Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Werde auf falsche Webseiten weitergeleitet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.02.2009, 18:48   #1
HookyTooky
 
Werde auf falsche Webseiten weitergeleitet - Frage

Werde auf falsche Webseiten weitergeleitet



Hallo,
es ist jetzt schon ca eine Woche her, da merkte ich, dass ich nervent oft auf falsche Webseiten weitergeleitet werde. Meistens wenn ich in den Google Suchergebnissen einen Link anklicke.

Außerdem starten alle Programme (explorer.exe,usw...) erst ca 2min nach dem ich mich mit dem Passwort bei Windows XP angemeldet habe. Ob das damit zusammenhängt kann ich nicht sagen.

Ich habe bereits HighJackThis SmitFraudFix und ComboFix rüber laufen lassen.

HighJackThis zeigte ca. 5 dieser und soänlicher Einträge an:
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8A99AD32-033C-49A6-BE8C-1F1800E2CB11}: NameServer=85.255.112.39,85.255.112.40

SmitFraudFix zeigte danach ebenfals noch einen solchen Eintrag, außerdem wurden bei dem Scan
C:\Autorun.inf
D:\autorun.inf
gelöscht.

Da das Problem mit der Weiterleitung immernoch da ist, jetzt die Frage an euch was der Verursacher ist.

Anschließend noch ein aktuelles HighJackThis log:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:36:06, on 27.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\WINDOWS\Explorer.EXE
E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Programme\Bonjour\mDNSResponder.exe
E:\Programme\Comodo\Firewall\cmdagent.exe
D:\Programme\iPod\bin\iPodService.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\oodag.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Logitech\iTouch\iTouch.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Programme\Microsoft IntelliPoint\ipoint.exe
E:\Programme\Comodo\Firewall\CPF.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Microsoft IntelliPoint\dpupdchk.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
E:\Programme\RocketDock\RocketDock.exe
E:\Programme\SRS Labs\Audio Sandbox\SRSSSC.exe
E:\Programme\TuneUp Utilities 2007\Integrator.exe
E:\Programme\iTunes\iTunes.exe
D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\distnoted.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\Microsoft Visual Studio\VB98\vb6.exe
E:\Programme\ICQ6.5\ICQ.exe
D:\WINDOWS\system32\NOTEPAD.EXE
E:\Programme\HiJackthis\HiJackThis202.exe

O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - E:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_12\bin\ssv.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - D:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - E:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - E:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IntelliPoint] "D:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "E:\Programme\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RocketDock] "E:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SRS Audio Sandbox] "E:\Programme\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - e:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - e:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - D:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - E:\Programme\Comodo\Firewall\cmdagent.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - I:\Programme\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: Gene6 FTP Server (G6FTPServer) - Gene6 - e:\Programme\Gene6 FTP Server\G6FTPSERVER.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - E:\Programme\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - e:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - e:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: StyleXPService - Unknown owner - D:\Programme\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 6626 bytes
         

Antwort

Themen zu Werde auf falsche Webseiten weitergeleitet
alle programme, antivir, antivirus, avira, bho, bonjour, browser, combofix, firefox, frage, google, google suchergebnisse, gservice, highjackthis, hijack, hijackthis, hkus\s-1-5-18, hängt, internet, internet explorer, magix, mozilla, plug-in, problem, scan, software, spyware, starten, studio, system, visual studio, windows, windows xp



Ähnliche Themen: Werde auf falsche Webseiten weitergeleitet


  1. Windows 7: Webseiten werden auf buydomains.com/... weitergeleitet
    Log-Analyse und Auswertung - 03.06.2015 (9)
  2. Ich werde immer auf ILivid weitergeleitet
    Plagegeister aller Art und deren Bekämpfung - 24.06.2014 (19)
  3. Iminent auf dem Laptop und Webseiten werden auf Werbung weitergeleitet
    Plagegeister aller Art und deren Bekämpfung - 19.11.2013 (15)
  4. Iminent auf dem Laptop und Webseiten werden auf Werbung weitergeleitet
    Mülltonne - 14.11.2013 (1)
  5. Googlesuche wird auf falsche Seiten weitergeleitet.
    Log-Analyse und Auswertung - 07.01.2013 (9)
  6. Google Redirect-Virus - ich werde auf falsche seiten weitergeleitet
    Plagegeister aller Art und deren Bekämpfung - 27.02.2012 (20)
  7. Werde auf fremde Seiten weitergeleitet
    Log-Analyse und Auswertung - 28.11.2011 (15)
  8. Werde auf fremde Seiten weitergeleitet
    Log-Analyse und Auswertung - 17.11.2011 (37)
  9. Firefox: bei Google suche wird manchmal auf falsche seiten weitergeleitet
    Log-Analyse und Auswertung - 05.07.2011 (5)
  10. Externe Links werden auf falsche Seiten (z.B. find-here) weitergeleitet
    Plagegeister aller Art und deren Bekämpfung - 28.11.2010 (3)
  11. Werde bei Google immer auf andere Seite weitergeleitet...
    Log-Analyse und Auswertung - 01.10.2010 (13)
  12. werde auf falsche Webseiten umgeleitet, virenscanner stützt ab
    Log-Analyse und Auswertung - 27.05.2010 (1)
  13. werde weitergeleitet auf scour.com
    Plagegeister aller Art und deren Bekämpfung - 23.12.2009 (1)
  14. von Google auf falsche Seiten weitergeleitet - Mozilla
    Plagegeister aller Art und deren Bekämpfung - 20.12.2009 (2)
  15. Werde von Google Ergebnissen auf falsche Links weitergeleitet
    Log-Analyse und Auswertung - 09.05.2009 (12)
  16. werde automatisch weitergeleitet
    Log-Analyse und Auswertung - 16.12.2008 (0)
  17. werde auf Werbeseiten weitergeleitet
    Log-Analyse und Auswertung - 06.03.2008 (19)

Zum Thema Werde auf falsche Webseiten weitergeleitet - Hallo, es ist jetzt schon ca eine Woche her, da merkte ich, dass ich nervent oft auf falsche Webseiten weitergeleitet werde. Meistens wenn ich in den Google Suchergebnissen einen Link - Werde auf falsche Webseiten weitergeleitet...
Archiv
Du betrachtest: Werde auf falsche Webseiten weitergeleitet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.