Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Umleitung Internetseite

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 14.05.2008, 21:57   #1
Orchidea
 
Umleitung Internetseite - Standard

Umleitung Internetseite



hallo,
ich habe ein Problem und zwar wollte ich heute auf mypace.com gehen und wurde dann umgeleitet auf die seite wiki.de
habe dann spybot drüberlaufen lassen, der findet eigentlich immer was:
tradedoubler, doubleklick, mediaplex, habe mir jetzt nicht alles gemerkt.
habe dann "die markierten Probleme behoben".
zudem ist neu das spybot eine fehlermeldung, während des suchlaufes, bringt:
Warnung
es sind fehler in der Erkennungs-Datenbank aufgetreten. für details sehen sie sich bitte 'include errors.log' an
ich weiß nicht wo dieser log sein soll.der fehler kommt 3mal.
wenn ich jetzt auf myspace.com gehe, lädt mozilla firefox die seite nur so halb, man kann eigentlich nichts mit ihr anfangen.
habe auch adaware danach drüber laufen lassen der hat das gefunden:

[1] MRU Path: C:\Dokumente und Einstellungen\A***\Recent Count: 1
[2] MRU Registry Key: S-1-5-21-1065902809-2838184547-668984868-1004\Software\Microsoft\Search Assistant\ACMru\5603 Count: 1

habe das dann mit remove entfernt.
habe betriebssystem windows xp
muss dazu sagen, dass sich google auch nicht lädt nur wenn man die IP-Adresse direkt eingibt: 66.249.93.104
woran könnte es liegen, habe ich einen virus oder sowas?danke für die Hilfe.

hier das hijacklogfile:


Logfile of HijackThis v1.99.1
Scan saved at 22:29:11, on 14.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\WINDOWS\V0250Mon.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\Hijack_programm\hijackthis\starthijack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVFX Engine] C:\Programme\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [V0250Mon.exe] C:\WINDOWS\V0250Mon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

Geändert von Orchidea (14.05.2008 um 22:09 Uhr)

 

Themen zu Umleitung Internetseite
ad-aware, adobe, antivir, avg, avira, bho, bonjour, einstellungen, explorer, fehlermeldung, firefox, google, hijackthis, internet, internet explorer, ip-adresse, jusched.exe, microsoft, mozilla, mozilla firefox, neu, pdf, problem, programme, registry, registry key, software, unknown file in winsock lsp, virus, windows




Ähnliche Themen: Umleitung Internetseite


  1. Werbung auf jeder Internetseite
    Plagegeister aller Art und deren Bekämpfung - 15.04.2015 (11)
  2. DNS Error 2 und chinesische Internetseite
    Plagegeister aller Art und deren Bekämpfung - 13.11.2014 (5)
  3. BKA Trojaner? nur auf einer Internetseite!
    Plagegeister aller Art und deren Bekämpfung - 22.07.2014 (9)
  4. Schadlink auf vertrauter Internetseite
    Plagegeister aller Art und deren Bekämpfung - 26.02.2013 (39)
  5. Internetseite Lokal Speichern
    Alles rund um Windows - 29.05.2010 (3)
  6. Tronjaner auf meiner Internetseite
    Plagegeister aller Art und deren Bekämpfung - 08.04.2010 (2)
  7. Virus per Internetseite?
    Plagegeister aller Art und deren Bekämpfung - 04.09.2009 (4)
  8. Immer gleiche internetseite
    Log-Analyse und Auswertung - 06.07.2009 (2)
  9. Internetseite auf Virus überprüfen
    Plagegeister aller Art und deren Bekämpfung - 26.02.2009 (5)
  10. internetseite gefährlich
    Plagegeister aller Art und deren Bekämpfung - 27.01.2009 (3)
  11. Getarnte Internetseite mit Trojaner
    Mülltonne - 26.08.2008 (0)
  12. Maleware nach internetseite
    Log-Analyse und Auswertung - 12.08.2008 (12)
  13. Internetseite ohne Endungen?
    Netzwerk und Hardware - 09.06.2008 (6)
  14. verseuchte internetseite
    Plagegeister aller Art und deren Bekämpfung - 23.04.2008 (7)
  15. Internetseite offline stellen
    Mülltonne - 20.04.2008 (9)
  16. internetseite öffnet automatisch
    Log-Analyse und Auswertung - 05.07.2005 (1)
  17. Internetseite
    Plagegeister aller Art und deren Bekämpfung - 07.08.2004 (20)

Zum Thema Umleitung Internetseite - hallo, ich habe ein Problem und zwar wollte ich heute auf mypace.com gehen und wurde dann umgeleitet auf die seite wiki.de habe dann spybot drüberlaufen lassen, der findet eigentlich immer - Umleitung Internetseite...
Archiv
Du betrachtest: Umleitung Internetseite auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.