Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Ständige Weiterleitungen und Pop-Ups

Ständige Weiterleitungen und Pop-Ups


Log-Analyse und Auswertung: Ständige Weiterleitungen und Pop-Ups

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 10.05.2008, 16:35   #1
MarkusM
 
Ständige Weiterleitungen und Pop-Ups - Standard

Ständige Weiterleitungen und Pop-Ups


Hallo liebe Experten,

habe mir irgendwie einen derben Spielverderber auf mein System gefangen.
Bekomme immer Werbeseiten von Pokerseiten aufgedonnert und Systemmitteilungen, das ich mein System schützen muss mit irgendeinem bestimmten Antivirenproggi.

Habe hier mal mein HiJack Log

(arbeite mit XP SP2, Internet Explorer und Mozilla)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:18:32, on 10.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\+++ OFFICE +++\Systemprogramme\GData Antivirenkit\AVK\AVKService.exe
D:\+++ OFFICE +++\Systemprogramme\GData Antivirenkit\AVK\AVKWCtl.exe
d:\+++ office +++\internet\Fritzbox\IGDCTRL.EXE
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\+++ OFFICE +++\Systemprogramme\Spyware Doctor\svcntaux.exe
D:\+++ OFFICE +++\Systemprogramme\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\WINDOWS\system32\svchost.exe
D:\+++ OFFICE +++\Systemprogramme\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\System32\alg.exe
D:\+++ OFFICE +++\Systemprogramme\GData Antivirenkit\AVKTray\AVKTray.exe
D:\+++ OFFICE +++\Internet\Fritzbox\StCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\system32\rundll32.exe
D:\+++ OFFICE +++\Systemprogramme\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\rundll32.exe
D:\+++ OFFICE +++\Systemprogramme\GData Antivirenkit\AVK\avk.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\+++ OFFICE +++\Systemprogramme\HiJackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\+++ OFFICE +++\Acrobat\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AVKTray] "D:\+++ OFFICE +++\Systemprogramme\GData Antivirenkit\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [SDTray] "D:\+++ OFFICE +++\Systemprogramme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [TrayServer] D:\+++ GRAPHICS +++\Videobearbeitung\Magix Video DeLuxe\TrayServer.exe
O4 - HKLM\..\Run: [BMbbbd61d4] Rundll32.exe "C:\WINDOWS\system32\rwhgoenf.dll",s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Startcenter.lnk = D:\+++ OFFICE +++\Internet\Fritzbox\StCenter.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - D:\+++ OFFICE +++\Systemprogramme\GData Antivirenkit\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - D:\+++ OFFICE +++\Systemprogramme\GData Antivirenkit\AVK\AVKWCtl.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - d:\+++ office +++\internet\Fritzbox\IGDCTRL.EXE
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - D:\+++ OFFICE +++\Brennen\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - D:\+++ OFFICE +++\Systemprogramme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - D:\+++ OFFICE +++\Systemprogramme\Spyware Doctor\swdsvc.exe

--
End of file - 4807 bytes


Wäre super wenn mir wer helfen könnte.

Lieben Gruss,
Markus

 

Themen zu Ständige Weiterleitungen und Pop-Ups
adobe, bonjour, computer, ctfmon.exe, dateien, dsl, explorer, g data, gdata, helfen, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, magix, micro, microsoft, mozilla, nvidia, pdf, pokerseite, pop-up, pop-ups, rundll, software, spyware, spyware doctor, super, system, system32, video deluxe, weiterleitungen, windows, windows xp


« Log zum Auswerten (rechner ist seltsam) | G Data meldet Win32:SQLSlammer »


Ähnliche Themen: Ständige Weiterleitungen und Pop-Ups


  1. Weiterleitungen auf komische Seiten und Werbung
    Plagegeister aller Art und deren Bekämpfung - 24.05.2015 (3)
  2. Spielangebote, Sexwerbung und ungewollte Weiterleitungen
    Plagegeister aller Art und deren Bekämpfung - 17.02.2014 (1)
  3. Ihavenet.com weiterleitungen
    Log-Analyse und Auswertung - 02.11.2013 (22)
  4. Komische Weiterleitungen
    Plagegeister aller Art und deren Bekämpfung - 20.06.2013 (9)
  5. Sporadische weiterleitungen bei Seitenaufrufe mit Browser, ständige Firefoxabstürze
    Log-Analyse und Auswertung - 18.06.2013 (12)
  6. Werbetrojaner - Weiterleitungen von Google
    Log-Analyse und Auswertung - 14.05.2013 (11)
  7. Chitka Popups/ falsche Weiterleitungen
    Log-Analyse und Auswertung - 16.04.2013 (9)
  8. Haeufige Abstuerze und weiterleitungen im Firefox
    Plagegeister aller Art und deren Bekämpfung - 10.04.2013 (11)
  9. Trojaner? Weiterleitungen im Firefox etc...
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (3)
  10. Werbung und falsche Weiterleitungen
    Plagegeister aller Art und deren Bekämpfung - 19.05.2012 (13)
  11. Weiterleitungen und ,,Recommended for you"-Popups
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (3)
  12. FW defeckt? USB Tojaner? unerwüntschte Weiterleitungen
    Log-Analyse und Auswertung - 12.12.2011 (11)
  13. Fehlerhafte Weiterleitungen bei google
    Log-Analyse und Auswertung - 20.07.2011 (4)
  14. Unerwünschte Google-Weiterleitungen
    Log-Analyse und Auswertung - 16.04.2011 (16)
  15. Weiterleitungen und Popups Im IE
    Log-Analyse und Auswertung - 18.02.2009 (3)
  16. Falsche weiterleitungen (Google)+ Darstellungsfehler
    Log-Analyse und Auswertung - 08.09.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ständige Weiterleitungen und Pop-Ups - Hallo liebe Experten, habe mir irgendwie einen derben Spielverderber auf mein System gefangen. Bekomme immer Werbeseiten von Pokerseiten aufgedonnert und Systemmitteilungen, das ich mein System schützen muss mit irgendeinem bestimmten - Ständige Weiterleitungen und Pop-Ups...
Archiv
Du betrachtest: Ständige Weiterleitungen und Pop-Ups auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131