Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Merkwürdiges Verhalten von IE 6: Unerwünschte Weiterleitung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.11.2007, 12:49   #1
Bassment24
 
Merkwürdiges Verhalten von IE 6: Unerwünschte Weiterleitung - Standard

Merkwürdiges Verhalten von IE 6: Unerwünschte Weiterleitung



Hallo Trojanerjäger,

seit neuestem zeigt mein Rechner ein merkwürdiges Verhalten: Ich rufe eine bestimmte HP auf und surfe auf dieser ein bisschen herum. Sobald auf dieser Seite jedoch ein Werbebanner der Firma Sixt Autovermietng angezeigt wird dauert es ca. 5 Sekunden und ich werde automatisch von der bestimmten HP zur von Sixt Holiday Cars weitergeleitet. Sehr nervig wenn man gerade mal einen bestimmten Inhalt lesen will, vor allem auch da anscheinend etwas im Cache gelöscht wird, der Back- Button ist jedenfalls grau hinterlegt und ohne Funktion. Dieses Verhalten ist mir bislang bloss auf dieser bestimmten HP aufgefallen und auch nur wenn dort wie gesagt ein Werbebanner der Fa. Sixt gezeigt wird, andere Werbung erzeugt diese Effekte nicht.

Betriebssystem ist XP mit SP 2 und aktuellen Updates, Spybot S&D sowie AdWare habe ich, allerdings erfolglos, auf eingesetzt.

Falls ihr weitere Infos benötigt sagt was ihr braucht und wie ich sie euch beschaffen kann ansonsten hoffe ich das ihr mir weiterhelfen könnt.

Gruß

Alt 05.11.2007, 14:13   #2
irrlicht
 
Merkwürdiges Verhalten von IE 6: Unerwünschte Weiterleitung - Standard

Merkwürdiges Verhalten von IE 6: Unerwünschte Weiterleitung



Hallo,
erstelle ein Logfile ,wie es dir hier gezeigt wird :http://www.trojaner-board.de/17493-anleitung-hijackthis.html
poste es !
Irrlicht
__________________


Alt 05.11.2007, 16:15   #3
Wolfi07
 
Merkwürdiges Verhalten von IE 6: Unerwünschte Weiterleitung - Standard

Merkwürdiges Verhalten von IE 6: Unerwünschte Weiterleitung



Wenn du sagst nur auf einer HP, ist das glaub ich die Werbung an sich. Lade dir mal einen anderen Browser runter (ich lenk mal von der Schleichwerbung ab und sag Feuerfuchs ) und schau nach obs immernoch passiert.

MfG Wolfi
__________________

Alt 05.11.2007, 17:24   #4
Bassment24
 
Merkwürdiges Verhalten von IE 6: Unerwünschte Weiterleitung - Standard

Merkwürdiges Verhalten von IE 6: Unerwünschte Weiterleitung



Hallo nochmal, hier das was HJT ausgespuckt hat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:19:13, on 05.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\MICROS~4\GAMECO~1\STRATE~1\daemon14.exe
C:\Programme\MSN Webcam Recorder\ml20gui.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\CPUCooL\CooLSrv.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http:/\google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http:/\google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http:/\go.microsoft.com/fwlink?linkid=193
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Daemon14] C:\PROGRA~1\MICROS~4\GAMECO~1\STRATE~1\daemon14.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSN Webcam Recorder] "C:\Programme\MSN Webcam Recorder\ml20gui.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{29E75EA5-8495-4214-9C9B-44D9A2162167}: NameServer = 217.237.149.142 217.237.150.205
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B66B6C3-77C8-425F-944E-85E6951FA4F1}: NameServer = 192.168.121.252,192.168.121.253
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 5899 bytes

Desweiteren hab ich im IE unter Extras -> Internetoptionen -> Sicherheit -> Stufe anpassen -> Meta Refresh zulassen deaktiviert, seitdem ist erst mal Schluss mit der Weiterleitung

Alt 07.11.2007, 17:07   #5
Bassment24
 
Merkwürdiges Verhalten von IE 6: Unerwünschte Weiterleitung - Standard

Merkwürdiges Verhalten von IE 6: Unerwünschte Weiterleitung



*** Schieb ***


Antwort

Themen zu Merkwürdiges Verhalten von IE 6: Unerwünschte Weiterleitung
adware, aktuelle, angezeigt, automatisch, benötigt, bestimmte, bestimmten, brauch, button, cache, firma, gelöscht, grau, infos, nervig, neues, rechner, seite, sekunden, spybot, unerwünschte, updates, verhalten, weiterleitung, werbung



Ähnliche Themen: Merkwürdiges Verhalten von IE 6: Unerwünschte Weiterleitung


  1. PC Start merkwürdiges Verhalten-geht aus an
    Plagegeister aller Art und deren Bekämpfung - 03.03.2015 (7)
  2. Merkwürdiges Verhalten (z.B. unkontrolliertes Scrollen)
    Log-Analyse und Auswertung - 19.02.2015 (8)
  3. Neue Festplatte , System neu ,merkwürdiges Verhalten ,0x80070005 Fehler
    Plagegeister aller Art und deren Bekämpfung - 01.11.2014 (6)
  4. Merkwürdiges Verhalten nach Programminstallation
    Log-Analyse und Auswertung - 21.09.2014 (9)
  5. Windows 7: merkwürdiges Verhalten (Prozesse beenden sehr langsam, Bildschirmflackern, seltsame Internetverbindung)
    Log-Analyse und Auswertung - 22.11.2013 (7)
  6. Isearch AVG Toolbar, merkwürdiges Verhalten
    Plagegeister aller Art und deren Bekämpfung - 25.08.2013 (5)
  7. Merkwürdiges Verhalten bei Laptop-Benutzung im Hotel - Windows Update
    Plagegeister aller Art und deren Bekämpfung - 18.05.2013 (0)
  8. Google: unerwünschte Weiterleitung
    Log-Analyse und Auswertung - 13.12.2011 (71)
  9. Google (unerwünschte) Weiterleitung
    Log-Analyse und Auswertung - 10.12.2011 (2)
  10. Merkwürdiges Verhalten aber keine Viren
    Log-Analyse und Auswertung - 28.07.2011 (29)
  11. unerwünschte Weiterleitung im Firefox
    Plagegeister aller Art und deren Bekämpfung - 15.02.2011 (15)
  12. Unerwünschte Weiterleitung mit Firefox
    Plagegeister aller Art und deren Bekämpfung - 26.12.2010 (37)
  13. Merkwürdiges verhalten Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 30.04.2009 (1)
  14. Merkwürdiges verhalten meines PCs
    Plagegeister aller Art und deren Bekämpfung - 17.08.2008 (2)
  15. Merkwürdiges Keyboard-Verhalten + logfile
    Log-Analyse und Auswertung - 03.01.2008 (3)
  16. merkwürdiges Verhalten des Browsers
    Log-Analyse und Auswertung - 24.08.2007 (10)
  17. Merkwürdiges Verhalten beim Surfen (vermutlich Hijacker) + WLAN Konfiguration
    Plagegeister aller Art und deren Bekämpfung - 16.10.2005 (1)

Zum Thema Merkwürdiges Verhalten von IE 6: Unerwünschte Weiterleitung - Hallo Trojanerjäger, seit neuestem zeigt mein Rechner ein merkwürdiges Verhalten: Ich rufe eine bestimmte HP auf und surfe auf dieser ein bisschen herum. Sobald auf dieser Seite jedoch ein Werbebanner - Merkwürdiges Verhalten von IE 6: Unerwünschte Weiterleitung...
Archiv
Du betrachtest: Merkwürdiges Verhalten von IE 6: Unerwünschte Weiterleitung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.