Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Werde immer Umgeleitet

Werde immer Umgeleitet


Log-Analyse und Auswertung: Werde immer Umgeleitet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.08.2007, 19:51   #1
calento
 
Werde immer Umgeleitet - Standard

Werde immer Umgeleitet


Hallo

Sobald ich eine div. Seite Besuchen will,w erde ich auf eine Spam Seite oder was auch immer Verbindet...

Hier meine Auswertung:

SmitFraudFix v2.213b

Scan done at 20:35:30,54, 20.08.2007
Run from C:\Dokumente und Einstellungen\Giancarlo\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\avmclient\avmbtservice.exe
C:\Programme\avmclient\panapp.exe
C:\Programme\avmclient\AvmObexService.exe
C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\ehome\ehtray.exe
c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\avmclient\bluefritz.exe
C:\Programme\avmclient\AvmObex.exe
C:\Programme\avmclient\AvmObex.exe
C:\Programme\LClock\LClock.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Ares\Ares.exe
C:\Programme\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Programme\Belkin\Bluetooth Software\BTTray.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\DOKUME~1\GIANCA~1\LOKALE~1\Temp\~e5.0001
C:\Programme\Symantec\LiveUpdate\LUALL.EXE
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Programme\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Programme\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\Symantec\LiveUpdate\LuCallbackProxy.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\inetloader.dll FOUND !
C:\WINDOWS\se_spoof.dll FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Giancarlo


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Giancarlo\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\GIANCA~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

C:\Programme\TrustIn Contextual\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://www.1985.ch/albums/1mai06/1mai06060.jpg"
"SubscribedURL"="http://www.1985.ch/albums/1mai06/1mai06060.jpg"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller - Paketplaner-Miniport
DNS Server Search Order: 62.2.17.61
DNS Server Search Order: 62.2.24.158
DNS Server Search Order: 62.2.17.60
DNS Server Search Order: 62.2.24.162

HKLM\SYSTEM\CCS\Services\Tcpip\..\{BD770F6C-6DA0-4486-BD9A-8C33FD3A1EAE}: DhcpNameServer=62.2.17.61 62.2.24.158 62.2.17.60 62.2.24.162
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BD770F6C-6DA0-4486-BD9A-8C33FD3A1EAE}: DhcpNameServer=62.2.17.61 62.2.24.158 62.2.17.60 62.2.24.162
HKLM\SYSTEM\CS3\Services\Tcpip\..\{BD770F6C-6DA0-4486-BD9A-8C33FD3A1EAE}: DhcpNameServer=62.2.17.61 62.2.24.158 62.2.17.60 62.2.24.162
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=62.2.17.61 62.2.24.158 62.2.17.60 62.2.24.162
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=62.2.17.61 62.2.24.158 62.2.17.60 62.2.24.162
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=62.2.17.61 62.2.24.158 62.2.17.60 62.2.24.162


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Danke schonmal für eure Hilfe

Alt 21.08.2007, 21:09   #2
calento
 
Werde immer Umgeleitet - Standard

Werde immer Umgeleitet


Halloooooo??? Help me plz!
__________________
Alt 22.08.2007, 07:11   #3
Chris4You
 
Werde immer Umgeleitet - Standard

Werde immer Umgeleitet


Hi,

bitte ein HJ-Log erstellen u. posten:
http://www.trojaner-board.de/17493-a...ijackthis.html

Chris
__________________
__________________
Antwort

Themen zu Werde immer Umgeleitet
acer, application, attention, auswertung, cs3, dateien, desktop, einstellungen, homepage, infected, internet, internet explorer, messenger, microsoft, msn, programme, server, software, spam, symantec, system32, temp, usb, windows, windows xp, wlan


« Nch dem start von WINXP immer 2 Werbe Popups | Kaspersky 7.0 zeigt immer keylogger.exe und SynTPLpr.exe als "gefunden" an »


Ähnliche Themen: Werde immer Umgeleitet


  1. Bei Googel werde ich falsch umgeleitet.
    Plagegeister aller Art und deren Bekämpfung - 17.10.2015 (40)
  2. Werde bei Google-Suchergebnissen auf falsche Seiten umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 10.03.2013 (7)
  3. Werde ständig umgeleitet zu dubiosen Seiten bei Google-Suche
    Log-Analyse und Auswertung - 19.02.2013 (45)
  4. Goingonearth Virus !! Werde immer auf Werbeseiten umgeleitet, Sicherheitscenter und Win Defender fäl
    Log-Analyse und Auswertung - 18.08.2011 (12)
  5. Werde immer auf www.adtech.de/home umgeleitet statt auf meine Startseite!
    Plagegeister aller Art und deren Bekämpfung - 04.01.2011 (1)
  6. Werde umgeleitet von Google auf nicht ausgewählte Seiten
    Plagegeister aller Art und deren Bekämpfung - 13.12.2010 (25)
  7. Wahrscheinlich Virus! Werde bei google.de auf gondorsarmeederhoffnung.de umgeleitet!
    Plagegeister aller Art und deren Bekämpfung - 20.11.2010 (10)
  8. werde auf falsche Webseiten umgeleitet, virenscanner stützt ab
    Log-Analyse und Auswertung - 27.05.2010 (1)
  9. Werde auf Werbeseiten umgeleitet Trojaner Virus? HILFE
    Log-Analyse und Auswertung - 08.04.2010 (1)
  10. Hilfe! Werde bei der Googlesuche auf andere Sites umgeleitet usw.
    Plagegeister aller Art und deren Bekämpfung - 10.07.2009 (2)
  11. Werde immer auf andere Seiten umgeleitet
    Log-Analyse und Auswertung - 11.02.2009 (9)
  12. Ich werde immer von google umgeleitet auf abcjump oder go.google usw.
    Mülltonne - 27.11.2008 (0)
  13. werde auf andere Seiten umgeleitet
    Log-Analyse und Auswertung - 23.11.2008 (15)
  14. Werde einfach auf andere seiten umgeleitet
    Log-Analyse und Auswertung - 19.11.2008 (0)
  15. Hilfe, ich werde im Internet immer auf andere Seiten umgeleitet!
    Plagegeister aller Art und deren Bekämpfung - 19.05.2007 (1)
  16. Ich werde zu unbekanntem Server umgeleitet
    Log-Analyse und Auswertung - 09.09.2006 (5)
  17. Werde andauernd zu google.com umgeleitet!!
    Log-Analyse und Auswertung - 26.12.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Werde immer Umgeleitet - Hallo Sobald ich eine div. Seite Besuchen will,w erde ich auf eine Spam Seite oder was auch immer Verbindet... Hier meine Auswertung: SmitFraudFix v2.213b Scan done at 20:35:30,54, 20.08.2007 Run - Werde immer Umgeleitet...
Archiv
Du betrachtest: Werde immer Umgeleitet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55