Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Umleitung zu unerwünschten Werbeseiten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.12.2009, 18:50   #1
corleone
 
Umleitung zu unerwünschten Werbeseiten - Standard

Umleitung zu unerwünschten Werbeseiten



Mein PC ist extrem langsam beim laden von Seiten geworden!Ausserdem werde ich ständig auf Seiten mit Werbung umgeleitet.Habe leider keine ahnung was ich dagegen machen kann, auch nach Studium verschiedener Forembeiträge. Deshalb hier mein HJ-Logfile mit der Bitte um Prüfung - Vielen Dank im Voraus!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:41:02, on 01.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
C:\WINDOWS\system32\00THotkey.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\1XConfig.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\LTSMMSG.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.de/
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {A2234B15-23F2-42AD-F4E4-00AAC39C0004} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Messenger Update] msnmsgs.exe
O4 - HKLM\..\Run: [Windows Rundll Center] msnsmgr.exe
O4 - HKLM\..\Run: [calc] rundll32.exe C:\WINDOWS\system32\calc.dll,_IWMPEvents@0
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Odutaweg] rundll32.exe "C:\WINDOWS\amohacafofoc.dll",Startup
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "D:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [calc] rundll32.exe C:\DOKUME~1\NETWOR~1\ntuser.dll,_IWMPEvents@0
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071128-1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: gsajkfh873whdngo8wuidgs4rgfr4 - {A2234B15-23F2-42AD-F4E4-00AAC39C0004} - (no file)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe

--
End of file - 7314 bytes

Alt 02.12.2009, 13:05   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Umleitung zu unerwünschten Werbeseiten - Standard

Umleitung zu unerwünschten Werbeseiten



Hallo und

Zitat:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Dein System hat schon lange keine Updates mehr gesehen, das ist sehr sehr ungünstig!!

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!!
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________

__________________

Alt 05.12.2009, 11:34   #3
corleone
 
Umleitung zu unerwünschten Werbeseiten - Standard

Umleitung zu unerwünschten Werbeseiten



Danke cosinus fuer deine schnelle Antwort. Leider konnte ich erst jetzt meinen scan posten. Ich hoffe du kannst damit was anfangen.
Vielen Dank im voraus!!!!!!!!


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1500MHz )
BIOS : @Version 1.0
USER : Benutzer1 ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - FAT32 - Total:16 Go (Free:3 Go)
D:\ (Local Disk) - FAT32 - Total:39 Go (Free:25 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:983 Mo (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 03.12.2009|18:41 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[16.08.2007|22:27] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[15.09.2009|11:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[18.08.2007|18:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[27.08.2007|17:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[27.08.2007|17:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[17.10.2009|12:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[03.04.2008|21:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Birdstep Technology
[18.08.2007|15:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[27.08.2007|18:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP
[20.09.2009|15:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
[30.11.2009|20:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[16.08.2007|22:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[22.05.2009|16:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
[27.08.2007|17:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime
[18.08.2007|15:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[20.10.2009|17:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
[15.11.2009|19:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TrackMania
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[18|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[18.08.2007|18:20] C:\DOKUME~1\STEPHA~1\ANWEND~1\Adobe
[17.08.2007|00:07] C:\DOKUME~1\STEPHA~1\ANWEND~1\Ahead
[27.08.2007|17:38] C:\DOKUME~1\STEPHA~1\ANWEND~1\Apple Computer
[18.08.2007|15:51] C:\DOKUME~1\STEPHA~1\ANWEND~1\Google
[01.03.2008|16:46] C:\DOKUME~1\STEPHA~1\ANWEND~1\Help
[27.08.2007|18:33] C:\DOKUME~1\STEPHA~1\ANWEND~1\HP
[17.01.2008|17:45] C:\DOKUME~1\STEPHA~1\ANWEND~1\ICQ Toolbar
[17.01.2008|17:44] C:\DOKUME~1\STEPHA~1\ANWEND~1\ICQLite
[16.08.2007|22:35] C:\DOKUME~1\STEPHA~1\ANWEND~1\Identities
[18.08.2007|16:16] C:\DOKUME~1\STEPHA~1\ANWEND~1\Macromedia
[16.08.2007|22:27] C:\DOKUME~1\STEPHA~1\ANWEND~1\Microsoft
[18.08.2007|15:06] C:\DOKUME~1\STEPHA~1\ANWEND~1\Skype
[09.03.2008|11:40] C:\DOKUME~1\STEPHA~1\ANWEND~1\skypePM
[16.08.2007|23:37] C:\DOKUME~1\STEPHA~1\ANWEND~1\toshiba
[01.06.2008|14:48] C:\DOKUME~1\STEPHA~1\ANWEND~1\U3
[0|Datei(en)] C:\DOKUME~1\STEPHA~1\ANWEND~1\Bytes
[17|Verzeichnis(se),] C:\DOKUME~1\STEPHA~1\ANWEND~1\Bytes frei

[16.08.2007|22:27] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[02.08.2009|22:45] C:\DOKUME~1\LOCALS~1\ANWEND~1\Macromedia
[16.08.2007|22:27] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[27.06.2008|19:32] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Adobe
[27.06.2008|20:30] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Ahead
[27.06.2008|18:56] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Apple Computer
[14.06.2008|15:49] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Birdstep Technology
[21.12.2008|17:52] C:\DOKUME~1\BENUTZ~1\ANWEND~1\DivX
[17.10.2009|13:44] C:\DOKUME~1\BENUTZ~1\ANWEND~1\dvdcss
[26.06.2008|22:55] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Google
[20.09.2009|15:34] C:\DOKUME~1\BENUTZ~1\ANWEND~1\ICQ
[14.06.2008|15:48] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Identities
[26.06.2008|22:55] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Macromedia
[30.11.2009|20:12] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Malwarebytes
[16.08.2007|22:27] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Microsoft
[11.10.2008|13:17] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Mozilla
[18.09.2009|18:14] C:\DOKUME~1\BENUTZ~1\ANWEND~1\pokerth
[20.09.2009|18:00] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Skype
[22.09.2009|17:10] C:\DOKUME~1\BENUTZ~1\ANWEND~1\skypePM
[14.09.2009|15:42] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Thunderbird
[14.06.2008|15:50] C:\DOKUME~1\BENUTZ~1\ANWEND~1\U3
[11.10.2009|04:06] C:\DOKUME~1\BENUTZ~1\ANWEND~1\vlc
[20.09.2009|15:15] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Windows Desktop Search
[20.10.2009|21:33] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Windows Search
[0|Datei(en)] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Bytes
[23|Verzeichnis(se),] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[01.12.2009 23:01][--a------] C:\WINDOWS\tasks\WGASetup.job
[10.11.2009 21:07][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[23.08.2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[01.12.2009 22:58][--ah-----] C:\WINDOWS\tasks\SA.DAT
[07.10.2009 23:00][--a------] C:\WINDOWS\tasks\Programmstart beschleunigen.job

--------------------\\ Ordner Verzeichnis unter C:\Programme

[18.08.2007|09:11] C:\Programme\ACD Systems
[18.08.2007|18:18] C:\Programme\Adobe
[10.12.2007|09:12] C:\Programme\Apple Software Update
[25.03.2008|21:11] C:\Programme\ArcSoft
[17.10.2009|12:55] C:\Programme\Avira
[16.08.2007|21:58] C:\Programme\CHAT
[30.11.2007|19:00] C:\Programme\Cisco Systems
[16.08.2007|22:32] C:\Programme\ComPlus Applications
[16.08.2007|23:40] C:\Programme\DIFX
[16.08.2007|22:10] C:\Programme\DirectX
[16.08.2007|21:58] C:\Programme\Gemeinsame Dateien
[11.10.2007|16:12] C:\Programme\GK3neu
[18.08.2007|15:05] C:\Programme\Google
[27.08.2007|18:36] C:\Programme\HP
[03.04.2008|21:51] C:\Programme\Huawei Modems
[20.09.2009|15:35] C:\Programme\ICQ6Toolbar
[17.01.2008|17:44] C:\Programme\ICQLite
[17.01.2008|17:45] C:\Programme\ICQToolbar
[21.02.2008|14:27] C:\Programme\IncrediMail
[16.08.2007|23:14] C:\Programme\InstallShield Installation Information
[16.08.2007|23:32] C:\Programme\Intel
[16.08.2007|21:58] C:\Programme\Internet Explorer
[27.08.2007|17:36] C:\Programme\iPod
[15.09.2009|11:33] C:\Programme\iTunes
[23.12.2007|11:44] C:\Programme\Macrogaming
[16.08.2007|22:31] C:\Programme\Messenger
[16.08.2007|22:36] C:\Programme\microsoft frontpage
[16.08.2007|23:56] C:\Programme\Microsoft Office
[22.05.2009|17:05] C:\Programme\Microsoft Visual Studio
[22.05.2009|17:06] C:\Programme\Microsoft Works
[16.08.2007|22:33] C:\Programme\Movie Maker
[11.10.2008|13:17] C:\Programme\Mozilla Firefox
[14.09.2009|15:42] C:\Programme\Mozilla Thunderbird
[22.05.2009|17:06] C:\Programme\MSBuild
[16.08.2007|22:31] C:\Programme\MSN
[16.08.2007|22:31] C:\Programme\MSN Gaming Zone
[21.10.2009|14:03] C:\Programme\MSXML 4.0
[17.08.2007|00:05] C:\Programme\Nero
[16.08.2007|21:58] C:\Programme\NetMeeting
[03.04.2008|21:52] C:\Programme\Novatel
[03.04.2008|21:52] C:\Programme\Novatel Wireless
[25.03.2008|21:09] C:\Programme\ODM
[16.08.2007|22:31] C:\Programme\Online Services
[16.08.2007|22:01] C:\Programme\Online-Dienste
[03.04.2008|21:53] C:\Programme\OptionPCCards
[16.08.2007|21:58] C:\Programme\Outlook Express
[16.08.2007|21:58] C:\Programme\PLUS!
[16.08.2007|23:14] C:\Programme\PowerQuest
[15.09.2009|11:30] C:\Programme\QuickTime
[16.08.2007|23:23] C:\Programme\SigmaTel
[20.09.2009|15:50] C:\Programme\Skype
[16.08.2007|23:39] C:\Programme\Synaptics
[16.08.2007|23:30] C:\Programme\TOSHIBA
[16.08.2007|22:08] C:\Programme\Uninstall Information
[25.03.2008|12:04] C:\Programme\Video Cam Server
[20.09.2009|15:10] C:\Programme\Windows Desktop Search
[16.08.2007|21:58] C:\Programme\Windows Media Player
[16.08.2007|22:31] C:\Programme\Windows NT
[16.08.2007|22:31] C:\Programme\WindowsUpdate
[01.12.2007|13:19] C:\Programme\WinMDI2.9
[16.08.2007|22:36] C:\Programme\xerox
[16.08.2007|23:12] C:\Programme\xp-AntiSpy
[16.08.2007|21:58] C:\Programme\Zubehör
[0|Datei(en)] C:\Programme\Bytes
[65|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[18.08.2007|18:18] C:\Programme\Gemeinsame Dateien\Adobe
[17.08.2007|00:05] C:\Programme\Gemeinsame Dateien\Ahead
[27.08.2007|17:48] C:\Programme\Gemeinsame Dateien\Apple
[22.05.2009|17:05] C:\Programme\Gemeinsame Dateien\DESIGNER
[30.11.2007|19:01] C:\Programme\Gemeinsame Dateien\Deterministic Networks
[16.08.2007|22:33] C:\Programme\Gemeinsame Dateien\Dienste
[27.08.2007|18:41] C:\Programme\Gemeinsame Dateien\Hewlett-Packard
[27.08.2007|18:43] C:\Programme\Gemeinsame Dateien\HP
[16.08.2007|23:13] C:\Programme\Gemeinsame Dateien\InstallShield
[16.08.2007|21:58] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[16.08.2007|22:33] C:\Programme\Gemeinsame Dateien\MSSoap
[16.08.2007|22:28] C:\Programme\Gemeinsame Dateien\ODBC
[16.08.2007|22:00] C:\Programme\Gemeinsame Dateien\SERVICES
[20.09.2009|15:50] C:\Programme\Gemeinsame Dateien\Skype
[16.08.2007|22:28] C:\Programme\Gemeinsame Dateien\SpeechEngines
[16.08.2007|21:59] C:\Programme\Gemeinsame Dateien\SYSTEM
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[18|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 41 Processes )

iexplore.exe ~ [PID:2420]

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\nsrbgxod.bak

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-12-03 18:42:10
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:7][D:3]-> C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp
[F:8][D:0]-> C:\DOKUME~1\BENUTZ~1\Cookies
[F:102][D:4]-> C:\DOKUME~1\BENUTZ~1\LOKALE~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 03.12.2009|18:42 - Option : [1]

--------------------\\ Scan beendet um 18:42:38
__________________

Alt 05.12.2009, 13:52   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Umleitung zu unerwünschten Werbeseiten - Standard

Umleitung zu unerwünschten Werbeseiten



Code:
ATTFilter
C:\ (Local Disk) - FAT32 - Total:16 Go (Free:3 Go)
D:\ (Local Disk) - FAT32 - Total:39 Go (Free:25 Go)
         
Hast Du den Rechner aufgesetzt? Das Dateisystem FAT32 für Windows XP zu verwenden ist äußerst ungünstig. Du solltest Die Laufwerke zumindest nach NTFS konvertieren, geht mit diesen Befehlen. Am besten in der Konsole (Eingeaufforderung) eintippen und ausführen.

Code:
ATTFilter
convert c: /fs:ntfs
convert d: /fs:ntfs
         
Danach diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.01.2010, 18:37   #5
Had
 
Umleitung zu unerwünschten Werbeseiten - Standard

Umleitung zu unerwünschten Werbeseiten



Hallo Cosinus- habe das Gleiche Problem unter firefox. Gibt es eine Lösung?
Gruß Had


Antwort

Themen zu Umleitung zu unerwünschten Werbeseiten
adobe, antivir, antivir guard, avira, bho, desktop, dll, explorer, extrem langsam, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, langsam, malwarebytes anti-malware, malwarebytes' anti-malware, mozilla, nvidia, programme, rundll, seiten, senden, software, sweetim, system, werbung, windows, windows xp



Ähnliche Themen: Umleitung zu unerwünschten Werbeseiten


  1. Windows 7 Prof SP1: Ständig Umleitung auf Umfrage- und Werbeseiten
    Log-Analyse und Auswertung - 12.11.2015 (32)
  2. Windows 7 Diverse Adware: ShoppingDealFactoryn, Golden Coupon, Umleitung auf Werbeseiten
    Log-Analyse und Auswertung - 29.06.2015 (4)
  3. Win Xp Umleitung auf Werbeseiten in Firefox
    Log-Analyse und Auswertung - 25.05.2015 (7)
  4. Windows Vista: Umleitung auf Werbeseiten (Google Redirect-Virus)
    Log-Analyse und Auswertung - 08.07.2014 (31)
  5. Windows 8: Werbetafeln auf Webseiten und Umleitung auf Werbeseiten
    Log-Analyse und Auswertung - 21.05.2014 (13)
  6. Notebook sehr langsam/Umleitung auf Werbeseiten
    Plagegeister aller Art und deren Bekämpfung - 17.02.2014 (15)
  7. Umleitung von Google-Links auf Werbeseiten
    Log-Analyse und Auswertung - 31.08.2013 (29)
  8. Firefox: Bei Anklicken von Links nach Google-Suche erfolgt Umleitung auf Werbeseiten
    Log-Analyse und Auswertung - 12.07.2013 (13)
  9. FireFox stürzt sofort ab + Umleitung auf Werbeseiten + user32.dll Modified.SystemFile
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (7)
  10. Goingonearth Befall Umleitung auf Werbeseiten Was tun?
    Plagegeister aller Art und deren Bekämpfung - 12.08.2011 (2)
  11. goingonearth virus - umleitung auf werbeseiten, windows sicherheitscenter deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 12.08.2011 (11)
  12. Befall Goingonearth Virus - Umleitung auf Werbeseiten
    Plagegeister aller Art und deren Bekämpfung - 05.08.2011 (32)
  13. Google-Umleitung auf Werbeseiten über 100ksearches.com
    Plagegeister aller Art und deren Bekämpfung - 14.07.2011 (1)
  14. Firefox langsam, friert ein, Umleitung zu unerwünschten Seiten
    Plagegeister aller Art und deren Bekämpfung - 18.03.2011 (46)
  15. Google Virus mit Umleitung auf Werbeseiten
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (5)
  16. Umleitung auf Werbeseiten
    Plagegeister aller Art und deren Bekämpfung - 30.06.2009 (6)
  17. GOOGLE-Ergebnislisten - Umleitung zu unerwünschten Seiten
    Log-Analyse und Auswertung - 10.10.2006 (5)

Zum Thema Umleitung zu unerwünschten Werbeseiten - Mein PC ist extrem langsam beim laden von Seiten geworden!Ausserdem werde ich ständig auf Seiten mit Werbung umgeleitet.Habe leider keine ahnung was ich dagegen machen kann, auch nach Studium verschiedener - Umleitung zu unerwünschten Werbeseiten...
Archiv
Du betrachtest: Umleitung zu unerwünschten Werbeseiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.