Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hxxp://213.83.55.150/promo.html

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.03.2006, 16:57   #1
Adam@
 
hxxp://213.83.55.150/promo.html - Standard

hxxp://213.83.55.150/promo.html



Hallo

Bei jedem klich auf Googlesuchergebnisse werde ich auf hxxp://213.83.55.150/promo.html weitergeleitet.
Kann sich mal jemand meine Logfile ansehen.

Logfile of HijackThis v1.99.1
Scan saved at 17:45:33, on 10.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Oleco NetLCR PRO\ol_pro.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\MONTI\LOKALE~1\Temp\Rar$EX00.578\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000003} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {599DE46B-8F0E-49BB-BC1F-6B59820F81F4} - C:\WINDOWS\system32\t2embedd.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Übersetzer - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Programme\PRMT6\PRMTIE\prmtie.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "C:\Programme\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O8 - Extra context menu item: Webseiten mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlpage.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: TOPTIP Web Editor - {2A465936-E5F0-11D2-91B5-00104B9C4765} - f:\Thomas\Scripte\toptip\webeditor.toptip.net\toptip.exe
O9 - Extra 'Tools' menuitem: TOPTIP Web Editor - {2A465936-E5F0-11D2-91B5-00104B9C4765} - f:\Thomas\Scripte\toptip\webeditor.toptip.net\toptip.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O15 - Trusted Zone: hxxp://linktrader.cyberspacehq.com
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - hxxp://support.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - hxxp://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1138268128781
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - hxxp://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - hxxps://www.nutzwerk.de/control/NutzNavi.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2104F0A6-5C19-497F-BB78-0239C6A1D573}: NameServer = 62.104.191.241 62.104.196.134
O17 - HKLM\System\CCS\Services\Tcpip\..\{4415437F-D9D1-4409-B717-AE39066CFC0D}: NameServer = 192.168.121.252,192.168.121.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A3E269D-E890-499F-A36E-CED5CC98A89B}: NameServer = 69.50.188.180,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E825F14-F076-4ADC-B80D-9B3148B5C3A0}: NameServer = 69.50.188.180,195.225.176.31
O17 - HKLM\System\CS1\Services\Tcpip\..\{2104F0A6-5C19-497F-BB78-0239C6A1D573}: NameServer = 62.104.191.241 62.104.196.134
O20 - Winlogon Notify: MCPClient - C:\WINDOWS\
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Danke Adam@

Alt 10.03.2006, 17:31   #2
Wildone
 
hxxp://213.83.55.150/promo.html - Standard

hxxp://213.83.55.150/promo.html



Hallo,
untersuche dein System mal mit F-Secure Blacklight und poste das Log (wird im selben Pfad automatisch erstellt fsbl**.txt).
Außerdem untersuchst du mal die Datei C:\WINDOWS\system32\t2embedd.dll hier und postest das Ergebnis.



Grüße Wildone
__________________


Alt 11.03.2006, 08:51   #3
Adam@
 
hxxp://213.83.55.150/promo.html - Standard

hxxp://213.83.55.150/promo.html



Danke für deine schnelle Antwort.

F-Secure Blacklight:

03/11/06 09:43:45 [Info]: BlackLight Engine 1.0.33 initialized
03/11/06 09:43:45 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/11/06 09:43:46 [Note]: 7019 4
03/11/06 09:43:46 [Note]: 7005 0
03/11/06 09:43:49 [Note]: 7006 0
03/11/06 09:43:49 [Note]: 7011 1580
03/11/06 09:43:49 [Note]: FSRAW library version 1.7.1015
03/11/06 09:44:09 [Note]: 7007 0

virustotal:

This is a report processed by VirusTotal on 03/11/2006 at 09:48:44 (CET) after scanning the file "t2embedd.dll" file.
Antivirus Version Update Result
AntiVir 6.34.0.53 03.10.2006 ADSPY/Stud.B
Avast 4.6.695.0 03.10.2006 Win32:Trojano-3384
AVG 718 03.10.2006 Adware Generic.LRG
Avira 6.34.0.53 03.10.2006 ADSPY/Stud.B
BitDefender 7.2 03.11.2006 no virus found
CAT-QuickHeal 8.00 03.10.2006 no virus found
ClamAV devel-20060126 03.11.2006 no virus found
DrWeb 4.33 03.10.2006 no virus found
eTrust-InoculateIT 23.71.99 03.10.2006 no virus found
eTrust-Vet 12.4.2115 03.10.2006 no virus found
Ewido 3.5 03.10.2006 Adware.Stud
Fortinet 2.71.0.0 03.11.2006 no virus found
F-Prot 3.16c 03.09.2006 no virus found
Ikarus 0.2.59.0 03.10.2006 AdWare.Stud.B
Kaspersky 4.0.2.24 03.11.2006 not-a-virus:AdWare.Win32.Stud.b
McAfee 4716 03.11.2006 no virus found
NOD32v2 1.1438 03.10.2006 a variant of Win32/Adware.BHO.AA
Norman 5.70.10 03.10.2006 W32/Stud.D
Panda 9.0.0.4 03.10.2006 no virus found
Sophos 4.03.0 03.11.2006 no virus found
Symantec 8.0 03.11.2006 no virus found
TheHacker 5.9.5.110 03.09.2006 Adware/Stud.b
UNA 1.83 03.10.2006 Adware.Stud
VBA32 3.10.5 03.10.2006 suspected of Trojan-Downloader.Agent.51

Gruß Adam
__________________

Alt 11.03.2006, 10:00   #4
Wildone
 
hxxp://213.83.55.150/promo.html - Standard

hxxp://213.83.55.150/promo.html



Hallo,
da ich die Variante noch nicht kenne werde ich mal mit der Analyse etwas ausführlicher sein.
Poste mal ein Log von Silentrunners.
Außerdem machst du noch folgendes und postest die vier Logfiles, nur die Dateien des letzten Monats abkopieren!


Grüße Wildone

Alt 11.03.2006, 13:31   #5
Adam@
 
hxxp://213.83.55.150/promo.html - Standard

hxxp://213.83.55.150/promo.html



Hallo
Hier mal das Ergebnis von datFind:

11.03.2006 14:17 512 ~DFAC11.tmp
11.03.2006 14:17 512 ~DF7C56.tmp
11.03.2006 14:17 512 ~DF4536.tmp
11.03.2006 14:16 512 ~DF3CB6.tmp
11.03.2006 14:16 512 ~DF3C8C.tmp
11.03.2006 14:16 512 ~DF3C62.tmp
11.03.2006 14:16 512 ~DF3CE0.tmp
11.03.2006 14:16 512 ~DF3C24.tmp
11.03.2006 10:44 0 kwf33.tmp
10.03.2006 19:46 899 TWAIN.LOG
10.03.2006 19:46 4 Twain001.Mtx
10.03.2006 19:46 156 Twunk001.MTX
09.03.2006 15:06 62.831 FRONTPG.log
07.03.2006 11:13 410 wecerr.txt
05.03.2006 19:18 32.768 ~WRF0003.tmp
01.03.2006 19:02 24.748 SIntfNT.dll
01.03.2006 19:02 20.020 SIntf32.dll
01.03.2006 19:02 12.305 SIntf16.dll
28.02.2006 18:43 46.080 ~e5d141.tmp
28.02.2006 13:43 32.768 ~DF2DC9.tmp
26.02.2006 16:34 876 EasySettings.txt
26.02.2006 10:14 0 CacheInfo.dnl
22.02.2006 10:23 16.384 ~WRF0002.tmp
21.02.2006 18:27 0 quo123.tmp
21.02.2006 11:16 16.384 ~WRF0001.tmp
21.02.2006 10:18 59.964 License Cleanup ESD.0001
21.02.2006 09:37 114.688 DapRemove.exe
17.02.2006 16:07 434.214 jmpBE.psd
16.02.2006 20:54 59.964 ~e5.0001
16.02.2006 09:23 3.656 SNDSetup60.log
16.02.2006 09:23 243.202 SND_MSI_U_6.0.0.99.log
16.02.2006 09:23 8.197 SNDunin.log
16.02.2006 09:23 38.133 SYMEVENT.LOG
16.02.2006 09:23 8.362 IDSinst.LOG
16.02.2006 09:23 331.272 SND_MSI_I_6.0.2.211.log
14.02.2006 18:24 0 Tmp29.tmp
14.02.2006 18:13 49.152 ~DF9C06.tmp
14.02.2006 13:51 59.964 ~fad052.tmp
13.02.2006 13:27 155.648 DBT1E.tmp
13.02.2006 13:27 155.648 DBT1D.tmp
13.02.2006 13:27 155.648 DBT1B.tmp
13.02.2006 13:27 155.648 DBT1A.tmp
13.02.2006 13:27 90.112 DBT19.tmp
13.02.2006 13:27 548.864 DBT15.tmp
10.02.2006 02:12 85 888AFB86.TMP
05.02.2006 10:41 12.505 netfxupdate.log
04.02.2006 16:56 16.384 ~DF45FD.tmp
04.02.2006 14:27 16.384 ~DF4D47.tmp
03.02.2006 10:03 596 hpzcoi07.log
03.02.2006 10:03 596 hpzcoi06.log
03.02.2006 10:03 596 hpzcoi05.log
03.02.2006 10:03 596 hpzcoi04.log
03.02.2006 10:02 10.973 netfxsl.log
03.02.2006 10:01 6.642 ASPNETSetup.log
02.02.2006 18:16 40.448 CmdLineExt03.dll
02.02.2006 18:07 121.064 set3D.tmp
02.02.2006 10:50 0 gj3B0.tmp
30.01.2006 08:46 687 barx.png
28.01.2006 14:35 0 6za63.tmp
28.01.2006 14:16 0 67540.tmp
27.01.2006 19:14 27 4BD3E99A.TMP
27.01.2006 10:02 12.662 dd_netfxLP20UI391F.txt
27.01.2006 10:02 806.902 dd_netfxLP20MSI391F.txt
27.01.2006 10:01 13.562 dd_netfx20UI36B9.txt
27.01.2006 10:01 4.597.876 dd_netfx20MSI36B9.txt
27.01.2006 10:00 5.238 ASPNETSetup_00000.log
25.01.2006 18:31 481 SNDMon.log
25.01.2006 18:31 9.889.636 Norton Internet Security 2006 1-25-2006 18h25m4s.log
25.01.2006 18:31 42.732 symcprop.dat
25.01.2006 18:30 172 AVRES_OPTRF_LiveUpdate.dat
25.01.2006 18:29 1.934 CLTDIST.log
25.01.2006 18:26 3.405.988 Norton Personal Firewall 1-25-2006 18h25m12s.log
25.01.2006 18:26 3.140 LSInstall.log
25.01.2006 18:24 302 PreScan.log
25.01.2006 18:21 596 hpzcoi01.log
25.01.2006 18:21 596 hpzcoi02.log
25.01.2006 18:21 596 hpzcoi03.log
25.01.2006 18:21 596 hpzcoi00.log
25.01.2006 18:16 4.892.378 Norton SystemWorks 2005 Premier 1-25-2006 18h14m16s.log
25.01.2006 18:15 124 SSALiveUpdate.dat
25.01.2006 18:14 0 is18.tmp
24.01.2006 18:26 32.768 ~WRF0000.tmp
23.01.2006 17:43 3.150 mmreg.log
23.01.2006 16:57 0 Twunk002.MTX
17.01.2006 12:22 0 SQL.LOG

Das andere Prog läuft bei mir nicht.

Gruß Adam


Alt 11.03.2006, 13:41   #6
Wildone
 
hxxp://213.83.55.150/promo.html - Standard

hxxp://213.83.55.150/promo.html



Hallo,
bei der Datfind.bat erscheinen nacheinander vier Logs, die brauche ich alle.
*Grummel* stimmt Norton verhindert es das das andere Programm läuft. Lies dir mal hier Punkt sieben durch, vielleicht bekommst du es so zum laufen.


Grüße Wildone

Antwort

Themen zu hxxp://213.83.55.150/promo.html
adobe, antivirus, bho, dateien, defender, dll, download, drivers, excel, explorer, free download, hijack, hijackthis, internet, internet explorer, internet security, logfile, microsoft, nvidia, programme, protection center, rundll, security, settings manager, software, symantec, system, temp, thomas, urlsearchhook, windows, windows xp



Ähnliche Themen: hxxp://213.83.55.150/promo.html


  1. (FW:Impotant) Hey! Important message, please visit hxxp
    Plagegeister aller Art und deren Bekämpfung - 27.09.2015 (3)
  2. Windows 7: Verschiedene Virenmeldungen: ADWARE/FDealPly.I - HTML/FCrypted.Gen - HTML/FExpKit.Gen3
    Log-Analyse und Auswertung - 26.04.2015 (11)
  3. Hilfe ich habe mir was gefangen:chrome-extension://flliilndjeohchalpbbcdekjklbdgfkk/html/blocked.html
    Log-Analyse und Auswertung - 16.01.2015 (17)
  4. Problem mit hxxp://admin.true-secure.com/securita.php/?id=4157983&bro=FF
    Log-Analyse und Auswertung - 04.06.2014 (13)
  5. Problem mit hxxp://admin.true-secure.com/securita.php/?id=4157983&bro=FF
    Mülltonne - 30.05.2014 (2)
  6. Problem mit hxxp://admin.true-secure.com/securita.php/?id=4157983&bro=FF - es ist noch nicht in Arbeit!!!
    Mülltonne - 30.05.2014 (1)
  7. Problem mit hxxp://admin.true-secure.com/securita.php/?id=4157983&bro=FF
    Mülltonne - 30.05.2014 (1)
  8. Problem mit hxxp://admin.true-secure.com/securita.php/?id=4157983&bro=FF
    Mülltonne - 30.05.2014 (1)
  9. hxxp://rvzr-a.akamaihd.net/... Fenster öffnet sich beim Onlinebanking
    Plagegeister aller Art und deren Bekämpfung - 23.03.2014 (19)
  10. Problemm mit hxxp://www_getwindowinfo/
    Log-Analyse und Auswertung - 22.10.2013 (11)
  11. hxxp://ww94.btosjs.info wird immer nach irgend einer aufgerufenen website geöffnet
    Plagegeister aller Art und deren Bekämpfung - 29.08.2013 (1)
  12. hxxp://dts.search-results.com
    Mülltonne - 03.07.2012 (1)
  13. Firefox öffnet von selbst neue Seite (hxxp://www.delta-credit.de/...)
    Log-Analyse und Auswertung - 26.07.2011 (5)
  14. Keine websearch in Firefox & IE: syntax error hxxp://johndoeppctest.com/ads_prod; (Warnung Telekom)
    Log-Analyse und Auswertung - 05.06.2011 (20)
  15. TR/Agent.AR,TR/Click.Klik,HEUR/HTML.Malware,HTML/Crypted.Gen, dwwin.exe, drwtsu32.exe
    Plagegeister aller Art und deren Bekämpfung - 25.05.2010 (1)
  16. TR/Rootkit.Gen & HTML/Infected.WebPage.Gen' & HEUR/HTML.Malware gefunden
    Log-Analyse und Auswertung - 25.06.2009 (31)
  17. scanlog hijackthis Startseite = promo.gladze
    Plagegeister aller Art und deren Bekämpfung - 17.02.2004 (2)

Zum Thema hxxp://213.83.55.150/promo.html - Hallo Bei jedem klich auf Googlesuchergebnisse werde ich auf hxxp://213.83.55.150/promo.html weitergeleitet. Kann sich mal jemand meine Logfile ansehen. Logfile of HijackThis v1.99.1 Scan saved at 17:45:33, on 10.03.2006 Platform: Windows - hxxp://213.83.55.150/promo.html...
Archiv
Du betrachtest: hxxp://213.83.55.150/promo.html auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.