Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Dauernde Internet-Umleitung ! Log File Check !

Dauernde Internet-Umleitung ! Log File Check !


Log-Analyse und Auswertung: Dauernde Internet-Umleitung ! Log File Check !

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 07.10.2005, 20:33   #1
Toomas
 
Dauernde Internet-Umleitung ! Log File Check ! - Standard

Dauernde Internet-Umleitung ! Log File Check !


Hallo ! Habe ein kleines / großes Problem .... Wenn ich das Internet-Explorer Icon anclicke werde ich nicht auf meine Start-Seite gelinkt sondern auf www.patchyoursys***.com umgeleitet ... Habe schon 2x die Zeile 02 BHO mit dem tollen D:\WINDOWS\system32\*****.tmp gelöscht ... Habe vermutet daß es an diesem Eintrag liegt (liege ich falsch?) ... UND was ist .... Nach Löschung - System hochgefahren - wieder neuer Eintrag bloß mit einer anderen .tmp Datei ... Hmmmmm .... ich weiß nicht weiter ... Wisst Ihr vielleicht mehr ... Hier mein HijackThis Log File ... Danke Toomas

Logfile of HijackThis v1.99.1
Scan saved at 21:22:40, on 07.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\nvctrl.exe
D:\FRITZ!DSL\Awatch.exe
D:\Cfos 6.10 XP\cFosDNT.exe
D:\WINDOWS\system32\CTHELPER.EXE
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\PowerDVD\PDVDServ.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Messenger\msmsgs.exe
D:\WINDOWS\system32\rundll32.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\Kerio Firewall\Personal Firewall 4\kpf4ss.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\UAService7.exe
D:\Kerio Firewall\Personal Firewall 4\kpf4gui.exe
D:\Kerio Firewall\Personal Firewall 4\kpf4gui.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\WINZIP\winzip32.exe
D:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O2 - BHO: HomepageBHO - {3bf1f86f-b1a8-489b-8d8b-43781d51411f} - D:\WINDOWS\system32\hp4A1F.tmp
O4 - HKLM\..\Run: [AWatch] D:\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [cFosDNT] D:\Cfos 6.10 XP\cFosDNT.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTStartup] D:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] D:\PowerDVD\PDVDServ.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - h**p://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - h**p://software-dl.real.com/22cb7f96aba0fb578d05/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127326258326
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - h**p://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - h**p://creative.com/su/ocx/15016/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{24A71C72-3332-413D-92C2-92E6E48D4AEB}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BCA700B-5B84-4BF8-8ED6-C9A8D29FC0B0}: NameServer = 217.237.149.161 217.237.151.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{24A71C72-3332-413D-92C2-92E6E48D4AEB}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Kerio Firewall\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - D:\WINDOWS\System32\UAService7.exe



Kann jemand dazu etwas sagen ? Danke !

[edit]
links entfernt
[/edit]

 

Themen zu Dauernde Internet-Umleitung ! Log File Check !
.com, antivir, avg, bho, danke, dll, dsl, einstellungen, excel, file, firewall, hijack, hijackthis, hijackthis log, internet explorer, log, log file, microsoft, nvidia, problem, programme, rundll, software, system, temp, thomas, tuneup utilities, windows, windows xp


« Mein Escan virus log | pc erstellt neue dos anwendungen.. »


Ähnliche Themen: Dauernde Internet-Umleitung ! Log File Check !


  1. dubiose Umleitung bei file-upolad.net link
    Plagegeister aller Art und deren Bekämpfung - 05.05.2014 (25)
  2. Umleitung beim Internet Explorer und Chrome
    Log-Analyse und Auswertung - 09.08.2013 (5)
  3. Internet Explorer 8, Umleitung auf andere Seiten
    Log-Analyse und Auswertung - 15.04.2012 (5)
  4. System Check - Failed to save all the components for the file ... Trojaner oder Hardwarefehler?
    Log-Analyse und Auswertung - 10.01.2012 (6)
  5. Internet umleitung auf Suchmaschinen
    Plagegeister aller Art und deren Bekämpfung - 03.12.2011 (30)
  6. Google Seiten wurden umgeleitet -> Log-File Check
    Log-Analyse und Auswertung - 29.09.2010 (22)
  7. Bitte um Log-File Check nach Virus/Trojaner
    Log-Analyse und Auswertung - 14.03.2009 (1)
  8. Bitte um Log File Check
    Plagegeister aller Art und deren Bekämpfung - 24.01.2009 (0)
  9. Infiziert ? bitte um Log file check !
    Log-Analyse und Auswertung - 13.01.2008 (1)
  10. internet extrem langsam, virenverdacht, bitte um log-file check
    Mülltonne - 05.11.2007 (0)
  11. Umleitung Google erbitte HJT Log-File Auswertung
    Log-Analyse und Auswertung - 27.04.2007 (7)
  12. File corrupted. Please run a virus-check
    Plagegeister aller Art und deren Bekämpfung - 18.12.2006 (8)
  13. Bitte um einen Check von HiJackThis Log-File
    Log-Analyse und Auswertung - 14.12.2006 (3)
  14. Irgenden etwas bremst meine Leistung ( Log-File Check )
    Log-Analyse und Auswertung - 13.12.2006 (7)
  15. Hilfe !!! HiJackThis Log-File check.
    Log-Analyse und Auswertung - 27.10.2006 (4)
  16. Ist da noch was zu retten? HiJackThis Log-File check
    Log-Analyse und Auswertung - 24.04.2006 (1)
  17. need help... check my log file pse !
    Log-Analyse und Auswertung - 23.09.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Dauernde Internet-Umleitung ! Log File Check ! - Hallo ! Habe ein kleines / großes Problem .... Wenn ich das Internet-Explorer Icon anclicke werde ich nicht auf meine Start-Seite gelinkt sondern auf www.patchyoursys***.com umgeleitet ... Habe schon 2x - Dauernde Internet-Umleitung ! Log File Check !...
Archiv
Du betrachtest: Dauernde Internet-Umleitung ! Log File Check ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55