Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Browser Fehlleitung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 03.02.2009, 15:09   #1
Xaver87
 
Browser Fehlleitung - Standard

Browser Fehlleitung



Hallo an alle User,

ich habe mich im Forum angemeldet, da ich hoffe, dass sich jemand findet, der mir evt. bei meinem Problem helfen kann. Habe bereits ähnliche Themen gefunden und deshalb versucht so viel wie möglich Vorarbeit zu leisten, damit ihr den Fall analysieren könnt.

Heute morgen setzte ich den PC neu auf. Formatierte die Festplatte und setzte Windows Vista neu auf. Es handelt sich um einen Fertig-PC von Media Markt mit der Typbezeichnung "Scaleo L".

Das Problem ist nun, dass dieser, egal welchen Browser ich öffne, zerstückelte Websites, größtenteils ohne Grafik, Flash oder sonstiges aufruft. Sie erwecken den Anscheind der MSN Homepage im kaputten Sinne. Gebe ich eine neue Domain ein, findet er sie teilweise nicht (Error - The requested URL could not be retrieved - Invalid Hostname) oder leitet auf eine englische Microsoft-Seite um.

Beispiel:
- Ich rufe www.google.de auf
- Erhalte eine Fehlerseite ERROR - The requested URL could not be retrieved - While trying to retrieve the URL: http://www.microsoft.com/products/ceip the following error was encountered: Invalid Hostname - Some aspact of the requested URL is incorrect. Possible Problems: Name is unknown - Footprint 4.3/FPMCP
- Ich rufe eine andere Seite auf
- Er öffnet Google
- Ich öffne die nächste Seite auf
- Er öffnet irgendeine Seite mit der /products/ceip Endung

Ich hatte diesen Fehler schon einmal, bevor ich den Rechner neu aufsetzte und fand dort ebenfalls keine Lösung. Erst wenn ich mehrmals Antiviren und Spyware Programme drüber laufen ließ ging es einige Minuten. Alle Vista Updates sind installiert und in Sachen Anti-Virensoftware sind Anti Vir Personal und AntiVirenKit (Vorinstalliert) vorhanden.

HihackThis gab folgenden Report aus:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14 35, on 03.02.2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Programme\G DATA AntiVirenKit 2007 Trial\AVKTray\AVKTray.exe
C:\Windows\V0330Mon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirenKit 2007 Trial\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [recinfo767] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [V0330Mon.exe] C:\Windows\V0330Mon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MBPlayer] "C:\Program Files\MB application\MBPlayer.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [fsc-reg] cmd.exe /c rd /s /q "C:\ProgramData\fsc-reg\"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirenKit 2007 Trial\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA AntiVirenKit 2007 Trial\AVK\AVKWCtl.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: ProtexisLicensing - Unknown owner - c:\Windows\system32\PSIService.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 5240 bytes
         
Auswertung von "gmer":

Code:
ATTFilter
[GMER]
Version=1.0.14
[AVScanner]
1=http://www.mks.com.pl/skaner/skaner.html
2=http://arcaonline.arcabit.com/skaner.html
3=http://www.kaspersky.pl/resources/virusscanner/kavwebscan.html
4=http://www.kaspersky.com/downloads/kws/kavwebscan.html
         
Ich würde mich über Hilfe sehr freuen und versuche euch mit Informationen so weit ich es nur kann entgegen zu kommen.

Beste Grüße,
Xaver

Geändert von Xaver87 (03.02.2009 um 15:33 Uhr)

Antwort

Themen zu Browser Fehlleitung
0 bytes, antivirus, avg, avira, bho, browser, error, festplatte, firefox, g data, gservice, handel, hijack, hijackthis, homepage, internet, internet explorer, logfile, magix, mozilla, problem, programdata, rundll, server, software, spyware, system, updates, vista, windows, windows defender, windows sidebar




Ähnliche Themen: Browser Fehlleitung


  1. Windows 8 / "Feun2Save": Nur noch Werbelinks usw. im Browser; Browser öffnet sich von alleine
    Log-Analyse und Auswertung - 06.10.2014 (18)
  2. Windows 7 (x64): ungewohntes Browser verhalten, instabile Verbindungen (Browser und Wlan)
    Log-Analyse und Auswertung - 20.09.2014 (9)
  3. Veralteter Browser erkannt: http://www.updating-your-browser.com/Firefox-DE/
    Plagegeister aller Art und deren Bekämpfung - 08.01.2014 (9)
  4. Dealfinder im Browser
    Plagegeister aller Art und deren Bekämpfung - 08.07.2013 (7)
  5. Ginyas Browser Companion in Chrome Browser
    Plagegeister aller Art und deren Bekämpfung - 27.03.2013 (11)
  6. Suchmaschine: Weiterleitung auf falsche/andere als gewünschte Seiten "rocketnews" (Fehlleitung)
    Log-Analyse und Auswertung - 26.04.2012 (17)
  7. Google Fehlleitung und Hintergrundmusik
    Plagegeister aller Art und deren Bekämpfung - 29.06.2011 (23)
  8. 20 TAN Trojaner / Suchmaschinen-Fehlleitung / und andere Probleme
    Plagegeister aller Art und deren Bekämpfung - 07.02.2011 (4)
  9. BitDefender kein Update, Web-Fehlleitung, Windows verhält sich komisch
    Plagegeister aller Art und deren Bekämpfung - 27.02.2009 (10)
  10. Browser
    Diskussionsforum - 05.09.2008 (18)
  11. IE-Browser
    Log-Analyse und Auswertung - 01.01.2008 (0)
  12. Browser ist tot
    Alles rund um Windows - 28.11.2007 (5)
  13. Browser
    Netzwerk und Hardware - 29.06.2007 (6)
  14. Browser Hijacking
    Log-Analyse und Auswertung - 01.01.2006 (1)
  15. Avant Browser
    Alles rund um Windows - 30.12.2005 (2)
  16. Browser blockiert!
    Log-Analyse und Auswertung - 28.12.2005 (1)
  17. TV-Browser
    Alles rund um Windows - 27.03.2005 (0)

Zum Thema Browser Fehlleitung - Hallo an alle User, ich habe mich im Forum angemeldet, da ich hoffe, dass sich jemand findet, der mir evt. bei meinem Problem helfen kann. Habe bereits ähnliche Themen gefunden - Browser Fehlleitung...
Archiv
Du betrachtest: Browser Fehlleitung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.