|
Werde immer Umgeleitet Hallo Sobald ich eine div. Seite Besuchen will,w erde ich auf eine Spam Seite oder was auch immer Verbindet... Hier meine Auswertung: SmitFraudFix v2.213b Scan done at 20:35:30,54, 20.08.2007 Run from C:\Dokumente und Einstellungen\Giancarlo\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\avmclient\avmbtservice.exe C:\Programme\avmclient\panapp.exe C:\Programme\avmclient\AvmObexService.exe C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\ehome\ehtray.exe c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\avmclient\bluefritz.exe C:\Programme\avmclient\AvmObex.exe C:\Programme\avmclient\AvmObex.exe C:\Programme\LClock\LClock.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Ares\Ares.exe C:\Programme\Acer WLAN 11g USB Dongle\ZDWlan.exe C:\Programme\Belkin\Bluetooth Software\BTTray.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\system32\HPZipm12.exe C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\DOKUME~1\GIANCA~1\LOKALE~1\Temp\~e5.0001 C:\Programme\Symantec\LiveUpdate\LUALL.EXE C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Symantec\LiveUpdate\LuCallbackProxy.exe C:\Programme\Symantec\LiveUpdate\LuCallbackProxy.exe C:\Programme\Symantec\LiveUpdate\LuCallbackProxy.exe C:\WINDOWS\system32\cmd.exe C:\Programme\Symantec\LiveUpdate\LuCallbackProxy.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS C:\WINDOWS\inetloader.dll FOUND ! C:\WINDOWS\se_spoof.dll FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Giancarlo »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Giancarlo\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\GIANCA~1\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme C:\Programme\TrustIn Contextual\ FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="http://www.1985.ch/albums/1mai06/1mai06060.jpg" "SubscribedURL"="http://www.1985.ch/albums/1mai06/1mai06060.jpg" "FriendlyName"="" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller - Paketplaner-Miniport DNS Server Search Order: 62.2.17.61 DNS Server Search Order: 62.2.24.158 DNS Server Search Order: 62.2.17.60 DNS Server Search Order: 62.2.24.162 HKLM\SYSTEM\CCS\Services\Tcpip\..\{BD770F6C-6DA0-4486-BD9A-8C33FD3A1EAE}: DhcpNameServer=62.2.17.61 62.2.24.158 62.2.17.60 62.2.24.162 HKLM\SYSTEM\CS1\Services\Tcpip\..\{BD770F6C-6DA0-4486-BD9A-8C33FD3A1EAE}: DhcpNameServer=62.2.17.61 62.2.24.158 62.2.17.60 62.2.24.162 HKLM\SYSTEM\CS3\Services\Tcpip\..\{BD770F6C-6DA0-4486-BD9A-8C33FD3A1EAE}: DhcpNameServer=62.2.17.61 62.2.24.158 62.2.17.60 62.2.24.162 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=62.2.17.61 62.2.24.158 62.2.17.60 62.2.24.162 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=62.2.17.61 62.2.24.158 62.2.17.60 62.2.24.162 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=62.2.17.61 62.2.24.158 62.2.17.60 62.2.24.162 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End Danke schonmal für eure Hilfe |
Halloooooo??? Help me plz! |
Hi, bitte ein HJ-Log erstellen u. posten: http://www.trojaner-board.de/17493-a...ijackthis.html Chris |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:24 Uhr. |
Copyright ©2000-2025, Trojaner-Board