Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: werde immer umgleitet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.02.2007, 22:58   #1
daniel29
 
werde immer umgleitet - Standard

werde immer umgleitet



hallo,

ich hab jetzt mal ne frage. vielleicht kann mir hier jemand weiterhelfen.

seit ca. einer woche werde ich wenn ich bei google etwas eingebe und dann den link anklicke immer auf andere seiten umgeleitet. teilweise immer auf sone seite, wos heisst dass ich was installieren soll um meinen computer zu schützen oder so...

kann es sein dass ich da irgend nen virus oder trojaner drauf habe. habe ja norten internet security und dachte ich wäre ganz gut geschützt

Alt 16.02.2007, 23:23   #2
Shadow
/// Mr. Schatten
 
werde immer umgleitet - Standard

werde immer umgleitet



Zitat:
Zitat von daniel29 Beitrag anzeigen
kann es sein dass ich da irgend nen virus oder trojaner drauf habe.
Du fragst ernst?
(leider darf (= sollte) ich als Moderator jetzt keine zynische, mir auf den Finger liegende Antwort geben)
Ja es kann nicht nur sein, sondern es ist sogar recht wahrscheinlich, dass auch auf deinem PC sich Malware befindet.
Poste mal ein HJT-Log Anleitung: HiJackThis
Beachte auch Links und persönliche Informationen in HJT Log-Files
__________________

__________________

Alt 18.02.2007, 23:40   #3
daniel29
 
werde immer umgleitet - Standard

werde immer umgleitet



hallo,

danke für den hinweis. ich hätte echt nich gedacht das ich sowas auf meinen computer bekomm. habe jetzt mal ein logfile kopiert. kann da vielleicht jemand was mit anfangen?

Logfile of HijackThis v1.99.1
Scan saved at 23:37:39, on 18.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Java\jre1.5.0\bin\jucheck.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\twain_32\CIS600X\WATCH.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsEditor.exe
C:\DOKUME~1\DANIEL~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\CIS600X\WATCH.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0ABEFFBD-7F6B-44A5-8E0C-DEB07E7179CA}: NameServer = 85.255.114.69,85.255.112.167
O17 - HKLM\System\CCS\Services\Tcpip\..\{195A8E85-8448-48C7-8197-9EBF49A8AFD1}: NameServer = 85.255.114.69,85.255.112.167
O17 - HKLM\System\CCS\Services\Tcpip\..\{1ACCB340-0060-4CEA-934C-B48AAEBF5B95}: NameServer = 85.255.114.69,85.255.112.167
O17 - HKLM\System\CCS\Services\Tcpip\..\{8FB2347B-DBAC-41E2-9C3F-31CED6448166}: NameServer = 85.255.114.69,85.255.112.167
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.69 85.255.112.167
O17 - HKLM\System\CS1\Services\Tcpip\..\{0ABEFFBD-7F6B-44A5-8E0C-DEB07E7179CA}: NameServer = 85.255.114.69,85.255.112.167
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.69 85.255.112.167
O17 - HKLM\System\CS2\Services\Tcpip\..\{0ABEFFBD-7F6B-44A5-8E0C-DEB07E7179CA}: NameServer = 85.255.114.69,85.255.112.167
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.69 85.255.112.167
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
__________________

Alt 18.02.2007, 23:54   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
werde immer umgleitet - Standard

werde immer umgleitet



Zitat:
ich hätte echt nich gedacht das ich sowas auf meinen computer bekomm.
Warum das? Jeder Rechner kann Opfer von Malware werden...
Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{0ABEFFBD-7F6B-44A5-8E0C-DEB07E7179CA}: NameServer = 85.255.114.69,85.255.112.167
Typischer "Ukraine-Befall".
Irgendeine Malware hat Einstellungen in deinem System umgebogen, dein Provider sitzt nun in der Ukraine. Ich würde hier Neuaufsetzen, denn ich bezweifle, ob es mit dem Fixen der Einträge mit HJT getan ist...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.02.2007, 23:57   #5
daniel29
 
werde immer umgleitet - Standard

werde immer umgleitet



uii das hört sich aber nich gut an.

ich mache ja auch online banking. ist das jetzt gefährlich? und woher kommt das? wegen wireless lan?


Alt 19.02.2007, 00:12   #6
daniel29
 
werde immer umgleitet - Standard

werde immer umgleitet



und mein norton internet security bringt mir jetzt da auch nichts mehr, oder? ich dachte eigentlich dass das sowas verhindert

Alt 19.02.2007, 21:17   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
werde immer umgleitet - Standard

werde immer umgleitet



Zitat:
Zitat von daniel29 Beitrag anzeigen
woher kommt das? wegen wireless lan?
Woher genau weiß ich nicht. Aber irgendwie wurde Malware (ein Schädling) ausgeführt und hat diverse Sachen auf deinem Rechner umgekrempelt. Der kann noch ne ganze Menge anderer Sachen gemacht haben, die man wahrscheinlich nichtmal mehr alle aufdecken kann (mit Virenscannern, beachte deren prinzipiellen Schwächen).
Zitat:
und mein norton internet security bringt mir jetzt da auch nichts mehr, oder? ich dachte eigentlich dass das sowas verhindert
Wenn schon Malware auf den Rechner ausgeführt wurde, bringt eine PFW da nichts mehr. Schädlinge können diese umgehen oder schalten die gleich ganz ab. Beachte, dass du auch mit einer ganzen Armada von "Sicherheitssoftware" keinen wirklichen Schutz hast, wenn du dich nicht entsprechend im Internet verhälst. Mehr dazu hier => Kompromittierung unvermeidbar?
Zudem würden die auch garnichts mehr melden, weil der Traffic von dir ja gewollt ist, nur wusstest du vorher nicht, dass die Umleitung über einen ukrainischen Server stattfindet. Onlinebanking würde ich in diesem Zustand garnicht mehr betreiben, ehrlich, du solltest sicherheitshalber neuaufsetzen, alle Passwörter ändern und auch mal ein genaues Auge auf Konto die nächsten Wochen behalten. Auc
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu werde immer umgleitet
andere, compu, computer, eingebe, geschützt, google, installiere, installieren, inter, interne, internet, internet security, irgend, klicke, link, norten, schütze, schützen, security, seite, seiten, teilweise, troja, trojaner, virus, woche



Ähnliche Themen: werde immer umgleitet


  1. Ich werde immer auf ILivid weitergeleitet
    Plagegeister aller Art und deren Bekämpfung - 24.06.2014 (19)
  2. Werde seit kurzem immer auf Desktop zurückgeworfen
    Alles rund um Windows - 24.02.2014 (7)
  3. Werde immer auf FlashPlayer und JAVA-Update Seite geleitet
    Plagegeister aller Art und deren Bekämpfung - 29.07.2013 (17)
  4. Werde immer wieder auf den Desktop geworfen
    Alles rund um Windows - 02.05.2013 (19)
  5. Werde immer wieder auf den Desktop geworfen
    Plagegeister aller Art und deren Bekämpfung - 20.04.2013 (5)
  6. Werde immer wieder auf den Desktop geworfen
    Plagegeister aller Art und deren Bekämpfung - 27.03.2013 (7)
  7. Werde über Google immer auf die Seite www.abnow.com geleitet
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (1)
  8. Warum werde ich immer vom Forum ausgeloggt?
    Lob, Kritik und Wünsche - 26.08.2011 (8)
  9. Ich werde immer auf dem Desktop gekickt.
    Alles rund um Windows - 23.11.2010 (1)
  10. Werde bei Google immer auf andere Seite weitergeleitet...
    Log-Analyse und Auswertung - 01.10.2010 (13)
  11. Google Links werden umgleitet (IE8, Safari)
    Plagegeister aller Art und deren Bekämpfung - 07.01.2010 (5)
  12. Werde immer auf andere Seiten umgeleitet
    Log-Analyse und Auswertung - 11.02.2009 (9)
  13. Werde immer aus Programmen geworfen?
    Mülltonne - 04.11.2008 (0)
  14. Werde immer aus Programmen geworfen?
    Mülltonne - 04.11.2008 (0)
  15. Werde immer Umgeleitet
    Log-Analyse und Auswertung - 22.08.2007 (2)
  16. werde immer wieder angegriffen
    Plagegeister aller Art und deren Bekämpfung - 16.12.2005 (8)
  17. Hilfe!!!!Ich werde immer auf die seite win-eto verllinkt
    Log-Analyse und Auswertung - 20.11.2004 (1)

Zum Thema werde immer umgleitet - hallo, ich hab jetzt mal ne frage. vielleicht kann mir hier jemand weiterhelfen. seit ca. einer woche werde ich wenn ich bei google etwas eingebe und dann den link anklicke - werde immer umgleitet...
Archiv
Du betrachtest: werde immer umgleitet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.