Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Immer wieder auf 95p.com umgeleitet...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 04.01.2012, 22:55   #16
Sardine
 
Immer wieder auf 95p.com umgeleitet... - Standard

Immer wieder auf 95p.com umgeleitet...



Hi Markus, nach fast drei STD. ist es "vollbracht".

Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.04.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Anja :: PASCAL [Administrator]

Schutz: Aktiviert

04/01/2012 19.59.24
mbam-log-2012-01-04 (19-59-24).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 398944
Laufzeit: 2 Stunde(n), 47 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{040BA7F9-CDC9-4F2A-BAFD-5B13501B2DAD} (Trojan.Vundo) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks|{040BA7F9-CDC9-4F2A-BAFD-5B13501B2DAD} (Trojan.Vundo) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Program Files\SH (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 69
C:\Users\Anja\AppData\Local\VirtualStore\Program Files\BitLord\Downloads\WR Nokia N70 & N90 Pack\APPLICATIONS\Symbian\SeleQ v1_65i %2B keygen\SeleQ.1.20.7650.exe.bc! (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Anja\Documents\Lphant\Downloads\Programmi Nokia(37 Programmi per nokia 6600,6630,n70,n90)antivirus,ultra mp3,converter dvix to 3gp,vboy e altri\Seleq\SeleQ.1.20.7650.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\sysReserve.ini (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\generale.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\menu98c.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\arrivi.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\arrivi2.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\arrivi3.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\arrivip.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\arrivis.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\caparre.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\cauzioni.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\chiusura.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\ci.JPG (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\cod.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\codice.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\Comuni.mdb (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\Comuni2.mdb (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\conferma.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\confermp.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\conteg1.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\corrisp.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\eleana.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\eleart.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\eleart2.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\elecard.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\generalemax.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\generaleo.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\giacenze.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\governanti.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\governantis.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\green.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\gruppo.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\gruppo2.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\istat.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\istat99.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\istatm.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\menu1.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\menu2.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\menu3.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\menu4.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\menu98.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\menu98b.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\menu98d.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\MESSAGGI.RPT (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\nota.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\passaporto.JPG (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\patente.JPG (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\prenota.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\prenota2.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\prenota3.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\prenota4.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\PrevisioniIncassi.xls (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\primanot.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\privacy.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\procucina.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\procucinams.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\registrops.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\registrops2.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\scadenze.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\SCHANA.RPT (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\schart.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\schart2.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\Sh.exe (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\sospesi.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\stat.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\statgen.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\statold.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SH\trasf.rpt (Rogue.Spy.Heal) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Alt 05.01.2012, 12:16   #17
markusg
/// Malware-holic
 
Immer wieder auf 95p.com umgeleitet... - Standard

Immer wieder auf 95p.com umgeleitet...



C:\Users\Anja\AppData\Local\VirtualStore\Program Files\BitLord\Downloads\WR Nokia N70 & N90 Pack\APPLICATIONS\Symbian\SeleQ v1_65i %2B keygen\SeleQ.1.20.7650.exe.bc!
(Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
keygens sind illegal, wir unterstützen deren verwendung nicht, wie du im angepinnten topic über keygens sehen kannst.
bei diesem pc kann ich dir ebenfalls nur beim formatieren und neu aufsetzen helfen,
absicherungsanleitung wäre die selbe wie für pc 1
__________________

__________________

Alt 06.01.2012, 17:31   #18
Sardine
 
Immer wieder auf 95p.com umgeleitet... - Standard

Immer wieder auf 95p.com umgeleitet...



Hallo Markus.

ich denke, dann werd ich den auch zum Doktor bringen. Mal sehen, was ich fuer den anderen bezahlen muss. Morgen werd ich ihn wohl abholen koennen.

Meld mich dann.
__________________

Alt 06.01.2012, 17:47   #19
markusg
/// Malware-holic
 
Immer wieder auf 95p.com umgeleitet... - Standard

Immer wieder auf 95p.com umgeleitet...



wie gesagt, eig kann man das auch selbst machen, aber natürlich musst du das selbst wissen ob du dafür zahlen möchtest :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.01.2012, 17:52   #20
Sardine
 
Immer wieder auf 95p.com umgeleitet... - Standard

Immer wieder auf 95p.com umgeleitet...



...ich kann mich da zwar mit deiner Hilfe recht gut durchwursteln, ABER ich habe grad mal gelesen: meine zu "rettenden" Daten von diesem PC muesste ich auf einen externen Datentraeger speichern/laden. Da muss ich passen... - das kann ich nicht.


Alt 06.01.2012, 17:54   #21
markusg
/// Malware-holic
 
Immer wieder auf 95p.com umgeleitet... - Standard

Immer wieder auf 95p.com umgeleitet...



wie meinst du das kannst du nicht, weil du keinen hast oder weil du nciht weist wie?
externe datenträger währen auch rolinge.
__________________
--> Immer wieder auf 95p.com umgeleitet...

Alt 06.01.2012, 17:56   #22
Sardine
 
Immer wieder auf 95p.com umgeleitet... - Standard

Immer wieder auf 95p.com umgeleitet...



...hab ich noch nie gemacht...und klingt kompliziert...Ne CD koennte ich bestimmt noch auftreiben...kannst ja eine Woche in Urlaub kommen- ICH WOHNE AUF SARDINIEN!!

Alt 06.01.2012, 19:48   #23
markusg
/// Malware-holic
 
Immer wieder auf 95p.com umgeleitet... - Standard

Immer wieder auf 95p.com umgeleitet...



hi,
klingt verlockend
wenn du mir nur einfach mal sagen würdest, wo dein genaues problem liegt, könnte man da was machen, aber geht nicht kann ich nicht, sind keine vernünftigen aussagen mit denen ich arbeiten kann :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.01.2012, 13:58   #24
Sardine
 
Immer wieder auf 95p.com umgeleitet... - Standard

Immer wieder auf 95p.com umgeleitet...



Hi Markus,

also bei diesem PC ist es so: es war der allgemeine "Haus-Laptop" benutzt von meinen beiden Kindern und von mir. Mittlerweile ist er soo langsam (ich schalte ihn an u. wenn er hochfaehrt, kann ich zwischendurch staubsaugen...). Gehe ich ins Mailprogramm u. klicke z.B. auf "antworten" kann es auch 2-3 Minuten, bis die Mai aufgeht u. ich schreiben kann. Ich wuerd gern viele Dinge (Spiele von den Kindern etc.) loeschen, hab aber immer Angst, dass sich hinter vermeintlichen Spielprogrammen wichtige Programme verstecken, die ich ggf. loesche u. am Ende funktioniert er noch schlechter oder gar nicht mehr. Dann habe ich glaub ich zwei AV drauf: AVG und Kaspersky...Da muesste halt einer mal alle Programme durchsehen: ICH benoetige eigentlich nur das E-mail-programm - u. die Bilder. DA wir auf Sardinien Wohnungen vermieten, sende ich die Angebote halt incl. Bilder an unsere Gaeste.
LG

Alt 09.01.2012, 14:39   #25
markusg
/// Malware-holic
 
Immer wieder auf 95p.com umgeleitet... - Standard

Immer wieder auf 95p.com umgeleitet...



ok, es geht ja jetzt nicht darum einzelne programme zu löschen, sondern darum, dass dieser pc komplett neu instaliert wird.
die frage ist also immernoch, hast du externe datenträger, wie zb externe festplatte, usb sticks, rolinge etc?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.01.2012, 16:13   #26
Sardine
 
Immer wieder auf 95p.com umgeleitet... - Icon31

Immer wieder auf 95p.com umgeleitet...



joh. mal sehen, ob ich irgendwo eine nicht benutzte cd finden kann. :O)

Alt 10.01.2012, 15:43   #27
Sardine
 
Immer wieder auf 95p.com umgeleitet... - Standard

Immer wieder auf 95p.com umgeleitet...



moin lieber markus,
hab jetzt den ersten pc wieder zu hause. obwohl ich denen gesagt hab, dass es enorm wichtig ist, outlook UND bilder zu sichern, sind die jetzt weg. naja. arbeite ja gott sei dank mit dem anderen PC- sonst haett ich jetzt ein grosses problem. outlook ist komplett weg. hast einen tipp, wo ich den runterladen kann? danke

Alt 10.01.2012, 16:09   #28
markusg
/// Malware-holic
 
Immer wieder auf 95p.com umgeleitet... - Standard

Immer wieder auf 95p.com umgeleitet...



hi, und deswegen sage ich immer, will man das etwas richtig gemacht wird.....
:-) ne datensicherung würde ich immer selbst machen, befor ich meinen pc aus der hand gebe.
windows live mail:
Windows Live Essentials: Other Programs - Get started
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Immer wieder auf 95p.com umgeleitet...
.dll, avg, bho, bonjour, ccsetup, conduit, defender, entfernen, excel, explorer, firefox, format, google, google earth, helper, home, host.exe, html, icq, logfile, microsoft, mozilla, plug-in, realtek, scan, senden, software, taskhost.exe, trojaner, version=1.0, webcheck, windows, winlogon



Ähnliche Themen: Immer wieder auf 95p.com umgeleitet...


  1. Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf
    Log-Analyse und Auswertung - 14.12.2014 (9)
  2. Pc wieder sehr langsam, Firefox stürzt immer wieder ab.
    Log-Analyse und Auswertung - 21.08.2013 (9)
  3. PC fährt immer wieder von alleine runter und wieder hoch
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (13)
  4. Browser hat immer script akamaihd.net, Google Suche wird umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 26.02.2013 (34)
  5. Goingonearth Virus !! Werde immer auf Werbeseiten umgeleitet, Sicherheitscenter und Win Defender fäl
    Log-Analyse und Auswertung - 18.08.2011 (12)
  6. Google links werden hin und wieder umgeleitet auf 100ksearches.com
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (1)
  7. Es erstellt sich immer ein Ordner und er kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (1)
  8. Internet immer wieder langsam, dann wieder normal usw.
    Log-Analyse und Auswertung - 20.10.2010 (1)
  9. IE öffnet immer wieder werbefenster sowie geht immer wieder der ton aus
    Plagegeister aller Art und deren Bekämpfung - 15.07.2010 (2)
  10. Werde immer auf andere Seiten umgeleitet
    Log-Analyse und Auswertung - 11.02.2009 (9)
  11. Media Player öffnet sich selbstständig immer und immer wieder
    Log-Analyse und Auswertung - 30.10.2008 (0)
  12. Werde immer Umgeleitet
    Log-Analyse und Auswertung - 22.08.2007 (2)
  13. Hilfe, ich werde im Internet immer auf andere Seiten umgeleitet!
    Plagegeister aller Art und deren Bekämpfung - 19.05.2007 (1)
  14. Explorer/Google wird immer umgeleitet,brauche Rat
    Plagegeister aller Art und deren Bekämpfung - 06.12.2006 (3)
  15. Were immer umgeleitet! Bitte um Hilfe!
    Mülltonne - 05.12.2006 (0)
  16. Hilfe werd immer wieder auf from-google-yahoo-msn.com umgeleitet!
    Log-Analyse und Auswertung - 15.08.2006 (1)
  17. Immer wieder umgeleitet - Logfile
    Log-Analyse und Auswertung - 15.10.2005 (2)

Zum Thema Immer wieder auf 95p.com umgeleitet... - Hi Markus, nach fast drei STD. ist es "vollbracht". Malwarebytes Anti-Malware (Test) 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.04.04 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Anja :: PASCAL - Immer wieder auf 95p.com umgeleitet......
Archiv
Du betrachtest: Immer wieder auf 95p.com umgeleitet... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.