Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Umleitung zur Fakeseite!!! Stress!

Umleitung zur Fakeseite!!! Stress!


Plagegeister aller Art und deren Bekämpfung: Umleitung zur Fakeseite!!! Stress!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 21.06.2008, 04:39   #1
Bratschlumpf
 
Umleitung zur Fakeseite!!! Stress! - Standard

Umleitung zur Fakeseite!!! Stress!


Hi

Ich bin bei der Suche nach der Lösung meines Problems auf dieses Forum gestossen und es schildert sich wie folgt:

jedesmal wenn ich versuche einen Ordner zu öffnen, im Expolrer auf zurück klicke etc erscheint diese Fehlermeldung:



Ich traue mich nicht auf ja zu klicken deswegen klicke ich auf nein und prompt öffnet sich firefox mit dieser Seite:

h**p://free-viruscan.com/id/4912933/4/1/

wer sie nicht besuchen möchte hier ein Screenshot:





habe inzwischen Herausgefunden das das ein "Fake" davon ist:

h**p://www.freevirusscan.com/

Mein F-Secure findet nichts.

Daraufhin habe ich HijackThis heruntergeladen.Ich hoffe ich habe es richtig gemacht:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:08:19, on 21.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Kabel Deutschland\Common\FSM32.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\RAPTOR-GAMING\RAPTOR-ADJUST M3 V1\Panel.exe
C:\Programme\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SpeedFan\speedfan.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Kabel Deutschland\Anti-Virus\fsgk32st.exe
C:\Programme\Kabel Deutschland\Common\FSMA32.EXE
C:\Programme\Kabel Deutschland\Anti-Virus\FSGK32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Kabel Deutschland\Common\FSMB32.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Kabel Deutschland\Common\FCH32.EXE
C:\Programme\Kabel Deutschland\Anti-Virus\fsqh.exe
C:\Programme\Kabel Deutschland\Common\FAMEH32.EXE
C:\Programme\Kabel Deutschland\FSGUI\fsguidll.exe
C:\Programme\Kabel Deutschland\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Kabel Deutschland\FSAUA\program\fsaua.exe
C:\Programme\Kabel Deutschland\FWES\Program\fsdfwd.exe
C:\Programme\Kabel Deutschland\FSAUA\program\fsus.exe
C:\Programme\Kabel Deutschland\Anti-Virus\fsav32.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Steam\Steam.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe

O2 - BHO: IE ext - {2FF811E6-8925-4084-A649-C159955E67E8} - C:\WINDOWS\system32\dapol.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\Kabel Deutschland\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\Kabel Deutschland\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RAPTOR-GAMING M3] "C:\Programme\RAPTOR-GAMING\RAPTOR-ADJUST M3 V1\Panel.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: SpeedFan.lnk = C:\Programme\SpeedFan\speedfan.exe
O4 - Startup: taskmgr.lnk = C:\WINDOWS\system32\taskmgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\Kabel Deutschland\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Programme\Kabel Deutschland\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\Kabel Deutschland\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\Kabel Deutschland\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 4605 bytes




Version EVEREST v4.20.1170/de
Benchmark Modul 2.3.212.0
Homepage
Berichtsart Berichts-Assistent
Computer STEFAN-729548D4
Ersteller Stefan
Betriebssystem Microsoft Windows XP Media Center Edition 5.1.2600 (WinXP Retail)
Datum 2008-06-21
Zeit 05:22


--------[ Übersicht ]---------------------------------------------------------------------------------------------------

Computer:
Computertyp ACPI-Multiprocessor-PC
Betriebssystem Microsoft Windows XP Media Center Edition
OS Service Pack Service Pack 2
Internet Explorer 6.0.2900.2180 (IE 6.0 SP2)
DirectX 4.09.00.0904 (DirectX 9.0c)
Computername STEFAN-729548D4
Benutzername Stefan
Domainanmeldung STEFAN-729548D4
Datum / Uhrzeit 2008-06-21 / 05:22

Motherboard:
CPU Typ DualCore AMD Athlon 64 X2, 2100 MHz (10.5 x 200) 4000+
Motherboard Name Gigabyte GA-M56S-S3 (4 PCI, 2 PCI-E x1, 1 PCI-E x16, 4 DDR2 DIMM, Audio, Gigabit LAN, IEEE-1394)
Motherboard Chipsatz nVIDIA nForce 560, AMD Hammer
Arbeitsspeicher 1024 MB (DDR2-800 DDR2 SDRAM)
BIOS Typ Award Modular (12/04/07)
Anschlüsse (COM und LPT) Kommunikationsanschluss (COM1)
Anschlüsse (COM und LPT) Druckeranschluss (LPT1)

Anzeige:
Grafikkarte NVIDIA GeForce 8600 GT (512 MB)
3D-Beschleuniger nVIDIA G84-350
Monitor Philips 107G [17" CRT] (BZ 001628)

Multimedia:
Soundkarte Realtek ALC888/S/T @ nVIDIA MCP65 - High Definition Audio Controller

Datenträger:
IDE Controller Standard-Zweikanal-PCI-IDE-Controller
IDE Controller Standard-Zweikanal-PCI-IDE-Controller
Massenspeicher Controller A9KMTNNB IDE Controller
Festplatte SAMSUNG HD321KJ (320 GB, 7200 RPM, SATA-II)
Optisches Laufwerk PIONEER DVD RW DVR-106D (DVD+RW:4x/2.4x, DVD-RW:4x/2x, DVD-ROM:12x, CD:16x/10x/32x DVD+RW/DVD-RW)
Optisches Laufwerk TA1142V ZAR358X SCSI CdRom Device
S.M.A.R.T. Festplatten-Status OK

Partitionen:
C: (NTFS) 80003 MB (45371 MB frei)
D: (NTFS) 225231 MB (154214 MB frei)
Speicherkapazität 298.1 GB (194.9 GB frei)

Eingabegeräte:
Tastatur Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Maus HID-konforme Maus

Netzwerk:
Primäre IP-Adresse 91.64.52.187
Primäre MAC-Adresse 00-1D-7D-C2-16-29
Netzwerkkarte NVIDIA nForce Networking Controller (91.64.52.187)

Peripheriegeräte:
FireWire Controller Texas Instruments TSB43AB23 1394A-2000 OHCI PHY/Link-Layer Controller (PHY: TI TSB43AB23)
USB1 Controller nVIDIA MCP65 - OHCI USB 1.1 Controller
USB2 Controller nVIDIA MCP65 - EHCI USB 2.0 Controller
USB-Geräte USB-HID (Human Interface Device)

DMI:
DMI BIOS Anbieter Award Software International, Inc.
DMI BIOS Version F3
DMI Systemhersteller Gigabyte Technology Co., Ltd.
DMI Systemprodukt M56S-S3
DMI Systemversion
DMI Systemseriennummer
DMI System UUID 30303144-37444332-31363239-FFFFFFFF
DMI Motherboardhersteller Gigabyte Technology Co., Ltd.
DMI Motherboardprodukt GA-M56S-S3
DMI Motherboardversion x.x
DMI Motherboardseriennummer Thu Jan 17 21:29:04 2008
DMI Gehäusehersteller Gigabyte Technology Co., Ltd.
DMI Gehäuseversion
DMI Gehäuseseriennummer
DMI Gehäusekennzeichnung
DMI Gehäusetyp Desktop Case
DMI gesamte / freie Speichersockel 4 / 3


--------[ Computername ]------------------------------------------------------------------------------------------------

Computerbeschreibung Logisch
NetBIOS Name Logisch STEFAN-729548D4
DNS Host Name Logisch stefan-729548d4
DNS Domain Name Logisch
Bestätigter DNS Name Logisch stefan-729548d4
NetBIOS Name Physikalisch STEFAN-729548D4
DNS Host Name Physikalisch stefan-729548d4
DNS Domain Name Physikalisch
Bestätigter DNS Name Physikalisch stefan-729548d4


--------[ Betriebssystem ]----------------------------------------------------------------------------------------------

Betriebssystem Eigenschaften:
OS Name Microsoft Windows XP Media Center Edition
OS Codename Whistler
OS Sprache Deutsch (Deutschland)
OS Kerneltyp Multiprocessor Free (32-bit)
OS Version 5.1.2600 (WinXP Retail)
OS Service Pack Service Pack 2
OS Installationsdatum 19.06.2008
OS Systemverzeichnis C:\WINDOWS




Bitte helft mir denn es ist kaum eine Aktion möglich ohne das sich das öffnet und ich nein anklicken muss und firefox schliessen muss etc.und das ist echt stressig.

Danke im vorraus

Stefan
Geändert von Bratschlumpf (21.06.2008 um 04:57 Uhr)

 

Themen zu Umleitung zur Fakeseite!!! Stress!
32-bit, amd athlon, bho, computer, cpu, desktop, f-secure, fehlermeldung, festplatte, firefox, gigabyte, google, hijack, hijackthis, hkus\s-1-5-18, homepage, internet, internet explorer, ip-adresse, maus, media center, monitor, mozilla, mozilla firefox, nvidia geforce 8600, peripheriegeräte, realtek, rundll, s.m.a.r.t., software, system, tastatur, teamspeak, usb, usb 2.0, windows, windows xp


« AntiVir findet TR/Agent.20992.N und TR/Fakealert.UM.30 | Was ist der Sinn von "static.cache.l.google.com" »


Ähnliche Themen: Umleitung zur Fakeseite!!! Stress!


  1. Stress mit "HEUR:Exploit.Java.CVE-2012-1723.gen"
    Log-Analyse und Auswertung - 24.06.2013 (23)
  2. Internetprobleme! Mozilla-Browser macht Stress
    Plagegeister aller Art und deren Bekämpfung - 03.12.2009 (1)
  3. Umleitung 85.255...
    Plagegeister aller Art und deren Bekämpfung - 20.02.2009 (6)
  4. Umleitung
    Log-Analyse und Auswertung - 05.02.2009 (1)
  5. Hilfe , durch msn stress !!
    Mülltonne - 12.10.2008 (0)
  6. Hilfe , durch msn stress
    Plagegeister aller Art und deren Bekämpfung - 12.10.2008 (1)
  7. "Email-Worm.Win32.Warezov.yb" macht Stress
    Plagegeister aller Art und deren Bekämpfung - 18.06.2008 (1)
  8. Stress mit einem Rootkit!
    Log-Analyse und Auswertung - 18.07.2007 (3)
  9. URL Umleitung
    Plagegeister aller Art und deren Bekämpfung - 22.01.2007 (1)
  10. Umleitung im IE
    Log-Analyse und Auswertung - 30.09.2006 (27)
  11. Umleitung
    Plagegeister aller Art und deren Bekämpfung - 26.06.2006 (30)
  12. Dr Watson macht stress nach SpySherriff Attacke
    Log-Analyse und Auswertung - 19.04.2006 (3)
  13. Stress mit .FILOST.COM
    Log-Analyse und Auswertung - 13.03.2006 (12)
  14. Stress mit Popups
    Plagegeister aller Art und deren Bekämpfung - 27.02.2006 (3)
  15. Windows neu machen ohne Stress...
    Alles rund um Windows - 28.06.2004 (1)
  16. Winamp Stress, neue "Winamp" files auf HD aufgetaucht / Systemprotokoll
    Plagegeister aller Art und deren Bekämpfung - 24.03.2003 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Umleitung zur Fakeseite!!! Stress! - Hi Ich bin bei der Suche nach der Lösung meines Problems auf dieses Forum gestossen und es schildert sich wie folgt: jedesmal wenn ich versuche einen Ordner zu öffnen, im - Umleitung zur Fakeseite!!! Stress!...
Archiv
Du betrachtest: Umleitung zur Fakeseite!!! Stress! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131