Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Werde auf unerwünschte Seiten geleitet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.03.2006, 07:28   #1
Mone1
 
Werde auf unerwünschte Seiten geleitet - Standard

Werde auf unerwünschte Seiten geleitet



Hallo,

seit zwei Tagen versuche ich nun erfolglos das Biest zu finden und verzweifel langsam an folgendem Problem.

Wenn ich mit dem IE surfe scheint augenscheinlich alles ok, jedoch werde ich auf einigen Seiten, wenn ich deren Links betätige auf unerwünschte Seiten wie Suchmaschinen oder einfache Werbesites geschickt. Sieht für mich so aus als ob die Links verändert, überschrieben werden. Search & Destroy findet nichts (abgesicherter Modus). Mit ClearProg habe ich auch vergeblich gesäubert.

Ich hoffe Ihr habt nen Ratschlag für mich, hier das Hijack-Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 17:15:37, on 02.03.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\SLEE401.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\Programme\Logitech\ImageStudio\LogiTray.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {C8F21DFE-B35C-4274-82EC-1E072D09025E} - C:\WINDOWS\system32\winbrume.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\programme\steganos internet anonym 2006\sia2006iep.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: AudioDeck.lnk = C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141302626765
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141302438765
O17 - HKLM\System\CCS\Services\Tcpip\..\{B290EC57-F4C9-420F-A180-1BDCE2B88C8F}: NameServer = 85.255.116.103,85.255.112.185
O17 - HKLM\System\CCS\Services\Tcpip\..\{E988C205-647D-4D08-801D-2C7356024B46}: NameServer = 85.255.116.103,85.255.112.185
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Steganos Live Encryption Engine (Version 401) [Service] (SLEE_401_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE401.exe

Alt 03.03.2006, 07:42   #2
stupormundi
 
Werde auf unerwünschte Seiten geleitet - Standard

Werde auf unerwünschte Seiten geleitet



Servus!

Hast Du nie daran gedacht, Sicherheitsupdates und Servicepacks für dein Betriebssystem einzuspielen?

Es lohnt sich kaum, diese veraltete System zuerst langwierig zu analysieren und vielleicht zu bereinigen (da kann man einige im Log erahnen).

Sinnvoller wäre für Dich mit diesem System ein Neuanfang, denn die Servicepacks und Sicherheitsupdates bleiben Dir sowieso nicht erspart. Und die vprangestellte Analyse und Bereinigung mit Scannern, removern, scripts blabla kostet auch viel Zeit und bringt Dir nicht die Garantie auf ein absolut sauberes System - setz nach dieser Anleitung von Cidre gleich neu auf und halte Dein Sys in Zukunft aktuell!
alles Gute, stupormundi
__________________

__________________

Antwort

Themen zu Werde auf unerwünschte Seiten geleitet
adobe, bho, computer, dateien, dll, excel, explorer, firefox, hijackthis, internet, internet explorer, kaspersky, langsam, microsoft, mozilla, mozilla firefox, nvidia, outlook express, programme, rundll, seiten, software, suchmaschine, system, unerwünschte seiten, werbesites, windows, windows xp



Ähnliche Themen: Werde auf unerwünschte Seiten geleitet


  1. Werde dauernd auf AGB-Seite bei FB, youtube, twitter etc. geleitet?
    Plagegeister aller Art und deren Bekämpfung - 27.05.2015 (14)
  2. Windows 7: Popups, unerwünschte Seiten, unerwünschte Weiterleitungen bei Internetnutzung
    Log-Analyse und Auswertung - 11.04.2014 (13)
  3. unerwünschte Werbung ... MalWare ... PlusHD3 ... Search-Gol ... wie werde ich diese wieder los?
    Log-Analyse und Auswertung - 25.11.2013 (15)
  4. Werde immer auf FlashPlayer und JAVA-Update Seite geleitet
    Plagegeister aller Art und deren Bekämpfung - 29.07.2013 (17)
  5. werde von Suchmaschine zu willkürlich falschen Seiten geleitet
    Log-Analyse und Auswertung - 27.03.2013 (14)
  6. Trojaner-Rootkit - Werde automatisch auf Ebay geleitet
    Plagegeister aller Art und deren Bekämpfung - 10.12.2012 (2)
  7. Werde auf Webseiten geleitet die ich nicht besuchen will
    Log-Analyse und Auswertung - 21.07.2012 (8)
  8. Werde über Google immer auf die Seite www.abnow.com geleitet
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (1)
  9. Suchergebnisse von Google werden auf falsche Seiten geleitet
    Log-Analyse und Auswertung - 18.01.2012 (17)
  10. Werde bei Google auf andere Seiten geleitet: 95.com oder mediashifting
    Plagegeister aller Art und deren Bekämpfung - 09.01.2012 (21)
  11. zwei Probleme: Avira AntiVir ist verschwunden + werde aus google auf fremde Seiten geleitet
    Plagegeister aller Art und deren Bekämpfung - 08.12.2011 (38)
  12. Googlesuchproblem- werde mit 100k search zu Pornoseiten geleitet
    Plagegeister aller Art und deren Bekämpfung - 03.08.2011 (25)
  13. Werde bei Googlelinks auf andere Seiten geleitet
    Log-Analyse und Auswertung - 21.04.2011 (1)
  14. Echter Anfänger braucht Hilfe: Google ergebnisse werden auf falsche Seiten geleitet
    Plagegeister aller Art und deren Bekämpfung - 24.01.2011 (18)
  15. Ich werde bei Google zu anderen Seiten geleitet
    Log-Analyse und Auswertung - 27.02.2009 (7)
  16. (Google-) Links werde auf andere URL geleitet. Bitte um Hilfe...
    Log-Analyse und Auswertung - 03.02.2009 (12)
  17. Rechner langsam - werde auf falsche Seiten geleitet
    Log-Analyse und Auswertung - 22.01.2009 (1)

Zum Thema Werde auf unerwünschte Seiten geleitet - Hallo, seit zwei Tagen versuche ich nun erfolglos das Biest zu finden und verzweifel langsam an folgendem Problem. Wenn ich mit dem IE surfe scheint augenscheinlich alles ok, jedoch werde - Werde auf unerwünschte Seiten geleitet...
Archiv
Du betrachtest: Werde auf unerwünschte Seiten geleitet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.