Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Nach URL-Eingabe Umleitung auf falsche Seite

Nach URL-Eingabe Umleitung auf falsche Seite


Log-Analyse und Auswertung: Nach URL-Eingabe Umleitung auf falsche Seite

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 24.08.2010, 16:59   #13
Schorsch En Hesse
 
Nach URL-Eingabe Umleitung auf falsche Seite - Standard

Nach URL-Eingabe Umleitung auf falsche Seite


Hatte mir das schon gedacht und die Datei schon mal runtergeladen -.-

Hier das Log:

Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x000000dd

Kernel Drivers (total 147):
  0x804D7000 \WINDOWS\system32\ntoskrnl.exe
  0x80700000 \WINDOWS\system32\hal.dll
  0xF7D65000 \WINDOWS\system32\KDCOM.DLL
  0xF7C75000 \WINDOWS\system32\BOOTVID.dll
  0xF7815000 ACPI.sys
  0xF7D67000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF7804000 pci.sys
  0xF7865000 isapnp.sys
  0xF7E2D000 pciide.sys
  0xF7AE5000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF7D69000 intelide.sys
  0xF7875000 MountMgr.sys
  0xF77E5000 ftdisk.sys
  0xF7D6B000 dmload.sys
  0xF77BF000 dmio.sys
  0xF7AED000 PartMgr.sys
  0xF7885000 VolSnap.sys
  0xF77A7000 atapi.sys
  0xF7895000 disk.sys
  0xF78A5000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF7787000 fltmgr.sys
  0xF7775000 sr.sys
  0xF7760000 drvmcdb.sys
  0xF78B5000 PxHelp20.sys
  0xF7749000 KSecDD.sys
  0xF76BC000 Ntfs.sys
  0xF768F000 NDIS.sys
  0xF767E000 snapman.sys
  0xF7664000 Mup.sys
  0xF78D5000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF7530000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
  0xF751C000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF7D01000 \SystemRoot\System32\DRIVERS\Bonifay.sys
  0xF7B1D000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF74F8000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF7B25000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF742A000 \SystemRoot\system32\drivers\P17.sys
  0xF7406000 \SystemRoot\system32\drivers\portcls.sys
  0xF78E5000 \SystemRoot\system32\drivers\drmk.sys
  0xF73E3000 \SystemRoot\system32\drivers\ks.sys
  0xF73B7000 \SystemRoot\system32\DRIVERS\ctoss2k.sys
  0xF7397000 \SystemRoot\system32\DRIVERS\ctsfm2k.sys
  0xF732A000 \SystemRoot\system32\DRIVERS\fpcibase.sys
  0xF78F5000 \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
  0xF72EA000 \SystemRoot\system32\drivers\smwdm.sys
  0xF7237000 \SystemRoot\system32\drivers\senfilt.sys
  0xF7B4D000 \SystemRoot\system32\DRIVERS\fdc.sys
  0xF7223000 \SystemRoot\system32\DRIVERS\parport.sys
  0xF7905000 \SystemRoot\system32\DRIVERS\serial.sys
  0xF7D1D000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xF7915000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF7D6F000 \SystemRoot\system32\drivers\sscdbhk5.sys
  0xF7925000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF7935000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xF7B65000 \SystemRoot\System32\Drivers\Modem.SYS
  0xF7945000 \SystemRoot\system32\DRIVERS\avmwan.sys
  0xF71F5000 \SystemRoot\system32\drivers\windrvr6.sys
  0xF7D75000 \SystemRoot\system32\drivers\USBD.SYS
  0xF7F47000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF7965000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF7D2D000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF71DE000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF7975000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF7985000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF7B8D000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF71CD000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF7995000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF7B9D000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF7BAD000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF7193000 \SystemRoot\system32\DRIVERS\ncpvaxp.sys
  0xF7163000 \SystemRoot\system32\DRIVERS\rdpdr.sys
  0xF79A5000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF7BC5000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF7BCD000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF714B000 \SystemRoot\system32\DRIVERS\bdfndisf.sys
  0xF7D7D000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF70ED000 \SystemRoot\system32\DRIVERS\update.sys
  0xF7D59000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF79D5000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF79E5000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF7BED000 \SystemRoot\system32\DRIVERS\flpydisk.sys
  0xF7D85000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7FA3000 \SystemRoot\System32\Drivers\Null.SYS
  0xF7D89000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF7C0D000 \SystemRoot\system32\drivers\ssrtln.sys
  0xF7C25000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF7C2D000 \SystemRoot\System32\drivers\vga.sys
  0xF7D8D000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF7D91000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF7C3D000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF7C4D000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF7D0D000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xEEFD2000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xEEF79000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xEEF31000 \??\C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Firewall\bdftdif.sys
  0xEEF0B000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xEEEE3000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xF7D35000 \SystemRoot\System32\drivers\ws2ifsl.sys
  0xEEEC1000 \SystemRoot\System32\drivers\afd.sys
  0xF7A15000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xEEE96000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xF71B5000 \SystemRoot\SYSTEM32\DRIVERS\OMCI.SYS
  0xEEE26000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF7A35000 \SystemRoot\System32\Drivers\Fips.SYS
  0xF7A65000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xEF021000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xF7A75000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xF7C6D000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0xEF01D000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xEF015000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0xF7A85000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xEED46000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF7D99000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xF760B000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF7B45000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7F40000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\ati2dvag.dll
  0xBF04A000 \SystemRoot\System32\ati2cqag.dll
  0xBF084000 \SystemRoot\System32\ati3duag.dll
  0xBF2A7000 \SystemRoot\System32\ativvaxx.dll
  0xEDD22000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0xEDB7F000 \??\C:\WINDOWS\system32\drivers\ACEDRV09.sys
  0xF704D000 \SystemRoot\system32\drivers\drvnddm.sys
  0xF7EA1000 \SystemRoot\system32\dla\tfsndres.sys
  0xEDB69000 \SystemRoot\system32\dla\tfsnifs.sys
  0xEDCE2000 \SystemRoot\system32\dla\tfsnopio.sys
  0xF7DC3000 \SystemRoot\system32\dla\tfsnpool.sys
  0xF7C45000 \SystemRoot\system32\dla\tfsnboio.sys
  0xF7A05000 \SystemRoot\system32\dla\tfsncofs.sys
  0xF7EA8000 \SystemRoot\system32\dla\tfsndrct.sys
  0xEDB50000 \SystemRoot\system32\dla\tfsnudf.sys
  0xEDB37000 \SystemRoot\system32\dla\tfsnudfa.sys
  0xED8B2000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xED96F000 \SystemRoot\System32\drivers\avmport.sys
  0xF7E1D000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xED84F000 \??\C:\Programme\BitDefender\BitDefender 2009\BDVEDISK.sys
  0xED6E0000 \SystemRoot\system32\DRIVERS\srv.sys
  0xED58B000 \SystemRoot\system32\drivers\wdmaud.sys
  0xED7A7000 \SystemRoot\system32\drivers\sysaudio.sys
  0xECFFB000 \SystemRoot\system32\drivers\bdfsfltr.sys
  0xECF1A000 \SystemRoot\System32\Drivers\HTTP.sys
  0xECF77000 \??\C:\Programme\BitDefender\BitDefender 2009\bdselfpr.sys
  0xECDE8000 \SystemRoot\system32\drivers\bdfm.sys
  0xECC7D000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 35):
       0 System Idle Process
       4 System
    1484 C:\WINDOWS\system32\smss.exe
    1964 csrss.exe
    1988 C:\WINDOWS\system32\winlogon.exe
    2032 C:\WINDOWS\system32\services.exe
    2044 C:\WINDOWS\system32\lsass.exe
     372 C:\WINDOWS\system32\ati2evxx.exe
     396 C:\WINDOWS\system32\svchost.exe
     500 svchost.exe
     700 C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
     712 C:\Programme\BitDefender\BitDefender 2009\vsserv.exe
     832 C:\WINDOWS\system32\svchost.exe
     856 svchost.exe
    1032 svchost.exe
    1076 C:\WINDOWS\system32\spoolsv.exe
    1296 svchost.exe
    1452 C:\WINDOWS\system32\CTSVCCDA.EXE
    1492 C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
    1528 C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAGENT.EXE
    1544 C:\Programme\Funkwerk Secure IPSec Client\ncpclcfg.exe
    1564 C:\Programme\Funkwerk Secure IPSec Client\NCPRWSNT.EXE
    1604 C:\Programme\Funkwerk Secure IPSec Client\NCPSEC.EXE
    1840 C:\Programme\Funkwerk Secure IPSec Client\rwsrsu.exe
     544 C:\WINDOWS\system32\MsPMSPSv.exe
    2508 scardsvr.exe
    3720 alg.exe
    1764 C:\WINDOWS\explorer.exe
    1044 C:\Programme\Analog Devices\Core\smax4pnp.exe
     596 C:\WINDOWS\system32\dla\tfswctrl.exe
    2128 C:\WINDOWS\system32\rundll32.exe
    3928 C:\Programme\Funkwerk Secure IPSec Client\NcpBudgetGui.exe
    3984 C:\Programme\BitDefender\BitDefender 2009\bdagent.exe
    1884 C:\Programme\BitDefender\BitDefender 2009\seccenter.exe
    2720 C:\Dokumente und Einstellungen\Admin\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`03ec1000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000008`8f7c6a00  (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000009`dae7b200  (NTFS)
\\.\H: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00  (FAT32)

PhysicalDrive0 Model Number: Maxtor6Y080M0, Rev: YAR51HW0
PhysicalDrive1 Model Number: TOSHIBAMK2023GAS, Rev: MB00

      Size  Device Name          MBR Status
  --------------------------------------------
     74 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
     18 GB  \\.\PhysicalDrive1   RE: Unknown MBR code
            SHA1: 4597B86E5C26EF38751DCC0504D119D7F3351C8A


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 

Done!
Sehe ich richtig dass er den unbekannten Code auf Laufwerk H: gefunden hat? Laufwerk H: ist bei mir eine externe Freecom-Festplatte, die meine Firma mir für dienstliche Zwecke zur Verfügung gestellt hat.

Danke und Gruß
Schorsch

 

Themen zu Nach URL-Eingabe Umleitung auf falsche Seite
ask toolbar, askbar, bho, browser, defender, desktop, dll, excel, explorer, falsche seite, helper, hijack, hijackthis, hjt-log, hkus\s-1-5-18, hotkey, internet, internet explorer, microsoft, opera, problem, programme, rundll, secure, seite, software, suchmaschine, system, umleitung, virus, windows, windows xp


« Win32/Pdfjsc.EQ und Win32/Rukap.AI | Virus blockiert alle Antivirenprogramme ! »


Ähnliche Themen: Nach URL-Eingabe Umleitung auf falsche Seite


  1. Sound Probleme bei Tastatur eingabe und die eingabe selbst hackt auch! Verschwunden nach Neustart, kehrt aber wieder wen ich Online gehe
    Log-Analyse und Auswertung - 30.01.2014 (5)
  2. ihavenet / Umleitung falsche Internetseiten
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (15)
  3. Umleitung auf falsche Seiten bei Google-Suchergebnissen
    Plagegeister aller Art und deren Bekämpfung - 31.12.2012 (23)
  4. Bei Klicken auf Google Ergebnisse Umleitung auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 10.11.2012 (9)
  5. Umleitung auf falsche Seiten (nicht auf Google, sondern überall)
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (3)
  6. Browser-Umleitung zu schädlicher Seite und unerwüschte Werbeeinblendung
    Plagegeister aller Art und deren Bekämpfung - 04.08.2012 (7)
  7. Umleitung auf falsche Internetseiten ...ich werd noch wahnsinnig
    Log-Analyse und Auswertung - 02.07.2012 (10)
  8. Falsche Umleitung bei Google
    Plagegeister aller Art und deren Bekämpfung - 28.03.2012 (11)
  9. Umleitung von Google auf Unbekannte Seite
    Plagegeister aller Art und deren Bekämpfung - 28.03.2012 (6)
  10. Virus eingefangen , Browser leitet nach google suche auf falsche seite weiter
    Plagegeister aller Art und deren Bekämpfung - 11.06.2011 (19)
  11. Falsche Internetseitenverlinkung/Umleitung durch google
    Plagegeister aller Art und deren Bekämpfung - 08.03.2011 (19)
  12. SEB Phishing - TAN Eingabe im Browser nach besuchen der SEB-Seite
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (14)
  13. Ungewollte Umleitung auf andere Seite; Pls HijackThis-Log auswerten
    Log-Analyse und Auswertung - 21.10.2010 (2)
  14. Umleitung auf Seiten wie netwere.com, Seite nicht gefunden im Firefox und IE
    Plagegeister aller Art und deren Bekämpfung - 20.09.2010 (16)
  15. Mozilla - Umleitung oder Seite nicht aufrufbar
    Log-Analyse und Auswertung - 23.03.2010 (1)
  16. Umleitung auf falsche Internetseiten
    Log-Analyse und Auswertung - 14.02.2009 (28)
  17. gefakte google-toolbar - keine zugriff auf datei - umleitung auf falsche seiten
    Log-Analyse und Auswertung - 08.07.2007 (26)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nach URL-Eingabe Umleitung auf falsche Seite - Hatte mir das schon gedacht und die Datei schon mal runtergeladen -.- Hier das Log: Code: Alles auswählen Aufklappen ATTFilter MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows - Nach URL-Eingabe Umleitung auf falsche Seite...
Archiv
Du betrachtest: Nach URL-Eingabe Umleitung auf falsche Seite auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27