Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Sexuelle Domainumleitung ohne Ursache?!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 09.11.2008, 22:27   #1
VicWard
 
Sexuelle Domainumleitung ohne Ursache?! - Standard

Sexuelle Domainumleitung ohne Ursache?!



Hallo an alle!

Ich melde mich mit einer harten Nuss (denke ich). Folgendes:

Möchte ich die Seite coomgirls.com besuchen werde ich weitergeleitet auf privatamateure.com :P ... Das passiert sowohl auf IE wie auch FF und Opera.

Ich dachte als zuerst an einen "normalen" Hijacker, kann aber nichts finden (s. Logfile)

Ebenfalls ohne Ergebnis sind AdAware und Spybot. Habe so 0815 mäßig die Registrierung durchsucht nach "coom" und "privata" - nichts. Habe mit Astrogrep die Platte nach "Coomgirls" durchsucht - nichts.

Weiß nicht mehr weiter, bitte um Hilfe...

Hier das Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:48:37, on 09.11.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\TpShocks.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\wsqmcons.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C7E2B7C-2EBC-4AEA-80EA-BFA08BA7D2C0}: NameServer = 10.0.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC907248-0BA1-4C22-AC07-F1AA8623650B}: NameServer = 10.0.1.1
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Program Files\Lenovo\System Update\SUService.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\Windows\System32\TPHDEXLG.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe

--
End of file - 3042 bytes

Danke...

Geändert von VicWard (09.11.2008 um 22:53 Uhr)

Alt 10.11.2008, 00:13   #2
Heike
 
Sexuelle Domainumleitung ohne Ursache?! - Standard

Sexuelle Domainumleitung ohne Ursache?!



ich werde auch weitergeleitet.

also:
1) wir sind beide infiziert, irgendwie und dann noch gleichartig
2) es ist ganz normal und vom Seitenbetreiber so gewollt

ich denke 2) ist richtig
__________________

__________________

Alt 10.11.2008, 09:57   #3
VicWard
 
Sexuelle Domainumleitung ohne Ursache?! - Standard

Sexuelle Domainumleitung ohne Ursache?!



Hallo!

Ich denke nicht, dass das so gewollt ist. Bei zwei anderen PCs hinter dem gleichen Anschluss findet diese Umleitung nicht statt... Folglich stimmt wohl eher Deine erste Vermutung. So sind wir also schon zwei

Hat jemand weitere Vorschläge?
__________________

Alt 10.11.2008, 14:37   #4
KarlKarl
/// Helfer-Team
 
Sexuelle Domainumleitung ohne Ursache?! - Standard

Sexuelle Domainumleitung ohne Ursache?!



Dann funktioniert bei den beiden anderen PCs was nicht richtig, vielleicht sind die ja infiziert so dass sie der Weiterleitung nicht folgen. Es kommt von der Coom-Seite ein "301 Moved Permanently" mit der anderen Adresse. Ich nehme mal an, dass Heike der Theorie, dass ihr Computer verseucht sei, entschieden widersprechen wird. Ich tue es auch. Spielt denn der Name bei solchen Seiten eine große Rolle? Ist doch sowieso überall die gleiche Gülle: Nacktes gemischt mit Exploits.

Karl

Alt 10.11.2008, 14:53   #5
VicWard
 
Sexuelle Domainumleitung ohne Ursache?! - Standard

Sexuelle Domainumleitung ohne Ursache?!



Nagut... dann liege ich wohl falsch... sind eben die beiden anderen PCs infiziert und nicht meiner... dann wird mir wohl auch keiner mehr helfen können... danke trotzdem.

Es geht auch weniger um den Inhalt der Seite, als um die Tatsache dass mein PC scheinbar mit etwas infiziert ist...

Danke, auch wenn ich es nicht glaube und es mich ebensowenig zufrieden stellt!

---Ich mach zu


Alt 14.01.2010, 22:10   #6
VicWard
 
Sexuelle Domainumleitung ohne Ursache?! - Standard

komisch



Zitat:
Zitat von VicWard Beitrag anzeigen
Hallo an alle!

Ich melde mich mit einer harten Nuss (denke ich). Folgendes:

Möchte ich die Seite Spiegel.de besuchen werde ich weitergeleitet auf privatamateure.com :P ... Das passiert sowohl auf IE wie auch FF und Opera.

Ich dachte als zuerst an einen "normalen" Hijacker, kann aber nichts finden (s. Logfile)

Ebenfalls ohne Ergebnis sind AdAware und Spybot.
Weiß nicht mehr weiter, bitte um Hilfe...

1234567890
Danke...
aaaaaaaaaaaaaaaaaaaaa

Zitat:
Zitat von VicWard Beitrag anzeigen
Hallo an alle!

Ich melde mich mit einer harten Nuss (denke ich). Folgendes:

Möchte ich die Seite Spiegel.de besuchen werde ich weitergeleitet auf privatamateure.com :P ... Das passiert sowohl auf IE wie auch FF und Opera.

Ich dachte als zuerst an einen "normalen" Hijacker, kann aber nichts finden (s. Logfile)

Ebenfalls ohne Ergebnis sind AdAware und Spybot.
Weiß nicht mehr weiter, bitte um Hilfe...

1234567890
Danke...
aaaaaaaaaaaaaaaaaaaaa

Alt 28.03.2010, 14:05   #7
x-lock
 
Sexuelle Domainumleitung ohne Ursache?! - Standard

Sexuelle Domainumleitung ohne Ursache?!



Die Weiterleitung von coomgirls hat etwas mit der Sprache Deines Browsers zu tun. Installierst Du z.B. die US-Version von Firefox (ohne Einstellungen zu übernehmen) wirst Du wieder auf die Seite draufkommen.

Daher funktionierts auf dem einen Rechner und auf dem anderen nicht, trotz gleicher Verbindung.

Antwort

Themen zu Sexuelle Domainumleitung ohne Ursache?!
ad-aware, button, explorer, folge, hijackthis, home, hotspot, hotspot shield, internet, internet explorer, lenovo, logfile, micro, microsoft, monitor, office, registry, seite, senden, software, system, system32, thinkvantage registry monitor service, umleitung, update, vista, windows, windows media player, wmp



Ähnliche Themen: Sexuelle Domainumleitung ohne Ursache?!


  1. Netzwerk freeze ohne erkennbare Ursache
    Netzwerk und Hardware - 18.10.2015 (9)
  2. Dateisystem zerschossen - War Ursache Malware?
    Plagegeister aller Art und deren Bekämpfung - 16.12.2012 (11)
  3. lost+found: Sexuelle Belästigung, Cracker-WM und 29c3-Nachbarn
    Nachrichten - 10.08.2012 (0)
  4. Trojaner Ursache für Probleme mit dem Drucker?
    Plagegeister aller Art und deren Bekämpfung - 29.10.2011 (19)
  5. CPU-Auslastung ungerechtfertigt hoch. Virus o. Ä. als Ursache?
    Log-Analyse und Auswertung - 03.05.2010 (0)
  6. digitus dn13007 Ursache für USB-Probleme?
    Netzwerk und Hardware - 31.01.2010 (9)
  7. Absturz ohne Vorwarnung und Fehlermeldung! Ursache?
    Log-Analyse und Auswertung - 01.11.2009 (27)
  8. Ständiger Up und Download - Ursache unbekannt
    Log-Analyse und Auswertung - 29.04.2009 (1)
  9. Ursache für langsames Internet gesucht
    Log-Analyse und Auswertung - 22.02.2009 (1)
  10. PC Absturz, Ursache?
    Mülltonne - 12.11.2008 (0)
  11. Ursache für spürbaren Geschwindigkeitsverlust gesucht
    Plagegeister aller Art und deren Bekämpfung - 28.07.2008 (3)
  12. Rechner lahm,friert ein..Ursache?
    Plagegeister aller Art und deren Bekämpfung - 14.03.2007 (1)
  13. Ursache eScan-Alarm?
    Log-Analyse und Auswertung - 18.11.2006 (18)
  14. PC plötzlich langsam Ursache : slowmagsenc.exe !!!
    Plagegeister aller Art und deren Bekämpfung - 26.05.2006 (4)
  15. Domainumleitung php
    Alles rund um Windows - 18.06.2005 (1)
  16. Spam-Ursache
    Überwachung, Datenschutz und Spam - 28.06.2004 (30)

Zum Thema Sexuelle Domainumleitung ohne Ursache?! - Hallo an alle! Ich melde mich mit einer harten Nuss (denke ich). Folgendes: Möchte ich die Seite coomgirls.com besuchen werde ich weitergeleitet auf privatamateure.com :P ... Das passiert sowohl auf - Sexuelle Domainumleitung ohne Ursache?!...
Archiv
Du betrachtest: Sexuelle Domainumleitung ohne Ursache?! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.