Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Merkwürdige Seitenumleitung

Merkwürdige Seitenumleitung


Plagegeister aller Art und deren Bekämpfung: Merkwürdige Seitenumleitung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.01.2008, 17:01   #1
thom777
 
Merkwürdige Seitenumleitung - Standard

Merkwürdige Seitenumleitung


Hallo zusammen

Seid mehreren Tagen plage ich mich mit einigen sehr mühsamen Trojanern/Viren was auch immer herum. Das Problem ist, dass jeder Virenscanner, welchen ich bisher drüber hab laufen lassen, was anderes anzeigt:

Zunächst habe ich den bereits installierten Norton Virenscanner drüberlaufen lassen : dieser hat mir "vundo/gen" gemeldet
darauf hab ich mir das vundofix program runtergeladen, was aber nichts gebracht hat
auch mit antivir hatte ich keinen erfolg : hier wurde jeweils eine datei im windows/temp ordner gefunden sobald ich diese gelöscht habe war eine neue an dieser stelle ...
ausserdem stürzte mir bei jedem scann der explorer ab, da der temporary internet files ordner nicht mehr lesbar war, diesen konnte ich nun zum glück mit einem geeigneten programm beim booten löschen

das nervigste an der ganzen sache : wenn ich im internet explorer (in bsp: google) was suche, werde ich wenn ich die links benutze automatisch auf eine komplett andere seite umgeleitet und ein popup (click2find) öffnet sich ...

Das Problem momentan : Keiner der Virenscanner meldet noch irgendwas aber die ganzen Symptome : Seitenumleitung, plötzliches Aufhängen des Explorers beim Suchen, langsames System ... bestehen weiterhin

Ja ich weiss, dass man nicht mehrere Virenscanner laufen lassen sollte, dennoch hab ich mehrere probiert nachdem der Vorgänger jeweils nichts vernünftiges gefunden hat

Möchte nicht formatieren, da sonst alles sauber installiert ist und das enormen Aufwand bedeuten würde.

Habe schon alles, was ich im Netz dazu gefunden habe probiert, jedoch scheint es sich hier um eine ganz hartnäckiges Exemplar zu handeln

Hier mein HijackThis Log-File :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:47:22, on 04.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\qttask.exe
D:\Programme\TortoiseSVN\bin\TSVNCache.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\msdtc.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
D:\Programme\Winamp\winamp.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Messenger\msmsgs.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_CH&c=64&bd=pavilion&pf=laptop
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [dpexfvpc] C:\bigjgsbl.bat
O4 - HKLM\..\Run: [Winpooch] D:\Programme\Winpooch\Winpooch.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - h**p://support.f-secure.com/ols/fscax.cab
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - c:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center-Dienst (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 6490 bytes


Zusätzlich habe ich noch die datfind.bat durchlaufen lassen, hier die "neusten" Einträge :

Verzeichnis von C:\WINDOWS\system32

04.01.2008 15:49 51'999 nvapps.xml
04.01.2008 15:49 5 sdfixwcs.dll
04.01.2008 15:48 205'597 oodbs.lor
02.01.2008 23:39 80'384 wzcdl8.dll
02.01.2008 23:24 664 d3d9caps.dat
01.01.2008 15:27 1'158 wpa.dbl
31.12.2007 11:51 104 wuasirvy.dll
16.12.2007 15:23 60'800 S32EVNT1.DLL
15.12.2007 16:43 387'268 TZLog.log
03.12.2007 00:00 18'684'536 MRT.exe
18.11.2007 12:54 450'098 perfh009.dat
18.11.2007 12:54 74'626 perfc009.dat
18.11.2007 12:54 469'320 perfh007.dat
18.11.2007 12:54 87'914 perfc007.dat
18.11.2007 12:54 1'058'134 PerfStringBackup.INI
18.11.2007 03:08 185'816 FNTCACHE.DAT
17.11.2007 20:09 43'520 CmdLineExt03.dll
17.11.2007 19:35 21'840 SIntfNT.dll
17.11.2007 19:35 12'067 SIntf16.dll
17.11.2007 19:35 17'212 SIntf32.dll
14.11.2007 08:26 450'560 jscript.dll
13.11.2007 14:50 6'144 ff_acm.acm
13.11.2007 14:50 7'680 ff_vfw.dll
13.11.2007 12:31 60'416 tzchange.exe
06.11.2007 21:32 9'728 BASSMOD.dll
30.10.2007 10:56 3'086'848 mshtml.dll
29.10.2007 23:35 1'293'312 quartz.dll
29.10.2007 16:07 373'760 xpsp3res.dll
25.10.2007 17:42 8'501'248 shell32.dll
24.10.2007 17:58 228'864 wmasf.dll
11.10.2007 06:58 671'744 wininet.dll
11.10.2007 06:58 620'032 urlmon.dll
11.10.2007 06:58 474'624 shlwapi.dll
11.10.2007 06:58 1'498'112 shdocvw.dll
11.10.2007 06:58 532'480 mstime.dll
11.10.2007 06:58 39'424 pngfilt.dll
11.10.2007 06:58 449'024 mshtmled.dll
11.10.2007 06:58 146'432 msrating.dll
11.10.2007 06:58 205'824 dxtrans.dll
11.10.2007 06:58 96'768 inseng.dll
11.10.2007 06:58 55'808 extmgr.dll
11.10.2007 06:58 251'904 iepeers.dll
11.10.2007 06:58 1'056'256 danim.dll
11.10.2007 06:58 357'888 dxtmsft.dll
11.10.2007 06:58 16'384 jsproxy.dll
11.10.2007 06:58 152'064 cdfview.dll
11.10.2007 06:58 1'024'000 browseui.dll
01.10.2007 14:49 542'088 SymNeti.dll
01.10.2007 14:49 161'160 SymRedir.dll
21.08.2007 07:16 683'520 inetcomm.dll
17.08.2007 12:11 547 ff_vfw.dll.manifest
04.08.2007 18:21 4 fsdbcrpt.kar.{abb2a0dc-84e3-4713-87b8-24607d34b46a}
04.08.2007 18:21 4 msdbcrpt.kar.{abb2a0dc-84e3-4713-87b8-24607d34b46a}
30.07.2007 18:20 30'040 wuaucpl.cpl.mui
30.07.2007 18:20 30'040 wuapi.dll.mui
30.07.2007 18:19 1'712'984 wuaueng.dll
30.07.2007 18:19 549'720 wuapi.dll
30.07.2007 18:19 325'976 wucltui.dll
30.07.2007 18:19 216'408 wuaucpl.cpl
30.07.2007 18:19 203'096 wuweb.dll
30.07.2007 18:19 92'504 cdm.dll
30.07.2007 18:19 53'080 wuauclt.exe
30.07.2007 18:19 43'352 wups2.dll
30.07.2007 18:18 34'136 wucltui.dll.mui
30.07.2007 18:18 33'624 wups.dll
30.07.2007 18:18 20'824 wuaueng.dll.mui
20.07.2007 00:57 267'112 xactengine2_9.dll
20.07.2007 00:54 18'280 x3daudio1_2.dll
19.07.2007 18:14 3'727'720 d3dx9_35.dll
19.07.2007 18:14 1'358'192 D3DCompiler_35.dll
19.07.2007 18:14 444'776 d3dx10_35.dll
09.07.2007 14:11 584'192 rpcrt4.dll
06.07.2007 13:49 533'504 mqutil.dll
06.07.2007 13:49 48'640 mqupgrd.dll
06.07.2007 13:49 47'104 mqdscli.dll
06.07.2007 13:49 177'152 mqrt.dll
06.07.2007 13:49 138'240 mqad.dll
06.07.2007 13:49 95'744 mqsec.dll
06.07.2007 13:49 660'992 mqqm.dll
06.07.2007 13:49 16'896 mqise.dll
26.06.2007 07:08 1'104'896 msxml3.dll
20.06.2007 20:46 266'088 xactengine2_8.dll
19.06.2007 14:31 282'112 gdi32.dll
17.05.2007 12:28 549'376 oleaut32.dll
16.05.2007 16:45 1'124'720 D3DCompiler_34.dll
16.05.2007 16:45 3'497'832 d3dx9_34.dll
16.05.2007 16:45 443'752 d3dx10_34.dll
15.05.2007 15:43 1'320'800 msxml6.dll
11.05.2007 01:09 1'050'120 oodag.exe
11.05.2007 01:08 2'512'392 oodtray.exe
11.05.2007 01:08 194'056 oodbs.exe
11.05.2007 01:07 206'344 oodtrrs.dll
11.05.2007 01:07 15'880 oodagrs.dll
11.05.2007 01:07 10'248 oodbsrs.dll
11.05.2007 01:07 16'904 oodagmg.dll
10.05.2007 22:18 15'368 ootmapi.dll
08.05.2007 14:03 1'275'392 msxml4.dll
30.04.2007 07:20 5'537'792 wmp.dll
25.04.2007 15:22 144'896 schannel.dll
21.04.2007 00:38 516'096 libclamav.dll
18.04.2007 17:13 2'854'400 msi.dll
16.04.2007 16:53 1'058'304 kernel32.dll
13.04.2007 03:21 271'360 mscoree.dll
04.04.2007 18:55 261'480 xactengine2_7.dll
04.04.2007 18:53 81'768 xinput1_3.dll
23.03.2007 06:07 1'683'280 XpsSvcs.dll
23.03.2007 06:07 583'504 XPSSHHDR.dll
22.03.2007 20:25 124'928 prntvpt.dll
17.03.2007 14:44 293'376 winsrv.dll
15.03.2007 16:57 443'752 d3dx10_33.dll
12.03.2007 16:42 1'123'696 D3DCompiler_33.dll
12.03.2007 16:42 3'495'784 d3dx9_33.dll
08.03.2007 16:36 40'960 mf3216.dll
08.03.2007 16:36 579'072 user32.dll
08.03.2007 16:32 1'843'712 win32k.sys
05.03.2007 12:42 15'128 x3daudio1_1.dll
28.02.2007 17:06 2'140'160 ntoskrnl.exe
28.02.2007 17:06 2'019'840 ntkrnlpa.exe
08.02.2007 17:11 479'298 wbocx.ocx
08.02.2007 17:11 172'032 AniGIF.ocx
08.02.2007 17:11 50'688 wbhelp2.dll
05.02.2007 21:18 185'856 upnphost.dll
05.02.2007 12:04 9'132 jupdate-1.5.0_10-b03.log
24.01.2007 15:27 255'848 xactengine2_6.dll
23.01.2007 20:30 546'304 hhctrl.ocx
19.01.2007 12:53 51'056 sirenacm.dll
18.01.2007 22:43 98'304 CmdLineExt.dll
16.01.2007 19:41 86'016 OpenAL32.dll

2218 Datei(en) 510'809'080 Bytes
0 Verzeichnis(se), 4'187'598'848 Bytes frei
.

Verzeichnis von C:\DOKUME~1\***\LOKALE~1\Temp

04.01.2008 16:53 108'856 datfind.txt
04.01.2008 16:47 114'688 ~DF6CF0.tmp
04.01.2008 16:07 49'396 1ead6cb3.dat
04.01.2008 16:07 49'396 993115c8.dat
04.01.2008 16:02 49'396 7e1fad90.dat
04.01.2008 16:02 49'396 7e7e7e44.dat
04.01.2008 16:00 49'396 7082f704.dat
04.01.2008 15:59 49'396 1388532c.dat
04.01.2008 15:59 49'396 bf9a6405.dat
04.01.2008 15:58 49'396 e849ae23.dat
04.01.2008 15:54 512 ~DF56F5.tmp
04.01.2008 15:54 98'304 ~DF5692.tmp
04.01.2008 15:54 512 ~DFDC95.tmp
04.01.2008 15:54 98'304 ~DFDB5E.tmp
04.01.2008 15:54 1'020 ~ROMFN_00000E48
04.01.2008 01:26 421 vminst.log
04.01.2008 01:18 144'200 1456a20.dat
04.01.2008 01:17 798'234 IMT1BF8.xml
04.01.2008 01:17 426 IMT1BF7.xml
04.01.2008 01:17 2'036 IMT1BF6.xml
04.01.2008 00:22 2'406 LastScan.txt
03.01.2008 22:14 49'396 e6b49f.dat
03.01.2008 22:13 49'396 b682687e.dat
03.01.2008 22:13 49'396 53c0ed8e.dat
24 Datei(en) 1'913'275 Bytes
0 Verzeichnis(se), 4'187'619'328 Bytes frei

Verzeichnis von C:\WINDOWS

04.01.2008 15:56 1'646'686 WindowsUpdate.log
04.01.2008 15:50 0 0.log
04.01.2008 15:50 157 wiadebug.log
04.01.2008 15:50 50 wiaservc.log
04.01.2008 15:48 2'048 bootstat.dat
04.01.2008 01:35 32'558 SchedLgU.Txt
04.01.2008 01:35 4'924 ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt
04.01.2008 01:26 1'015'715 setupapi.log
03.01.2008 01:58 59'188 wmsetup.log
03.01.2008 00:30 938'830 ntbtlog.txt
02.01.2008 23:21 541 win.ini
02.01.2008 23:21 274 system.ini
01.01.2008 16:32 504 clickEXE.INI
31.12.2007 15:13 377'827 Temp.rar
31.12.2007 11:51 17'920 msacm32.drv
28.12.2007 18:05 370'946 setupact.log
25.12.2007 17:46 514 goldwave.ini
25.12.2007 17:43 6'592 gwpreset.ini
25.12.2007 17:43 3'362 express.eqx
24.12.2007 17:25 53'165 ehOCGen.log
24.12.2007 17:25 110'320 MedCtrOC.log
24.12.2007 17:25 1'068'418 iis6.log
24.12.2007 17:25 47'011 tabletoc.log
24.12.2007 17:25 191'998 ntdtcsetup.log
24.12.2007 17:25 317'997 comsetup.log
24.12.2007 17:25 432'669 tsoc.log
24.12.2007 17:25 1'393 imsins.log
24.12.2007 17:25 8'647 KB946627.log
24.12.2007 17:25 51'702 ocmsn.log
24.12.2007 17:25 177'317 netfxocm.log
24.12.2007 17:25 108'597 plusoc.log
24.12.2007 17:25 454'806 ocgen.log
24.12.2007 17:25 46'862 msgsocm.log
24.12.2007 17:25 925'308 FaxSetup.log
24.12.2007 17:25 268'780 msmqinst.log
15.12.2007 16:45 21'735 KB937894.log
15.12.2007 16:45 1'393 imsins.BAK
15.12.2007 16:45 49'744 updspapi.log
15.12.2007 16:44 19'357 KB942840.log
15.12.2007 16:43 30'570 KB942763.log
15.12.2007 16:43 19'762 KB941569.log
12.12.2007 15:34 22'158 KB941568.log
12.12.2007 15:34 36'864 KB942615.log
12.12.2007 15:34 4'781 KB885884.log
12.12.2007 15:34 13'760 KB944653.log
18.11.2007 12:55 509'362 msxml6-KB933579-enu-x86.LOG
18.11.2007 12:55 17'748 KB925720.log
18.11.2007 12:53 7'465 XPSEPSCLP.log
18.11.2007 12:53 6'313 XpsEPSC.log
18.11.2007 03:01 14'704 KB943460.log
06.11.2007 19:41 419'001 DirectX.log
21.10.2007 13:20 754 WORDPAD.INI
20.10.2007 19:02 316 game.ini
20.10.2007 13:37 58 my.ini
20.10.2007 13:16 158 pear.ini
14.10.2007 01:33 11'568 KB933729.log
14.10.2007 01:33 105'309 KB939653.log
14.10.2007 01:32 36'513 KB941202.log
22.09.2007 13:52 0 oodcnt.INI
28.08.2007 20:53 23'902 KB933360.log
23.08.2007 19:46 8'571 spupdsvc.log
18.08.2007 16:36 17'553 KB936021.log
18.08.2007 16:36 16'930 KB938828.log
18.08.2007 16:36 16'979 KB921503.log
18.08.2007 16:35 16'781 KB938829.log
18.08.2007 16:34 16'543 KB938127.log
18.08.2007 16:34 36'201 KB937143.log
18.08.2007 16:34 283'808 msxml4-KB936181-enu.LOG
18.08.2007 16:34 7'410 KB936782.log
23.07.2007 14:00 3'366'415 NV_saluteartirst_ss_04.exe.exe
23.07.2007 14:00 395'708 NV_saluteartirst_ss_04.exe.scr
23.07.2007 14:00 40'960 NV_saluteartirst_ss_04.exe.dll
23.07.2007 14:00 18'192 NV_saluteartirst_ss_04.exe.dat
23.07.2007 13:58 1'055'630 NV_SS_UK_6Series.exe.exe
23.07.2007 13:58 411'204 NV_SS_UK_6Series.exe.scr
23.07.2007 13:58 18'192 NV_SS_UK_6Series.exe.dat
23.07.2007 13:58 40'960 NV_SS_UK_6Series.exe.dll
20.07.2007 21:02 13'391 KB936357.log
20.07.2007 21:01 8'677 KB930494.log
30.06.2007 02:02 40'733 KB933566.log
30.06.2007 02:01 17'145 KB929123.log
30.06.2007 02:01 15'621 KB935840.log
30.06.2007 02:00 15'679 KB935839.log
13.06.2007 14:21 1'036'288 explorer.exe
28.05.2007 12:48 316'640 WMSysPr9.prx
25.05.2007 22:47 10'665 KB927891.log
12.05.2007 15:10 17'889 KB931768.log
12.05.2007 15:10 12'435 KB930916.log
11.04.2007 19:55 22'619 KB931784.log
11.04.2007 19:55 13'980 KB931261.log
11.04.2007 19:54 14'290 KB930178.log
11.04.2007 19:54 17'338 KB932168.log
05.04.2007 19:46 13'909 KB925902.log
24.03.2007 19:44 1'439 RouterControl_Uninstall.in
19.03.2007 23:38 18'126 KB929338.log
18.02.2007 03:01 21'390 KB927779.log
18.02.2007 03:01 18'397 KB927802.log
18.02.2007 03:01 18'073 KB928255.log
18.02.2007 03:01 8'728 KB923723.log
18.02.2007 03:01 14'590 KB924667.log
18.02.2007 03:01 27'029 KB931836.log
18.02.2007 03:01 16'531 KB926436.log
18.02.2007 03:01 17'056 KB918118.log
18.02.2007 03:00 34'806 KB928090.log
18.02.2007 03:00 11'805 KB928843.log
16.02.2007 20:11 14'402 DPINST.LOG
25.01.2007 20:36 255'978 KB887998.log
18.01.2007 22:30 262 YAN2.INI
12.01.2007 18:11 14'982 KB929969.log
09.01.2007 14:30 327'176 RCoUn.EXE
04.01.2007 02:25 1'033'992 setupapi.log.1.old
291 Datei(en) 68'484'135 Bytes
0 Verzeichnis(se), 4'187'582'464 Bytes frei


Verzeichnis von C:\WINDOWS\temp

04.01.2008 16:07 49'396 eebae773.dat
04.01.2008 16:02 49'396 b9793b73.dat
04.01.2008 16:00 49'396 aad1971f.dat
04.01.2008 15:59 49'396 5a45b739.dat
04.01.2008 00:21 49'396 7247d26a.dat
5 Datei(en) 246'980 Bytes
0 Verzeichnis(se), 4'187'602'944 Bytes frei


Verzeichnis von C:\WINDOWS\Downloaded Program Files

07.05.2007 16:39 254'360 fscax.dll
07.05.2007 16:39 192'920 fsauc.dll
07.05.2007 16:38 500'120 daas_s.dll
13.04.2007 15:52 482 fscax.inf
28.03.2007 10:06 541 ca.pub
04.12.2006 15:16 144 QTPlugin.inf
09.11.2006 14:36 5'019 swflash.inf
29.06.2006 10:12 65 desktop.ini
09.09.2005 18:45 1'516 wvc1dmo.inf
27.07.2004 23:48 323'584 isusweb.dll
26.07.2002 01:13 24'576 dwusplay.dll
26.07.2002 01:13 196'608 dwusplay.exe
12 Datei(en) 1'499'935 Bytes
0 Verzeichnis(se), 4'187'602'944 Bytes frei

hab das Gefühl das die Kiste schon länger verseucht ist, deshalb hab ich den Zeitraum auf das Jahr 2007 erweitert ...


Hoffe wirklich, dass mir hier jemand helfen kann und Danke schonmal für die Hilfe

Mfg

thom777

Antwort

Themen zu Merkwürdige Seitenumleitung
adobe, antivir, antivirus, bho, booten, ctfmon.exe, drivers, explorer, explorers, f-secure, google, handel, helfen, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, kis, mehrere, popup, problem, programm, rundll, s-1-5-18, scan, security, software, symantec, system, trojaner, windows xp, öffnet


« Schädlingsanzeige im Escan nach Spybot Immunisierung? | CPU Auslastung immer mind. auf 50% »


Ähnliche Themen: Merkwürdige Seitenumleitung


  1. merkwürdige email
    Überwachung, Datenschutz und Spam - 30.10.2014 (1)
  2. Merkwürdige E-Mails von der NSA
    Plagegeister aller Art und deren Bekämpfung - 05.07.2014 (3)
  3. Snap Do Seitenumleitung (Firefox/Win7)
    Log-Analyse und Auswertung - 15.04.2013 (16)
  4. Seitenumleitung, zeitweise Zeitüberschreitung in Browsern, Firefox-Crashes
    Log-Analyse und Auswertung - 02.04.2013 (4)
  5. Merkwürdige Einträge!
    Log-Analyse und Auswertung - 09.08.2009 (9)
  6. Merkwürdige Rechnerauslastung
    Log-Analyse und Auswertung - 12.04.2009 (1)
  7. Merkwürdige Pc-probleme
    Log-Analyse und Auswertung - 16.11.2008 (0)
  8. Merkwürdige Prozesse
    Plagegeister aller Art und deren Bekämpfung - 24.09.2008 (4)
  9. Merkwürdige Mail_Spam?
    Überwachung, Datenschutz und Spam - 09.08.2008 (2)
  10. Merkwürdige E-mails
    Plagegeister aller Art und deren Bekämpfung - 11.08.2007 (3)
  11. Seitenumleitung
    Plagegeister aller Art und deren Bekämpfung - 20.08.2006 (2)
  12. Merkwürdige wan verbindung
    Mülltonne - 16.07.2006 (2)
  13. Merkwürdige Weiterleitung
    Log-Analyse und Auswertung - 20.06.2006 (10)
  14. Merkwürdige Ereignisse auf dem PC
    Plagegeister aller Art und deren Bekämpfung - 27.05.2006 (12)
  15. merkwürdige e-mails
    Plagegeister aller Art und deren Bekämpfung - 26.02.2006 (5)
  16. Merkwürdige Datei(en)...
    Plagegeister aller Art und deren Bekämpfung - 01.01.2006 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Merkwürdige Seitenumleitung - Hallo zusammen Seid mehreren Tagen plage ich mich mit einigen sehr mühsamen Trojanern/Viren was auch immer herum. Das Problem ist, dass jeder Virenscanner, welchen ich bisher drüber hab laufen lassen, - Merkwürdige Seitenumleitung...
Archiv
Du betrachtest: Merkwürdige Seitenumleitung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131