Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.10.2012, 16:43   #1
himbeertoni2
 
Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen - Standard

Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen



Hallo,
seit 3 Tagen habe ich mir wohl einen Trojaner eingefangen.
Es wird die Seite ihavenet oder andere aufgerufen, statt die bei google eingegebene.
Beim WindowsExplorer ist es schlimmer als bei Firefox.
Firefox funktioniert meist, Windowsexplorer verzweigt eigentlich immer auf die falschen Seiten.
Malwarebytes habe ich laut Anleitung installiert und schon 3 mal durchlaufen lassen.

Es wurden auch 4 Objekte in die Quarantäne geschickt.

Diese Meldung hatte ich mir aufnotiert, es gab aber noch mehr, die ich leider verpasst hatte zu speichern.

Malwarebytes Anti-Malware (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.16.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
info :: USER9 [Administrator]

Schutz: Aktiviert

16.10.2012 12:19:15
mbam-log-2012-10-16 (12-19-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|O:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 53438
Laufzeit: 17 Minute(n), 23 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\download\setup.exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)



Für eine Hilfe, die dem "Trojaner?" in den Hintern tritt, wäre ich ausserordentlich dankbar

Viele Grüße
Himbeertoni2

Alt 17.10.2012, 21:59   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen - Standard

Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen



Zitat:
Es wurden auch 4 Objekte in die Quarantäne geschickt.
Das steht doch alles in den Logs, zu finden im Reiter Logdateien
Alle Logs posten

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 18.10.2012, 07:32   #3
himbeertoni2
 
Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen - Standard

Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen



Hallo,
ich habe da insgesamt 8 Logdateien gefunden.
Ich hoffe, ich habe es so richtig gemacht.

Grüße



Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.15.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
info :: USER9 [Administrator]

Schutz: Aktiviert

15.10.2012 10:11:58
mbam-log-2012-10-15 (10-11-58).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 228789
Laufzeit: 14 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\info\Lokale Einstellungen\Temp\7Xp6Y5Z2.exe.part (PUP.BundleInstaller.VG) -> Keine Aktion durchgeführt.

(Ende)

 Malwarebytes Anti-Malware  (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.15.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
info :: USER9 [Administrator]

Schutz: Aktiviert

15.10.2012 10:44:09
mbam-log-2012-10-15 (10-44-09).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 228805
Laufzeit: 11 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\info\Lokale Einstellungen\Temp\7Xp6Y5Z2.exe.part (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


 Malwarebytes Anti-Malware  (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.16.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
info :: USER9 [Administrator]

Schutz: Aktiviert

16.10.2012 12:19:15
mbam-log-2012-10-16 (12-19-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|O:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 53438
Laufzeit: 17 Minute(n), 23 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\download\setup.exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


 Malwarebytes Anti-Malware  (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.16.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
info :: USER9 [Administrator]

Schutz: Aktiviert

16.10.2012 16:34:10
mbam-log-2012-10-16 (16-34-10).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 228761
Laufzeit: 8 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


 Malwarebytes Anti-Malware  (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.16.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
info :: USER9 [Administrator]

Schutz: Aktiviert

17.10.2012 10:04:22
mbam-log-2012-10-17 (10-04-22).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 228477
Laufzeit: 6 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


2012/10/15 10:09:43 +0200	USER9	info	MESSAGE	Starting protection
2012/10/15 10:09:43 +0200	USER9	info	MESSAGE	Protection started successfully
2012/10/15 10:09:43 +0200	USER9	info	MESSAGE	Starting IP protection
2012/10/15 10:09:50 +0200	USER9	info	MESSAGE	IP Protection started successfully
2012/10/15 10:10:31 +0200	USER9	info	MESSAGE	Starting database refresh
2012/10/15 10:10:31 +0200	USER9	info	MESSAGE	Stopping IP protection
2012/10/15 10:10:31 +0200	USER9	info	MESSAGE	IP Protection stopped successfully
2012/10/15 10:10:35 +0200	USER9	info	MESSAGE	Database refreshed successfully
2012/10/15 10:10:35 +0200	USER9	info	MESSAGE	Starting IP protection
2012/10/15 10:10:40 +0200	USER9	info	MESSAGE	IP Protection started successfully
2012/10/15 10:35:02 +0200	USER9	info	MESSAGE	Starting protection
2012/10/15 10:35:02 +0200	USER9	info	MESSAGE	Protection started successfully
2012/10/15 10:35:02 +0200	USER9	info	MESSAGE	Starting IP protection
2012/10/15 10:35:04 +0200	USER9	info	MESSAGE	IP Protection started successfully
2012/10/15 11:04:12 +0200	USER9	info	MESSAGE	Starting protection
2012/10/15 11:04:12 +0200	USER9	info	MESSAGE	Protection started successfully
2012/10/15 11:04:12 +0200	USER9	info	MESSAGE	Starting IP protection
2012/10/15 11:04:14 +0200	USER9	info	MESSAGE	IP Protection started successfully
2012/10/15 11:09:52 +0200	USER9	info	MESSAGE	Executing scheduled update:  Daily
2012/10/15 11:09:55 +0200	USER9	info	MESSAGE	Database already up-to-date
2012/10/15 12:08:57 +0200	USER9	info	MESSAGE	Starting protection
2012/10/15 12:08:57 +0200	USER9	info	MESSAGE	Protection started successfully
2012/10/15 12:08:57 +0200	USER9	info	MESSAGE	Starting IP protection
2012/10/15 12:08:59 +0200	USER9	info	MESSAGE	IP Protection started successfully
2012/10/15 18:03:45 +0200	USER9	info	MESSAGE	Starting protection
2012/10/15 18:03:45 +0200	USER9	info	MESSAGE	Protection started successfully
2012/10/15 18:03:45 +0200	USER9	info	MESSAGE	Starting IP protection
2012/10/15 18:03:48 +0200	USER9	info	MESSAGE	IP Protection started successfully
2012/10/15 18:33:54 +0200	USER9	info	MESSAGE	Starting protection
2012/10/15 18:33:54 +0200	USER9	info	MESSAGE	Protection started successfully
2012/10/15 18:33:54 +0200	USER9	info	MESSAGE	Starting IP protection
2012/10/15 18:33:56 +0200	USER9	info	MESSAGE	IP Protection started successfully


2012/10/16 09:56:26 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 09:56:27 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 09:56:29 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 09:56:30 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 09:56:35 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 09:56:36 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 09:56:49 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 09:56:49 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 09:56:49 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 09:56:52 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 09:56:52 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 09:56:58 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 09:56:58 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 09:57:10 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 09:57:10 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 09:57:10 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 09:57:10 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 09:57:13 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 09:57:13 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 09:57:13 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 09:57:13 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 09:57:19 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 09:57:19 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 09:57:19 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 09:57:20 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 09:57:31 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 09:57:34 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 09:57:40 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 10:00:21 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 10:00:21 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 10:00:24 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 10:00:24 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 10:00:25 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 10:00:26 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 10:00:28 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 10:00:29 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 10:00:30 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 10:00:30 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 10:00:35 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 10:00:42 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 10:00:45 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 10:00:47 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 10:00:50 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 10:00:51 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 10:00:56 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 10:01:04 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 10:01:04 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 10:01:07 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 10:01:07 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 10:01:08 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 10:01:08 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 10:01:11 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 10:01:11 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 10:01:13 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 10:01:13 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 10:01:17 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 10:01:25 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 10:01:28 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 10:01:29 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 10:01:32 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 10:01:34 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 10:01:38 +0200	USER9	info	IP-BLOCK	93.114.42.33 (Type: outgoing)
2012/10/16 10:16:20 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/16 10:16:20 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/16 10:16:23 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/16 10:16:23 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/16 10:16:23 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/16 10:16:25 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/16 10:16:25 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/16 10:16:25 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/16 10:16:26 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/16 10:16:28 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/16 10:16:28 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/16 10:16:29 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/16 10:16:29 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/16 10:16:29 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/16 10:16:34 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/16 10:16:35 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/16 10:16:40 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/16 10:16:40 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/16 10:16:42 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/16 10:16:42 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/16 10:16:43 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/16 10:16:43 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/16 10:16:45 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/16 10:16:45 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/16 10:16:46 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/16 10:16:47 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/16 10:16:49 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/16 10:16:50 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/16 10:16:51 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/16 10:16:52 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/16 10:16:55 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/16 10:16:57 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/16 10:17:01 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/16 10:17:04 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/16 10:17:04 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/16 10:17:07 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/16 10:17:10 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/16 10:17:13 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/16 11:11:18 +0200	USER9	info	MESSAGE	Executing scheduled update:  Daily
2012/10/16 11:11:36 +0200	USER9	info	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.10.15.02 to version v2012.10.16.04
2012/10/16 11:11:36 +0200	USER9	info	MESSAGE	Starting database refresh
2012/10/16 11:11:36 +0200	USER9	info	MESSAGE	Stopping IP protection
2012/10/16 11:11:36 +0200	USER9	info	MESSAGE	IP Protection stopped successfully
2012/10/16 11:11:41 +0200	USER9	info	MESSAGE	Database refreshed successfully
2012/10/16 11:11:41 +0200	USER9	info	MESSAGE	Starting IP protection
2012/10/16 11:11:44 +0200	USER9	info	MESSAGE	IP Protection started successfully
2012/10/16 14:06:28 +0200	USER9	info	MESSAGE	Starting protection
2012/10/16 14:06:28 +0200	USER9	info	MESSAGE	Protection started successfully
2012/10/16 14:06:28 +0200	USER9	info	MESSAGE	Starting IP protection
2012/10/16 14:06:31 +0200	USER9	info	MESSAGE	IP Protection started successfully
2012/10/16 17:26:11 +0200	USER9	info	IP-BLOCK	173.241.240.153 (Type: outgoing)
2012/10/16 17:27:02 +0200	USER9	info	IP-BLOCK	173.241.240.153 (Type: outgoing)


2012/10/17 10:02:26 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/17 10:02:26 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/17 10:02:29 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/17 10:02:29 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/17 10:02:29 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/17 10:02:30 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/17 10:02:32 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/17 10:02:33 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/17 10:02:35 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/17 10:02:35 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/17 10:02:38 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/17 10:02:39 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/17 10:02:47 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/17 10:02:50 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/17 10:02:51 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/17 10:02:54 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/17 10:02:56 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/17 10:03:00 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/17 11:04:56 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/17 11:04:56 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/17 11:04:58 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/17 11:04:59 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/17 11:04:59 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/17 11:04:59 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/17 11:05:01 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/17 11:05:02 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/17 11:05:05 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/17 11:05:05 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/17 11:05:07 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/17 11:05:08 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/17 11:05:17 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/17 11:05:20 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/17 11:05:20 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/17 11:05:23 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/17 11:05:26 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/17 11:05:29 +0200	USER9	info	IP-BLOCK	67.29.139.153 (Type: outgoing)
2012/10/17 11:24:41 +0200	USER9	info	MESSAGE	Executing scheduled update:  Daily
2012/10/17 11:24:57 +0200	USER9	info	MESSAGE	Starting database refresh
2012/10/17 11:24:57 +0200	USER9	info	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.10.16.04 to version v2012.10.17.05
2012/10/17 11:24:57 +0200	USER9	info	MESSAGE	Stopping IP protection
2012/10/17 11:24:57 +0200	USER9	info	MESSAGE	IP Protection stopped successfully
2012/10/17 11:25:01 +0200	USER9	info	MESSAGE	Database refreshed successfully
2012/10/17 11:25:01 +0200	USER9	info	MESSAGE	Starting IP protection
2012/10/17 11:25:04 +0200	USER9	info	MESSAGE	IP Protection started successfully
2012/10/17 14:05:19 +0200	USER9	info	MESSAGE	Starting protection
2012/10/17 14:05:20 +0200	USER9	info	MESSAGE	Protection started successfully
2012/10/17 14:05:20 +0200	USER9	info	MESSAGE	Starting IP protection
2012/10/17 14:05:24 +0200	USER9	info	MESSAGE	IP Protection started successfully
         
__________________

Geändert von himbeertoni2 (18.10.2012 um 07:53 Uhr)

Alt 18.10.2012, 10:08   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen - Standard

Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.10.2012, 12:13   #5
himbeertoni2
 
Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen - Standard

Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen



So, ich hoffe, ich habe alles richtig gemacht.

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=469f89d0f0dbe642b8e8b22862e27d6f
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-18 10:56:46
# local_time=2012-10-18 12:56:46 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=8192 67108863 100 0 246 246 0 0
# scanned=56776
# found=3
# cleaned=0
# scan_time=3901
C:\CS3\CS3Tools.exe	probably unknown NewHeur_PE virus (unable to clean)	00000000000000000000000000000000	I
C:\download\goog1e__runme.zip	Win32/Ponmocup.AA trojan (unable to clean)	00000000000000000000000000000000	I
${Memory}	probably a variant of Win32/Ponmocup.AA trojan	00000000000000000000000000000000	I
         


Alt 18.10.2012, 12:43   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen - Standard

Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen



Code:
ATTFilter
C:\CS3\CS3Tools.exe
         
Was genau soll das sein und aus welcher Quelle stammt das?
__________________
--> Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen

Alt 18.10.2012, 12:57   #7
himbeertoni2
 
Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen - Standard

Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen



Zitat:
Zitat von cosinus Beitrag anzeigen
Code:
ATTFilter
C:\CS3\CS3Tools.exe
         
Was genau soll das sein und aus welcher Quelle stammt das?
Na ja, so wie Du gewünscht hast, vom ESET Onlinescanner.

Ich hab ESET durchlaufen lassen, und anschliessend die "%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"
incl. Hochkomma in Ausführen gesetzt und dann ausgeführt.

Stimmts nicht? Hätt ich die Hochkommas vielleicht weglassen sollen und nur
%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt
in Ausführen setzen sollen?
Du siehst schon, Du hast es mit einem absoluten F(l)achmann zu tun.

Viele Grüße


Grmpf: Ich habe Deine Frage nicht richtig gelesen.
CS3 ist unser Warenwirtschaftssystem.
Das das was hat halte ich für ausgeschlossen, aber ich rede mal schnell mit dem Entwickler
Es läuft auf Datenbank Basis

Alt 18.10.2012, 13:30   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen - Standard

Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen



Zitat:
Grmpf: Ich habe Deine Frage nicht richtig gelesen.
CS3 ist unser Warenwirtschaftssystem.
Ok
Dann ist das ein Fehlalarm

Aber: wenn du vom Warenwirtschaftssystem sprichst, kann man ja wohl davon ausgehen, dass es sich hier um einen gewerblichen Büro-/Firmenrechner handelt.
Für die Probleme ist eure EDV logischerweise zuständig oder habt ihr keine?

Zitat:
Firmenrechner werden hier eigentlich nicht bereinigt

Siehe => http://www.trojaner-board.de/108422-...-anfragen.html

Zitat:
3. Grundsätzlich bereinigen wir keine gewerblich genutzten Rechner. Dafür ist die IT Abteilung eurer Firma zuständig.

Bei Kleinunternehmen, welche keinen IT Support haben, machen wir da eine Ausnahme und helfen gerne ( kleine Spende hilft auch uns ).
Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit.
Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können ( Kundendaten, Bankdaten, etc ) sowie das Malware die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.10.2012, 14:37   #9
himbeertoni2
 
Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen - Standard

Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen



Ne wir sind eine ganz kleine Firma.
IT das machen wir so gut als möglich immer selber.

Den Entwickler des Warenwirtschaftssystems habe ich gerade gesprochen.
Er hat sich auch eingeloggt über Fernwartung aber nichts gefunden.

Das hier im Forum nur Privatleute supportet werden, habe ich nicht gewusst, sehe ich aber ein.
Beschummeln will ich nicht!

Also, wenn der Virus mit vertretbarem Aufwand zu löschen wäre und es mich kein Vermögen kostet, wäre mir ein Versuch lieber.

Viele Grüße

Alt 18.10.2012, 14:59   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen - Standard

Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen



adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.10.2012, 15:16   #11
himbeertoni2
 
Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen - Standard

Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen



Gerne, hier ist sie:

Code:
ATTFilter
 

# AdwCleaner v2.005 - Datei am 18/10/2012 um 16:10:29 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : info - USER9
# Bootmodus : Normal
# Ausgeführt unter : C:\download\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gefunden : C:\Dokumente und Einstellungen\info\Anwendungsdaten\OpenCandy

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\LinkurySmartBar.DockingPanel
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkurySmartBar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKU\S-1-5-21-620666589-249995487-2555250118-1145\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gefunden : HKU\S-1-5-21-620666589-249995487-2555250118-1145\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://search-us.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
[HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://search-us.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
[HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://search-us.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
[HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search-us.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com

*************************

AdwCleaner[R1].txt - [2985 octets] - [18/10/2012 16:13:49]

########## EOF - P:\AdwCleaner[R1].txt - [3045 octets] ##########
         

Alt 18.10.2012, 15:53   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen - Standard

Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen



adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.10.2012, 16:26   #13
himbeertoni2
 
Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen - Standard

Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen



So hab ich auch erledigt.

Code:
ATTFilter
# AdwCleaner v2.005 - Datei am 18/10/2012 um 17:15:00 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : info - USER9
# Bootmodus : Normal
# Ausgeführt unter : C:\download\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\info\Anwendungsdaten\OpenCandy

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\LinkurySmartBar.DockingPanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkurySmartBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://search-us.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://search-us.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://search-us.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search-us.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com --> hxxp://www.google.com

*************************

AdwCleaner[R2].txt - [3174 octets] - [18/10/2012 17:14:58]
AdwCleaner[S1].txt - [2871 octets] - [18/10/2012 17:18:20]

########## EOF - P:\AdwCleaner[S1].txt - [2931 octets] ##########
         

Alt 18.10.2012, 19:09   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen - Standard

Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen



Hätte da mal drei Fragen bevor es weiter geht (wir sind noch nicht fertig!)

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
3.) Die Werbeeinblendungen bzw Weiterleitungen wie zB Incredibar oder Mystart sind nun weg?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.10.2012, 08:17   #15
himbeertoni2
 
Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen - Standard

Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen



Zitat:
Zitat von cosinus Beitrag anzeigen
Hätte da mal drei Fragen bevor es weiter geht (wir sind noch nicht fertig!)

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
3.) Die Werbeeinblendungen bzw Weiterleitungen wie zB Incredibar oder Mystart sind nun weg?
1.) Hat immer funktioniert, problematisch war immer nur das Google die falsche Seite aufruft
2.) Kann keine Auffälligkeit feststellen
3.) Er springt meist im Firefox von Google auf ihavenet.com und von dort aus auf irgendeine Werbeseite.
Im Internetexplorer macht er es immer.
Was Du mit Incredibar und Mystart meinst, ist mir nicht klar.

Viele Grüße

Antwort

Themen zu Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen
abgebrochen, administrator, anleitung, anti-malware, autostart, dateien, download, explorer, falsche, falsche seiten, file, firefox, funktioniert, gelöscht, google, image, microsoft, seite, seiten, service pack 3, software, speicher, trojaner, trojaner?



Ähnliche Themen: Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen


  1. Firefox und internetexplorer öffnen seiten nicht
    Plagegeister aller Art und deren Bekämpfung - 24.02.2015 (15)
  2. Falsche Internetseiten werden ständig aufgerufen
    Log-Analyse und Auswertung - 08.08.2014 (9)
  3. Hijack / Trojaner in Firefox - Werbe-Websites werden aufgerufen
    Log-Analyse und Auswertung - 24.04.2014 (9)
  4. Falsche seiten werden geöffnet
    Plagegeister aller Art und deren Bekämpfung - 15.12.2012 (67)
  5. microsoft.com & Virenscanner Seiten können nicht aufgerufen werden
    Log-Analyse und Auswertung - 02.02.2012 (13)
  6. Suchergebnisse von Google werden auf falsche Seiten geleitet
    Log-Analyse und Auswertung - 18.01.2012 (17)
  7. Firefox und Internetexplorer werden auf fremde Seiten umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 07.12.2011 (8)
  8. Falsche Internetseiten werden aufgerufen
    Plagegeister aller Art und deren Bekämpfung - 11.10.2011 (1)
  9. Firefox/IE leiten mich auf Seiten die ich garnicht aufgerufen habe !
    Antiviren-, Firewall- und andere Schutzprogramme - 19.04.2011 (9)
  10. Falsche Internet Seiten werden geladen, Schlechte Performence, USB Sticks werden nicht erkannt
    Log-Analyse und Auswertung - 08.04.2011 (19)
  11. Falsche Seiten werden aus der Google-Suche aufgerufen
    Plagegeister aller Art und deren Bekämpfung - 11.01.2011 (16)
  12. Falsche Internetseiten werden aufgerufen!
    Log-Analyse und Auswertung - 01.11.2010 (18)
  13. falsche Internetseiten werden aufgerufen!
    Log-Analyse und Auswertung - 23.09.2010 (7)
  14. Google Suchergebnisse werden umgeleitet auf falsche Seiten
    Log-Analyse und Auswertung - 22.02.2010 (3)
  15. Falsche Seiten werden beim IE8 geöffnet
    Log-Analyse und Auswertung - 14.06.2009 (1)
  16. Firefox öffnet falsche Seiten
    Log-Analyse und Auswertung - 12.03.2009 (0)
  17. Google-Einträge werden auf falsche Seiten entführt
    Log-Analyse und Auswertung - 05.02.2008 (5)

Zum Thema Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen - Hallo, seit 3 Tagen habe ich mir wohl einen Trojaner eingefangen. Es wird die Seite ihavenet oder andere aufgerufen, statt die bei google eingegebene. Beim WindowsExplorer ist es schlimmer als - Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen...
Archiv
Du betrachtest: Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.