| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: UmleitungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
22.06.2006, 13:32
| #1 |
 |  Umleitung Ein hoffnungsvolles Hallo an alle UMLEITUNGSGENERVTEN!Seit etwa 3 Monaten wird meine Google-Suche sporadisch zu einer Website mit dem Namen:spywareagency.com umgeleitet.Merkwürdig ist aber,dass es diese Seite lt.Google-Suche gar nicht gibt!Hijack-scan und regedit.sowie alle einschlägigen Viren-und Spywarescanner finden auch nicht's. Kennt jemand das Problem? Danke im Voraus...  |
|
22.06.2006, 13:34
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Umleitung Poste bitte das komplette Logfile.
__________________
__________________ |
|
22.06.2006, 13:50
| #3 |
| | Umleitung Was ich mal hatte, war das der Router ab und an ma sich dazwischen gefunkt hatte *sitecom*. und man statt auf die gewuenschte Seite auf www.sitecom.com gelandet ist....
__________________hab mir dann die neue firmware fuer den router gezogen und seitdem is Ruhe  |
|
22.06.2006, 14:34
| #4 |
  | Umleitung Hallo Sonybuddy, das mag in deinem Fall vielleicht geholfen haben,was ich aber noch bezweifle...  Hat mit dem Problem von Ursulaner nichts zu tun.Ohne Kenntnis seines Log`s ist das nur Raten,Weissagen oder Hellsehen... Irrlicht |
|
22.06.2006, 14:48
| #5 |
| | Umleitung es hat geholfen, hab bei sitecom direkt angefragt, was der quatsch soll, und die haben mir dann prompt ne antwort geschickt mir direktlink auf die neue firmware  : |
|
23.06.2006, 11:26
| #6 |
| |  Umleitung Hallo Freunde,hier mein LOG(wenn's was bringt!?)Mist,habe das Hijack.Log unter -eigene Dateien gespeichert-aber bei-Anhänge verwalten-hochladen bekomme ich eine Fehlermeldung.(mache das auch das erste mal)gebt mir doch bitte den Hinweis wie ich mein Log poste.Danke an alle! |
|
24.06.2006, 15:13
| #7 |
| |  Umleitung Hallo Ihr lieben IT-Experten, auch ich habe das Problem!!! @cronos Habe Fixwareout geladen und nu kommts Zum Schluss sagt mir das Programm DLL Datei MSVBVM60.DLL konnte nicht gefunden werden???  Und nu???? Wie kann ich das Problem lösen? Danke schon mal jetzt für wertvolle Info u. Hilfe LG Maja |
|
25.06.2006, 00:31
| #8 |
| | Umleitung @ Ursulaner Ich vergaß zu erwähnen, dass du diese Einträge , wenn möglich im abgesicherten Modus fixen mußt. Melde dich dann wieder, obs geklappt hat. @ Majabel Das einfachste fürs weitere Procedere: Eigenen Thread erstellen. Problem beschreiben und einen HJT-Log mitliefern. Man verzeihe mir die fehlende Verlinkung - sitze aber jetzt am PC vom Schwiegervater habe gerade nicht alle Links zur Hand und auch überhaupt nicht die Muße sie zu ergoogeln, sprich : Ich bin zu faul!
__________________  Only cronos endures Geändert von cronos (25.06.2006 um 00:49 Uhr) |
|
25.06.2006, 12:35
| #9 |
| | Umleitung guten morgen Cronos, mit dem abgesicherten Modus summieren sich die Probleme,da kann ich überhaupt nicht's mehr machen weil da die Maus nicht reagiert.Fixe ich den 017er Eintrag,fliege ich kurz darauf aus dem Internet(Seite kann nicht angezeigt werden!)es ist zum Verzweifeln!  |
|
25.06.2006, 12:40
| #10 |
| > MalwareDB | Umleitung Hallo, ich bin nicht Papst und von Glaskugeln halte ich nichts, mir fehlt immer noch ein Rootkit Revealer Log. Alle Deine Probleme resultieren imho aus einem gekaperten System, welches schon läänger neu aufgesetzt gehört. Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
25.06.2006, 12:43
| #11 | ||
| | Umleitung Hallo Ursulaner, Zitat:
 Ernsthaft : Im abgesicherten Modus werden nur die allernötigsten Dienste geladen.Deine Maus gehört nicht dazu.Das ist normal so. Irrlicht Nachsatz Zitat:
Aber wie ich einer großen überregionalen Tageszeitung entnehmen konnte, sind WIR Papst  |
|
25.06.2006, 13:46
| #12 |
| | Umleitung C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED\44ce7207.qua 25.6.2006 13:21 10.15 KB Hidden from Windows API. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED\44ce720c.qua 25.6.2006 13:22 10.15 KB Hidden from Windows API. C:\Programme\Spamihilator\SPA71.tmp.log 31.10.1662 21:34 0 bytes Visible in Windows API, but not in MFT or directory index. C:\Programme\Spamihilator\SPA72.tmp.log 31.10.1662 21:34 0 bytes Visible in Windows API, but not in MFT or directory index. C:\Programme\Spamihilator\SPA83.tmp.log 25.6.2006 13:20 0 bytes Visible in Windows API, but not in MFT or directory index. C:\Programme\Spamihilator\SPA84.tmp.log 25.6.2006 13:20 0 bytes Visible in Windows API, but not in MFT or directory index. C:\Programme\Spamihilator\SPA91.tmp.log 25.6.2006 13:27 313 bytes Hidden from Windows API. C:\Programme\Spamihilator\SPA92.tmp.log 25.6.2006 13:27 573 bytes Hidden from Windows API. C:\Programme\Spamihilator\SPA93.tmp.log 25.6.2006 13:28 0 bytes Visible in directory index, but not Windows API or MFT. C:\Programme\Spamihilator\SPA94.tmp.log 25.6.2006 13:28 0 bytes Visible in directory index, but not Windows API or MFT. C:\System Volume Information\_restore{C7B70CAF-B613-4F02-BA8E-A65DA0B343B4}\RP34\A0007748.exe 6.5.2006 11:37 9.75 KB Visible in Windows API, but not in MFT or directory index. C:\System Volume Information\_restore{C7B70CAF-B613-4F02-BA8E-A65DA0B343B4}\RP34\A0007752.exe 6.5.2006 11:37 9.75 KB Visible in Windows API, but not in MFT or directory index. O.K.Schrulli,und nu' ? |
|
| Themen zu Umleitung |
| monate, namen, problem, schmoll, seite, sporadisch, spywarescanner, umleitung, website |
Hybrid-Darstellung
