Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Teilweise Weiterleitung Auf Komische Seiten

Teilweise Weiterleitung Auf Komische Seiten


Log-Analyse und Auswertung: Teilweise Weiterleitung Auf Komische Seiten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 07.09.2007, 14:39   #8
KarlKarl
/// Helfer-Team
 
Teilweise Weiterleitung Auf Komische Seiten - Standard

Teilweise Weiterleitung Auf Komische Seiten


Hi Ihr,

in diesem Thread gibt es doch mehrere Escanlogs. Vergleicht die mal.

Was taucht in der Zwischenzeit neu auf? process.exe, swreg,exe, pv.exe.

Was wurde in der Zwischenzeit angewandt: Smitrem. Ein Tool das übrigens seit einem 3/4 Jahr kein Update mehr gesehen hat. einmal runterladen und entpacken und man findet u.a. rocess.exe, swreg,exe, pv.exe. Das macht die Sache doch recht klar.

Und um noch etwas weiter auszuholen:

Das Ganze hat bereits mit einem Fehlalarm des Escan angefangen:
Code:
ATTFilter
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Deshalb wurde doch wohl auf die Smitfraudentfernung verlinkt. Hier kommt allerdings zu den üblen Eigenschaften des Escans noch eine der find.bat hinzu. Der Escan macht aus einem Fund mehrere Zeilen, die hintereinander im Log stehen. Das ist schon mal sehr unfreundlich, weil die Auswertung von Textdateien mit solchen Scripten am besten geht, wenn man eine Zeile jeweils als Einheit ansieht, so wie es die find.bat macht. Die zerstört den Zusammenhang zwischen den verschiedenen Zeilen zu einem Fund. Obige Zeile stand mit Sicherheit bei dieser:
Code:
ATTFilter
Offending Folder found: C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\icq\bart\1024
Escan reagiert allergisch auf Ordner, die den Namen "1024" tragen. Vor langer Zeit gab es mal eine Smitfraudvariante, die in system32 einen Ordner "1024" angelegt hat. Escan iteressiert sich nicht dafür wo etwas gefunden wird, also ist dieser unschuldige ICQ-Ordner eben dran. AOL-Software enthält ebenfalls oft einen Ordner dieses Namens, auch Smitfraud (jedenfalls für Escan).

Ein Scan mit Kasperskyerkennungen ist eine gute Sache, aber alles, was Microworld an eigenen Erkennungen ergänzt hat, ist Mist, der dazu animieren soll, ihnen Geld hinterherzuschmeißen. Höchst Zeit, den Escan endlich dahin zu befördern, wo er hingehört: auf den Müll. Der ist nicht mehr weit von Winantivirus & Co entfernt.

Alternativ entweder den Kaspersky Onlinescanner benutzen, oder eine Testversion installieren lassen. Dafür muss dann natürlich der andere Scanner vorher deinstalliert werden, sicherlich ein gewisser Aufwand.

Gruß, Karl

Ach ja: Ich glaub da könnte ein Mensch unglücklich darüber sein, dass ihr daran erinnert, dass Shadowdance zum formatieren eines Rechners aufgefordert hat.

 

Themen zu Teilweise Weiterleitung Auf Komische Seiten
antivir, avira, bho, browser, controlcenter, dateisystem, disk director, drivers, einstellungen, fehler, festplatte, firefox, fraud, hijack, hijackthis, hosts-datei, internet, internet explorer, logfile, maßnahme, mozilla, mozilla firefox, object, passview, pdfcreator, prozesse, registry, rundll, smitfraud, software, system, viren, windows, windows defender, windows xp, windows\system32\drivers, wlan


« Bitte um Logfile Analyse - vermute | Task-Manager wurde durch den Administrator deaktiviert und ANTISPYSTORM Spyware »


Ähnliche Themen: Teilweise Weiterleitung Auf Komische Seiten


  1. Weiterleitungen auf komische Seiten und Werbung
    Plagegeister aller Art und deren Bekämpfung - 24.05.2015 (3)
  2. Windows 7: Werbebanner und Videos auf Internetseiten; teilweise Weiterleitung auf andere Seiten
    Log-Analyse und Auswertung - 18.05.2014 (12)
  3. Fenster links unten in allen Browsern mit lästiger Werbung, teilweise falsche link weiterleitung, UpdatusUser in C:\Dokumente und Einstellu
    Plagegeister aller Art und deren Bekämpfung - 15.02.2013 (18)
  4. Weiterleitung auf andere Seiten
    Log-Analyse und Auswertung - 24.01.2013 (14)
  5. Google-Weiterleitung auf komische Seite
    Plagegeister aller Art und deren Bekämpfung - 16.03.2012 (1)
  6. Browser leitet Links von Google um und führt Seiten teilweise garnicht aus
    Plagegeister aller Art und deren Bekämpfung - 11.01.2012 (3)
  7. Falsche Webseite gezeigt- komische Weiterleitung
    Plagegeister aller Art und deren Bekämpfung - 22.03.2011 (27)
  8. Weiterleitung auf Seiten wie freesearchquick.com usw...
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (7)
  9. Umgeleitet von Suchmaschinenlinks auf fremde Seiten auch nach teilweise beheben des Problem
    Plagegeister aller Art und deren Bekämpfung - 13.10.2010 (16)
  10. google wird auf komische seiten umgeleitet
    Log-Analyse und Auswertung - 28.05.2010 (3)
  11. Trojaner schickt mich auf komische Seiten
    Plagegeister aller Art und deren Bekämpfung - 15.09.2009 (36)
  12. Firefox lädt teilweise nur weiße Seiten / IE genau das gleiche
    Log-Analyse und Auswertung - 25.09.2008 (10)
  13. Seiten werden nicht oder nur teilweise geladen
    Log-Analyse und Auswertung - 12.09.2008 (8)
  14. DSL Verbindung superlangsam, teilweise werden keine Seiten angezeigt.
    Log-Analyse und Auswertung - 07.08.2007 (6)
  15. Seiten werden teilweise nicht geladen // Log gepostet
    Log-Analyse und Auswertung - 11.06.2007 (1)
  16. Weiterleitung auf ungewollte Seiten
    Plagegeister aller Art und deren Bekämpfung - 02.02.2006 (21)
  17. Bekomme seit gestern teilweise leere Seiten beim Internet Explorer 6
    Log-Analyse und Auswertung - 24.01.2006 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Teilweise Weiterleitung Auf Komische Seiten - Hi Ihr, in diesem Thread gibt es doch mehrere Escanlogs. Vergleicht die mal. Was taucht in der Zwischenzeit neu auf? process.exe, swreg,exe, pv.exe. Was wurde in der Zwischenzeit angewandt: Smitrem. - Teilweise Weiterleitung Auf Komische Seiten...
Archiv
Du betrachtest: Teilweise Weiterleitung Auf Komische Seiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20