwaretreiber) vermutlich notwendig VIA Plattform-Geräte-Manager VIA Technologies, Inc. 31.01.2010 2,61MB 1.34 ---------- (Hardwaretreiber) vermutlich notwendig vReveal MotionDSP 31.01.2010 ---------- unbekannt Win7codecs Shark007 31.01.2010 68,9MB 2.3.3 ---------- notwendig Winamp Nullsoft, Inc 31.01.2010 5.572 ---------- unnötig ZOTAC FireStorm 31.01.2010 ---------- (Hardwaretreiber) vermutlich notwendig Miro Participatory Culture Foundation 09.02.2010 2.5.4 ---------- unnötig EPU-6 Engine 19.02.2010 1.02.01 ---------- unbekannt AI Suite 24.02.2010 1.05.37 ---------- unbekannt ASUSUpdate 24.02.2010 ---------- unnötig PC Probe II ASUSTeK Computer Inc. 24.02.2010 1.04.80 ---------- (Hardwaretreiber) vermutlich notwendig T.Probe 24.02.2010 1.00.10 ---------- (Hardwaretreiber) vermutlich notwendig Windows Media Player Firefox Plugin Microsoft Corp 25.02.2010 296KB 1.0.0.8 ---------- notwendig AVM FRITZ!DSL AVM Berlin 27.02.2010 18,0MB 2.04.03 ---------- notwendig AVM FRITZ!fax für FRITZ!Box AVM Berlin 27.02.2010 ---------- notwendig Digitale Bibliothek 3 27.02.2010 ---------- notwendig Epson Copy Utility 3.5 27.02.2010 3.5.0.0 ---------- notwendig EPSON Photo Print 27.02.2010 ---------- notwendig EPSON Scan 27.02.2010 ---------- notwendig EPSON Smart Panel 27.02.2010 ---------- notwendig L&H TTS3000 Deutsch 27.02.2010 ---------- notwendig Microsoft Office 2003 International Character Toolbar Microsoft Office 27.02.2010 1,42MB 11.0.0024.0 ---------- unbekannt ScanToWeb 27.02.2010 ---------- notwendig SILKYPIX Developer Studio 3.0G Ichikawa Soft Laboratory 27.02.2010 31,8MB 3.0 ---------- notwendig Spybot - Search & Destroy Safer Networking Limited 27.02.2010 1.6.2 ---------- notwendig Tool zum Entfernen verborgener Daten Microsoft Corporation 27.02.2010 444KB 11.0.6361.0 ---------- notwendig EPSON Copy Utility 28.02.2010 ---------- notwendig FinePix Studio 28.02.2010 ---------- notwendig FinePixViewer Resource FUJIFILM Corporation 28.02.2010 1.2 ---------- notwendig FinePixViewer Ver.5.5 FUJIFILM Corporation 28.02.2010 5.5 ---------- notwendig FinePixViewer YTUPL FUJIFILM Corporation 28.02.2010 1.0 ---------- notwendig Freecom Backup Software 1.15 Freecom 28.02.2010 ---------- notwendig Freecom Personal Media Suite 2.24 Freecom 28.02.2010 ---------- notwendig MSXML 4.0 SP2 (KB954430) Microsoft Corporation 28.02.2010 35,0KB 4.20.9870.0 ---------- unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 28.02.2010 1,33MB 4.20.9876.0 ---------- unbekannt Logitech SetPoint Logitech 04.04.2010 3.0 ---------- notwendig Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 04.04.2010 2,38MB 8.0.59193 ---------- notwendig Adobe Reader 9.3 - Deutsch Adobe Systems Incorporated 30.04.2010 240MB 9.3.0 ---------- notwendig Nero 7 Essentials Nero AG 01.05.2010 208MB 7.02.5470 ---------- notwendig Canon Easy-WebPrint EX 17.05.2010 ---------- notwendig Canon iP4700 series Benutzerregistrierung 17.05.2010 ---------- notwendig Canon iP4700 series Printer Driver 17.05.2010 ---------- notwendig Canon Utilities Easy-PhotoPrint EX 17.05.2010 ---------- notwendig Canon Utilities My Printer 17.05.2010 ---------- notwendig Canon Utilities Solution Menu 17.05.2010 ---------- notwendig CD-LabelPrint 17.05.2010 ---------- unnötig Microsoft Office Professional Plus 2007 Microsoft Corporation 27.06.2010 12.0.6215.1000 ---------- notwendig ACDSee Pro 3 ACD Systems International Inc. 27.09.2010 120MB 3.0.386 ---------- notwendig Acrobat.com Adobe Systems Incorporated 26.12.2010 1.2.443 ---------- notwendig Adobe AIR Adobe Systems Inc. 26.12.2010 1.1.0.5790 ---------- unnötig Adobe Creative Suite 4 Master Collection Adobe Systems Incorporated 26.12.2010 4,13GB 4.0 ---------- notwendig Adobe Media Player Adobe Systems Incorporated 26.12.2010 1.1 ---------- notwendig Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 26.12.2010 29,6MB 9.0.0 ---------- unnötig NVIDIA Display Control Panel NVIDIA Corporation 16.02.2011 129MB 6.14.12.5896 ---------- notwendig SMPlayer 0.6.9 RVM 19.02.2011 0.6.9 ---------- notwendig GIMP 2.6.11 The GIMP Team 05.03.2011 107MB 2.6.11 ---------- notwendig Akamai NetSession Interface Service 10.11.2011 ---------- unnötig Google Earth Google 14.11.2011 92,7MB 6.1.0.5001 ---------- notwendig Mozilla Thunderbird 9.0 (x86 de) Mozilla 22.12.2011 37,3MB 9.0 ---------- notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 23.12.2011 586KB 9.0.30729 ---------- notwendig Nikon Scan 23.12.2011 4.0 ---------- unnötig nLite 1.4.9.1 Dino Nuhagic (nuhi) 23.12.2011 1.4.9.1 ---------- unnötig SilverFast 8.0.1r2 (32bit) LaserSoft Imaging AG 23.12.2011 70,6MB 8.0.1r2 ---------- unnötig VueScan 23.12.2011 ---------- notwendig Skype Click to Call Skype Technologies S.A. 01.06.2012 9,55MB 5.10.9560 ---------- notwendig Microsoft Silverlight Microsoft Corporation 11.07.2012 42,5MB 5.0.61118.0 ---------- unnötig fc prints order 09.10.2012 ---------- notwendig fc prints order client.my-silverx.com 09.10.2012 ---------- notwendig CCleaner Piriform 19.12.2012 3.26 ---------- notwendig Skype™ 6.0 Skype Technologies S.A. 19.12.2012 20,3MB 6.0.126 ---------- notwendig ClamWin Free Antivirus 0.97.6 alch 21.12.2012 ---------- notwendig Microsoft Encarta Enzyklopädie 2000 21.12.2012 ---------- notwendig Microsoft Encarta Recherche-Planer 21.12.2012 ---------- notwendig Microsoft Encarta Weltatlas 2001 Microsoft Encarta 21.12.2012 43,5MB 2001 ---------- notwendig NVIDIA 3D Vision Treiber 306.97 NVIDIA Corporation 21.12.2012 306.97 ---------- unnötig NVIDIA Grafiktreiber 306.97 NVIDIA Corporation 21.12.2012 306.97 ---------- notwendig NVIDIA Update 1.10.8 NVIDIA Corporation 21.12.2012 1.10.8 ---------- unnötig? Shockwave 21.12.2012 ---------- notwendig TeamViewer 8 TeamViewer 21.12.2012 8.0.16642 ---------- notwendig EPSON-Drucker-Software SEIKO EPSON Corporation 22.12.2012 ---------- notwendig Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 04.01.2013 18,4MB 1.70.0.1100 ---------- notwendig Mozilla Firefox 18.0 (x86 de) Mozilla 11.01.2013 43,2MB 18.0 ---------- notwendig Adobe Flash Player 11 Plugin Adobe Systems Incorporated 13.01.2013 6,00MB 11.5.502.146 ---------- notwendig Java 7 Update 11 Oracle 13.01.2013 130MB 7.0.110 ---------- Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ |
|
03.02.2013, 21:22
| #19 |
| | Firefox leitet Links an falsche Webseiten um Adwcleaner wie empfohlen ausgeführt - dies ist die Logdatei von adwcleaner: Code:
ATTFilter # AdwCleaner v2.109 - Datei am 03/02/2013 um 20:33:37 erstellt
# Aktualisiert am 26/01/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzer : root - HERBERT-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Herbert\Desktop\virenschutz\adwcleaner\adwcleaner.exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
***** [Registrierungsdatenbank] *****
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v18.0 (de)
Datei : C:\Users\root\AppData\Roaming\Mozilla\Firefox\Profiles\im6gienf.default\prefs.js
[OK] Die Datei ist sauber.
Datei : C:\Users\Herbert\AppData\Roaming\Mozilla\Firefox\Profiles\6c6ybu1w.Herbert\prefs.js
[OK] Die Datei ist sauber.
Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\331rmk4q.default\prefs.js
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [1134 octets] - [03/02/2013 20:33:37]
########## EOF - \AdwCleaner[R1].txt - [1194 octets] ##########
Bei der oben beschriebenen Fehlermeldung beim Systemstart von Windows war ein kleiner Tippfehler. Windows öffnet ein Fenster mit dem Titel "RunDLL" und dem Text: "C:/Users/Herbert/AppData/Roaming/pcaui8.dll kann nicht gefunden werden." |
|
04.02.2013, 12:44
| #20 |
| /// Malware-holic | Firefox leitet Links an falsche Webseiten um hi öffne mal CCleaner, extras, autostart liste und speichere die als txt dann posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
05.02.2013, 20:55
| #21 |
| | Firefox leitet Links an falsche Webseiten um Hier die Übersicht der Autostart-Einträge: Code:
ATTFilter Ja HKCU:Run AdobeBridge
Ja HKCU:Run Akamai NetSession Interface Akamai Technologies, Inc. "C:\Users\Herbert\AppData\Local\Akamai\netsession_win.exe"
Ja HKCU:Run BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} Nero AG "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
Ja HKCU:Run Sidebar Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Ja HKCU:Run TWXUDSA rundll32 "C:\Users\Herbert\AppData\Roaming\pcaui8.dll",Pyut
Ja HKLM:Run Acrobat Assistant 8.0 Adobe Systems Inc. "D:\Adobe_PhotoshopCS4\Acrobat 9.0\Acrobat\Acrotray.exe"
Ja HKLM:Run Adobe Acrobat Speed Launcher Adobe Systems Incorporated "D:\Adobe_PhotoshopCS4\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
Ja HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Ja HKLM:Run Adobe Reader Speed Launcher Adobe Systems Incorporated "D:\Adobe_Reader9\Reader\Reader_sl.exe"
Ja HKLM:Run AdobeCS4ServiceManager Adobe Systems Incorporated "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
Ja HKLM:Run AVMWlanClient AVM Berlin GmbH C:\Program Files\avmwlanstick\FRITZWLANMini.exe
Ja HKLM:Run BCU DeviceVM, Inc. "C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe"
Ja HKLM:Run CanonMyPrinter CANON INC. C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
Ja HKLM:Run CanonSolutionMenu CANON INC. C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
Ja HKLM:Run ClamWin alch "D:\ClamWin\bin\ClamTray.exe" --logon
Ja HKLM:Run Cpu Level Up help ASUSTeK Computer Inc. "D:\_Hardware\Mainboard\AI Suite\CpuLevelUpHelp.exe"
Ja HKLM:Run HDAudDeck VIA C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
Ja HKLM:Run IAAnotif Intel Corporation C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
Ja HKLM:Run Logitech Hardware Abstraction Layer Logitech Inc. KHALMNPR.EXE
Ja HKLM:Run NeroFilterCheck Nero AG C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
Ja HKLM:Run QFan Help ASUSTeK Computer Inc. "D:\_Hardware\Mainboard\AI Suite\QFan3\QFanHelp.exe"
Ja HKLM:Run SunJavaUpdateSched Sun Microsystems, Inc. "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
Ja HKLM:Run T Probe ASUSTeK Computer Inc. "D:\_Hardware\Mainboard\T Probe\TProbe.exe" -b
Ja HKLM:Run WinampAgent Nullsoft, Inc. D:\Winamp\winampa.exe
Ja Startup Common Logo Calibration Loader.lnk LOGO Kommunikations- und Drucktechnik GmbH & Co. KG D:\Eye-One\Eye-One Match\CalibrationLoader\CalibrationLoader.exe
Ja Startup Common ProfileReminder.lnk Pantone D:\Eye-One\Eye-One Match\ProfileReminder.exe
|
|
05.02.2013, 22:07
| #22 |
| /// Malware-holic | Firefox leitet Links an falsche Webseiten um hi ccleaner, autostart liste, alles deaktivieren außer: AVMWlanClient ClamWin (immernoch nicht entfernt, die software kannst du vergessen...) Startup : alle dann neustarten, testen wie das System läuft. wenn was wichtiges fehlen sollte, reaktivieren wirs wieder.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
07.02.2013, 00:25
| #23 |
| | Firefox leitet Links an falsche Webseiten um Gesagt, getan: habe alle Einträge der autostart-Liste üver CCleaner deaktiviert. Nach Neustart funktioniert bislang alles - ich würde die Einträge auch weiterhin deaktiviert lassen, solange ich nichts vermisse. Eines war jedoch seltsam: es macht einen Unterschied ob ich CCleaner als user oder admin starte. Als admin werden zusätzlich diese Einträge angezeigt: Code:
ATTFilter Ja HKCU:Run AdobeBridge
Ja HKCU:Run Akamai NetSession Interface Akamai Technologies, Inc. "C:\Users\Herbert\AppData\Local\Akamai\netsession_win.exe"
Ja HKCU:Run BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} Nero AG "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
Ja HKCU:Run Sidebar Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Ja HKCU:Run TWXUDSA rundll32 "C:\Users\Herbert\AppData\Roaming\pcaui8.dll",Pyut
Der unterste scheint die besagte Fehlermeldung beim Neustart aufpoppen zu lassen. |
|
07.02.2013, 13:03
| #24 |
| /// Malware-holic | Firefox leitet Links an falsche Webseiten um hi als admin anmelden. start suchen, msconfig enter systemstart und gucken ob du die dort findest und deaktivieren kannst.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Firefox leitet Links an falsche Webseiten um |
| abgesicherten, anleitung, benutzerprofil, erstellt, falsche, firefox, folge, folgende, forum, gelöscht, google, internet, leitet, links, logfiles, löschung, modus, neues, problem, umgeleitet, update, virus, webseite, webseiten, webseiten umgeleitet, woche |
Linear-Darstellung
