| |
| |||||||
Log-Analyse und Auswertung: Umleitung zu unerwünschten WerbeseitenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
01.12.2009, 18:50
| #1 |
| |  Umleitung zu unerwünschten Werbeseiten Mein PC ist extrem langsam beim laden von Seiten geworden!Ausserdem werde ich ständig auf Seiten mit Werbung umgeleitet.Habe leider keine ahnung was ich dagegen machen kann, auch nach Studium verschiedener Forembeiträge. Deshalb hier mein HJ-Logfile mit der Bitte um Prüfung - Vielen Dank im Voraus! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:41:02, on 01.12.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\S24EvMon.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\RegSrvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe C:\WINDOWS\system32\00THotkey.exe C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe C:\WINDOWS\system32\1XConfig.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\LTSMMSG.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe D:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Internet Explorer\iexplore.exe D:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.de/ R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - {A2234B15-23F2-42AD-F4E4-00AAC39C0004} - (no file) O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [Messenger Update] msnmsgs.exe O4 - HKLM\..\Run: [Windows Rundll Center] msnsmgr.exe O4 - HKLM\..\Run: [calc] rundll32.exe C:\WINDOWS\system32\calc.dll,_IWMPEvents@0 O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Odutaweg] rundll32.exe "C:\WINDOWS\amohacafofoc.dll",Startup O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "D:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [calc] rundll32.exe C:\DOKUME~1\NETWOR~1\ntuser.dll,_IWMPEvents@0 O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071128-1 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: gsajkfh873whdngo8wuidgs4rgfr4 - {A2234B15-23F2-42AD-F4E4-00AAC39C0004} - (no file) O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe -- End of file - 7314 bytes |
|
02.12.2009, 13:05
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Umleitung zu unerwünschten Werbeseiten Hallo und
__________________ Zitat:
Lade dir Lop S&D herunter. Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!! Wähle die Sprache deiner Wahl und anschließend die Option 1. Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________ |
|
05.12.2009, 11:34
| #3 |
| | Umleitung zu unerwünschten Werbeseiten Danke cosinus fuer deine schnelle Antwort. Leider konnte ich erst jetzt meinen scan posten. Ich hoffe du kannst damit was anfangen.
__________________Vielen Dank im voraus!!!!!!!! --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1500MHz ) BIOS : @Version 1.0 USER : Benutzer1 ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.32 (Activated) C:\ (Local Disk) - FAT32 - Total:16 Go (Free:3 Go) D:\ (Local Disk) - FAT32 - Total:39 Go (Free:25 Go) E:\ (CD or DVD) F:\ (USB) - FAT - Total:983 Mo (Free:0 Go) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 03.12.2009|18:41 ) --------------------\\ Ordner Verzeichnis unter ANWEND~1 [16.08.2007|22:27] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [15.09.2009|11:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{755AC846-7372-4AC8-8550-C52491DAA8BD} [18.08.2007|18:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe [27.08.2007|17:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple [27.08.2007|17:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer [17.10.2009|12:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira [03.04.2008|21:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Birdstep Technology [18.08.2007|15:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google [27.08.2007|18:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP [20.09.2009|15:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ [30.11.2009|20:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes [16.08.2007|22:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [22.05.2009|16:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help [27.08.2007|17:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime [18.08.2007|15:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype [20.10.2009|17:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy [15.11.2009|19:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TrackMania [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [18|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [18.08.2007|18:20] C:\DOKUME~1\STEPHA~1\ANWEND~1\Adobe [17.08.2007|00:07] C:\DOKUME~1\STEPHA~1\ANWEND~1\Ahead [27.08.2007|17:38] C:\DOKUME~1\STEPHA~1\ANWEND~1\Apple Computer [18.08.2007|15:51] C:\DOKUME~1\STEPHA~1\ANWEND~1\Google [01.03.2008|16:46] C:\DOKUME~1\STEPHA~1\ANWEND~1\Help [27.08.2007|18:33] C:\DOKUME~1\STEPHA~1\ANWEND~1\HP [17.01.2008|17:45] C:\DOKUME~1\STEPHA~1\ANWEND~1\ICQ Toolbar [17.01.2008|17:44] C:\DOKUME~1\STEPHA~1\ANWEND~1\ICQLite [16.08.2007|22:35] C:\DOKUME~1\STEPHA~1\ANWEND~1\Identities [18.08.2007|16:16] C:\DOKUME~1\STEPHA~1\ANWEND~1\Macromedia [16.08.2007|22:27] C:\DOKUME~1\STEPHA~1\ANWEND~1\Microsoft [18.08.2007|15:06] C:\DOKUME~1\STEPHA~1\ANWEND~1\Skype [09.03.2008|11:40] C:\DOKUME~1\STEPHA~1\ANWEND~1\skypePM [16.08.2007|23:37] C:\DOKUME~1\STEPHA~1\ANWEND~1\toshiba [01.06.2008|14:48] C:\DOKUME~1\STEPHA~1\ANWEND~1\U3 [0|Datei(en)] C:\DOKUME~1\STEPHA~1\ANWEND~1\Bytes [17|Verzeichnis(se),] C:\DOKUME~1\STEPHA~1\ANWEND~1\Bytes frei [16.08.2007|22:27] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei [02.08.2009|22:45] C:\DOKUME~1\LOCALS~1\ANWEND~1\Macromedia [16.08.2007|22:27] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [27.06.2008|19:32] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Adobe [27.06.2008|20:30] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Ahead [27.06.2008|18:56] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Apple Computer [14.06.2008|15:49] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Birdstep Technology [21.12.2008|17:52] C:\DOKUME~1\BENUTZ~1\ANWEND~1\DivX [17.10.2009|13:44] C:\DOKUME~1\BENUTZ~1\ANWEND~1\dvdcss [26.06.2008|22:55] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Google [20.09.2009|15:34] C:\DOKUME~1\BENUTZ~1\ANWEND~1\ICQ [14.06.2008|15:48] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Identities [26.06.2008|22:55] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Macromedia [30.11.2009|20:12] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Malwarebytes [16.08.2007|22:27] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Microsoft [11.10.2008|13:17] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Mozilla [18.09.2009|18:14] C:\DOKUME~1\BENUTZ~1\ANWEND~1\pokerth [20.09.2009|18:00] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Skype [22.09.2009|17:10] C:\DOKUME~1\BENUTZ~1\ANWEND~1\skypePM [14.09.2009|15:42] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Thunderbird [14.06.2008|15:50] C:\DOKUME~1\BENUTZ~1\ANWEND~1\U3 [11.10.2009|04:06] C:\DOKUME~1\BENUTZ~1\ANWEND~1\vlc [20.09.2009|15:15] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Windows Desktop Search [20.10.2009|21:33] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Windows Search [0|Datei(en)] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Bytes [23|Verzeichnis(se),] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Bytes frei --------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks [01.12.2009 23:01][--a------] C:\WINDOWS\tasks\WGASetup.job [10.11.2009 21:07][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [23.08.2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini [01.12.2009 22:58][--ah-----] C:\WINDOWS\tasks\SA.DAT [07.10.2009 23:00][--a------] C:\WINDOWS\tasks\Programmstart beschleunigen.job --------------------\\ Ordner Verzeichnis unter C:\Programme [18.08.2007|09:11] C:\Programme\ACD Systems [18.08.2007|18:18] C:\Programme\Adobe [10.12.2007|09:12] C:\Programme\Apple Software Update [25.03.2008|21:11] C:\Programme\ArcSoft [17.10.2009|12:55] C:\Programme\Avira [16.08.2007|21:58] C:\Programme\CHAT [30.11.2007|19:00] C:\Programme\Cisco Systems [16.08.2007|22:32] C:\Programme\ComPlus Applications [16.08.2007|23:40] C:\Programme\DIFX [16.08.2007|22:10] C:\Programme\DirectX [16.08.2007|21:58] C:\Programme\Gemeinsame Dateien [11.10.2007|16:12] C:\Programme\GK3neu [18.08.2007|15:05] C:\Programme\Google [27.08.2007|18:36] C:\Programme\HP [03.04.2008|21:51] C:\Programme\Huawei Modems [20.09.2009|15:35] C:\Programme\ICQ6Toolbar [17.01.2008|17:44] C:\Programme\ICQLite [17.01.2008|17:45] C:\Programme\ICQToolbar [21.02.2008|14:27] C:\Programme\IncrediMail [16.08.2007|23:14] C:\Programme\InstallShield Installation Information [16.08.2007|23:32] C:\Programme\Intel [16.08.2007|21:58] C:\Programme\Internet Explorer [27.08.2007|17:36] C:\Programme\iPod [15.09.2009|11:33] C:\Programme\iTunes [23.12.2007|11:44] C:\Programme\Macrogaming [16.08.2007|22:31] C:\Programme\Messenger [16.08.2007|22:36] C:\Programme\microsoft frontpage [16.08.2007|23:56] C:\Programme\Microsoft Office [22.05.2009|17:05] C:\Programme\Microsoft Visual Studio [22.05.2009|17:06] C:\Programme\Microsoft Works [16.08.2007|22:33] C:\Programme\Movie Maker [11.10.2008|13:17] C:\Programme\Mozilla Firefox [14.09.2009|15:42] C:\Programme\Mozilla Thunderbird [22.05.2009|17:06] C:\Programme\MSBuild [16.08.2007|22:31] C:\Programme\MSN [16.08.2007|22:31] C:\Programme\MSN Gaming Zone [21.10.2009|14:03] C:\Programme\MSXML 4.0 [17.08.2007|00:05] C:\Programme\Nero [16.08.2007|21:58] C:\Programme\NetMeeting [03.04.2008|21:52] C:\Programme\Novatel [03.04.2008|21:52] C:\Programme\Novatel Wireless [25.03.2008|21:09] C:\Programme\ODM [16.08.2007|22:31] C:\Programme\Online Services [16.08.2007|22:01] C:\Programme\Online-Dienste [03.04.2008|21:53] C:\Programme\OptionPCCards [16.08.2007|21:58] C:\Programme\Outlook Express [16.08.2007|21:58] C:\Programme\PLUS! [16.08.2007|23:14] C:\Programme\PowerQuest [15.09.2009|11:30] C:\Programme\QuickTime [16.08.2007|23:23] C:\Programme\SigmaTel [20.09.2009|15:50] C:\Programme\Skype [16.08.2007|23:39] C:\Programme\Synaptics [16.08.2007|23:30] C:\Programme\TOSHIBA [16.08.2007|22:08] C:\Programme\Uninstall Information [25.03.2008|12:04] C:\Programme\Video Cam Server [20.09.2009|15:10] C:\Programme\Windows Desktop Search [16.08.2007|21:58] C:\Programme\Windows Media Player [16.08.2007|22:31] C:\Programme\Windows NT [16.08.2007|22:31] C:\Programme\WindowsUpdate [01.12.2007|13:19] C:\Programme\WinMDI2.9 [16.08.2007|22:36] C:\Programme\xerox [16.08.2007|23:12] C:\Programme\xp-AntiSpy [16.08.2007|21:58] C:\Programme\Zubehör [0|Datei(en)] C:\Programme\Bytes [65|Verzeichnis(se),] C:\Programme\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien [18.08.2007|18:18] C:\Programme\Gemeinsame Dateien\Adobe [17.08.2007|00:05] C:\Programme\Gemeinsame Dateien\Ahead [27.08.2007|17:48] C:\Programme\Gemeinsame Dateien\Apple [22.05.2009|17:05] C:\Programme\Gemeinsame Dateien\DESIGNER [30.11.2007|19:01] C:\Programme\Gemeinsame Dateien\Deterministic Networks [16.08.2007|22:33] C:\Programme\Gemeinsame Dateien\Dienste [27.08.2007|18:41] C:\Programme\Gemeinsame Dateien\Hewlett-Packard [27.08.2007|18:43] C:\Programme\Gemeinsame Dateien\HP [16.08.2007|23:13] C:\Programme\Gemeinsame Dateien\InstallShield [16.08.2007|21:58] C:\Programme\Gemeinsame Dateien\Microsoft Shared [16.08.2007|22:33] C:\Programme\Gemeinsame Dateien\MSSoap [16.08.2007|22:28] C:\Programme\Gemeinsame Dateien\ODBC [16.08.2007|22:00] C:\Programme\Gemeinsame Dateien\SERVICES [20.09.2009|15:50] C:\Programme\Gemeinsame Dateien\Skype [16.08.2007|22:28] C:\Programme\Gemeinsame Dateien\SpeechEngines [16.08.2007|21:59] C:\Programme\Gemeinsame Dateien\SYSTEM [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes [18|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ( 41 Processes ) iexplore.exe ~ [PID:2420] --------------------\\ Ueberpruefung mit S_Lop Kein Lop Ordner gefunden ! --------------------\\ Suche nach Lop Dateien - Ordnern C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\nsrbgxod.bak --------------------\\ Suche innerhalb der Registry ..... OK ! --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2009-12-03 18:42:10 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Suche nach anderen Infektionen Kein anderen Infektionen gefunden ! [F:7][D:3]-> C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp [F:8][D:0]-> C:\DOKUME~1\BENUTZ~1\Cookies [F:102][D:4]-> C:\DOKUME~1\BENUTZ~1\LOKALE~1\TEMPOR~1\content.IE5 [F:2][D:0]-> C:\Recycled 1 - "C:\Lop SD\LopR_1.txt" - 03.12.2009|18:42 - Option : [1] --------------------\\ Scan beendet um 18:42:38 |
|
05.12.2009, 13:52
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Umleitung zu unerwünschten WerbeseitenCode:
ATTFilter C:\ (Local Disk) - FAT32 - Total:16 Go (Free:3 Go)
D:\ (Local Disk) - FAT32 - Total:39 Go (Free:25 Go)
Code:
ATTFilter convert c: /fs:ntfs
convert d: /fs:ntfs
Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
11.01.2010, 18:37
| #5 |
| | Umleitung zu unerwünschten Werbeseiten Hallo Cosinus- habe das Gleiche Problem unter firefox. Gibt es eine Lösung? Gruß Had |
|
| Themen zu Umleitung zu unerwünschten Werbeseiten |
| adobe, antivir, antivir guard, avira, bho, desktop, dll, explorer, extrem langsam, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, langsam, malwarebytes anti-malware, malwarebytes' anti-malware, mozilla, nvidia, programme, rundll, seiten, senden, software, sweetim, system, werbung, windows, windows xp |
Linear-Darstellung
