Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: automatische weiterleiung zu anderen Websites

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.10.2010, 08:36   #1
Mr.Zylinder
 
automatische weiterleiung zu anderen Websites - Standard

automatische weiterleiung zu anderen Websites



Hallo,
seit gestern hab ich ein Problem mit meinem Rechner.
Zuerst kam auf meinem Bildschirm irendwas von Microsoft Security Alert.
Da war mir schon klar das irgendwas nicht stimmt.
Also schnell Download beendet und Kaspersky AntiVirus gestartet. Das ging Gott sei Dank noch.
Nachdem Kaspersky direkt Malware gefunden hat, habe ich auf "Korrigieren" geklickt und schwupp war der PC aus.
Also nochmal probiert zu starten, ging natürlich nicht. Nach dem booten ist er direkt wieder runtergefahren.
Also abgesicherter Modus gestartet und Kaspersky laufen lassen. Hat auch einiges gefunden und probiert zu löschen.
Danach konnte ich wieder normal starten. Aber Kaspersky hat immernoch Malware gefunden.
So dann hab ich Malwarebytes Anti-Malware durchlaufen lassen. Hatte glaube ich 14 infizierte Objekte gefunden.
Hab ich auch irgendwie gelöscht bekommen.

Um das mal ein bisschen abzukürzen, Kaspersky und Malwarebytes finden nichts mehr.

Also hab ich Netzwerkstecker wieder reingesteckt und dachte mir ist ja alles wieder gut.

Als ich dann Wireshark runterladen wollte, um zu gucken ob nicht doch irgendwas drauf ist was noch irgendwelche Daten über Internet sendet, hab ich festgestellt das ich weitergelinkt werde auf irgendwelche Pokerseiten, Kreditkartenwerbung usw.

Also war doch noch nicht alles ganz sauber.
Jetzt habe ich hier mal für euch den Log von Hijackthis. Ich kann damit ehrlich gesagt nicht sooo viel anfangen. Vielleicht könnt ihr mir helfen. Ihr seit da ja sicherlich erfahrener.

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 08:54:17, on 24.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
C:\WINXP\system32\inetsrv\inetinfo.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINXP\system32\lkcitdl.exe
C:\WINXP\system32\lkads.exe
C:\WINXP\system32\lktsrv.exe
C:\Programme\National Instruments\Shared\Security\nidmsrv.exe
C:\WINXP\System32\PAStiSvc.exe
C:\WINXP\system32\svchost.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINXP\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
C:\WINXP\system32\ctfmon.exe
C:\WINXP\system32\wscntfy.exe
C:\Programme\Winamp\winamp.exe
C:\Dokumente und Einstellungen\XXXXXXXX\Desktop\CryptLoad_1.1.8\CryptLoad.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Java\jre6\bin\javaw.exe
C:\WINXP\PCHealth\HelpCtr\Binaries\HelpCtr.exe
C:\WINXP\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\WINXP\PCHealth\HelpCtr\Binaries\HelpHost.exe
C:\WINXP\System32\svchost.exe
C:\Dokumente und Einstellungen\XXXXXXXX\Desktop\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:9666
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe"
O4 - HKLM\..\Run: [Conime] %windir%\system32\conime.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINXP\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINXP\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Kodak AiO Network Discovery Service - Eastman Kodak Company - C:\Programme\Kodak\AiO\Center\ekdiscovery.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINXP\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments, Inc. - C:\WINXP\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments, Inc. - C:\WINXP\system32\lktsrv.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments, Inc. - C:\Programme\National Instruments\Shared\Security\nidmsrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: OpcEnum - OPC Foundation - C:\WINXP\system32\OpcEnum.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINXP\System32\PAStiSvc.exe

--
End of file - 8444 bytes
         

Hoffe ihr könnt mir helfen. Danke!

Gruß
Mr.Zylinder

Alt 24.10.2010, 14:41   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
automatische weiterleiung zu anderen Websites - Standard

automatische weiterleiung zu anderen Websites



Die Logs von Kaspersky und Malwarebytes fehlen, bitte alle nachreichen!
__________________

__________________

Alt 30.10.2010, 19:35   #3
Mr.Zylinder
 
automatische weiterleiung zu anderen Websites - Standard

automatische weiterleiung zu anderen Websites



Kann die Logfiles leider nicht posten, da sich jedesmal der Rechner aufhängt wenn ich Internet wieder einstecke.
Zeigen beide aber auch nichts auffälliges an.

Das mit der Weiterleitung hab ich mit LSPFix in den Griff bekommen.

Das jetzige Problem ist, dass sich der Rechner aufhängt sobald ich irgendwas im Internet mache.
Ohne LAN-Stecker funktioniert alles problemlos; Musik hören, Programme öffnen usw.
Stecke ich den LAN-Stecker wieder rein und bin mit Firefox im Internet um z.B. hier zu antworten, dann hängt er sich nach kurzer Zeit sofort auf bzw. friert ein.
Einmal hatte ich den Taskmanager laufen und habe gesehen, dass bei einem der beiden Kerne meiner CPU die Auslastung auf 100% war.
Ist ja manchmal vollkommen normal, nur war sie halt dauerhaft auf 100%.

Wenn er einfriert, kann man machen was man will es funktioniert nichts. Mann muss den Rechner über den Knopf ausschalten...

Was mir gerade nochmal bei Kaspersky aufgefallen ist:
- 30.10.2010 - verdächtiges Programm hXXp://cri71ki813ck.com/9y55jWDN3/........ usw.

Achso, meine Rechnerdaten (falls benötigt):

-Windows XP Pro. SP3
-AMD Athlon 64 X2 5000+
-4GB RAM
-ATI Radeon HD 4350

Hoffe ihr könnt mir weiterhelfen!
Danke!
Gruß
Mr.Zylinder
__________________

Alt 31.10.2010, 09:15   #4
Mr.Zylinder
 
automatische weiterleiung zu anderen Websites - Standard

automatische weiterleiung zu anderen Websites



Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

29.10.2010 17:37:23
mbam-log-2010-10-29 (17-37-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 291941
Laufzeit: 2 Stunde(n), 15 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Seit 5 Minuten in etwa bin ich mit dem IE im Internet und bis jetzt noch kein einfrieren oder sonstiges...

Werde weiter testen, kann es an Firefox liegen?
Gruß
Mr.Zylinder


EDIT:
Also mit dem IE werde ich auch zu irgendwelchen anderen Seiten weitergeleitet.
Ich lasse jetzt nochmal HijackThis laufen. Mal schauen was da rauskommt...

Geändert von Mr.Zylinder (31.10.2010 um 09:25 Uhr) Grund: Ergänzung

Alt 31.10.2010, 09:32   #5
Mr.Zylinder
 
automatische weiterleiung zu anderen Websites - Standard

automatische weiterleiung zu anderen Websites



Hier der Log:

[CODE]

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:27:06, on 31.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
C:\WINXP\system32\inetsrv\inetinfo.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINXP\system32\lkcitdl.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\lkads.exe
C:\WINXP\system32\lktsrv.exe
C:\Programme\National Instruments\Shared\Security\nidmsrv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
C:\WINXP\System32\PAStiSvc.exe
C:\WINXP\system32\ctfmon.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\wscntfy.exe
C:\Programme\Winamp\winamp.exe
C:\WINXP\system32\taskmgr.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtblfs.exe
C:\Dokumente und Einstellungen\########\Desktop\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe"
O4 - HKLM\..\Run: [Conime] %windir%\system32\conime.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINXP\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINXP\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Kodak AiO Network Discovery Service - Eastman Kodak Company - C:\Programme\Kodak\AiO\Center\ekdiscovery.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINXP\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments, Inc. - C:\WINXP\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments, Inc. - C:\WINXP\system32\lktsrv.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments, Inc. - C:\Programme\National Instruments\Shared\Security\nidmsrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: OpcEnum - OPC Foundation - C:\WINXP\system32\OpcEnum.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINXP\System32\PAStiSvc.exe

--
End of file - 6870 bytes
         
--- --- ---


Bei der automatischen Logfile-Auswertung auf der Homepage von HijackThis ist nichts als schädlich angegeben.

Gruß
Mr.Zylinder


Alt 31.10.2010, 12:11   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
automatische weiterleiung zu anderen Websites - Standard

automatische weiterleiung zu anderen Websites



Zitat:
Datenbank Version: 4052
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.
__________________
--> automatische weiterleiung zu anderen Websites

Antwort

Themen zu automatische weiterleiung zu anderen Websites
antivirus, bho, bildschirm, booten, browser, citadel, desktop, einstellungen, excel, google, hijack, hkus\s-1-5-18, internet, internet explorer, karte, kaspersky, kreditkarte, malware, malware gefunden, microsoft security, national, netzwerkstecker, problem, security, senden, software, starten, starten., system, tastatur, werbung, windows, windows xp



Ähnliche Themen: automatische weiterleiung zu anderen Websites


  1. Automatische Add-Ons in Browser
    Log-Analyse und Auswertung - 10.07.2013 (11)
  2. Automatische WerbeTabs
    Log-Analyse und Auswertung - 18.01.2012 (1)
  3. Google-Ergebnisse werden auf anderen Websites umgeleitet - Virenprogramm findet 7 Trojaner
    Log-Analyse und Auswertung - 06.07.2011 (49)
  4. Google leitet zu anderen Websites weiter / Firefox blockt Inhalte
    Log-Analyse und Auswertung - 15.12.2010 (8)
  5. Automatische Anmeldung
    Antiviren-, Firewall- und andere Schutzprogramme - 08.06.2010 (19)
  6. Automatische Auswertunng?
    Log-Analyse und Auswertung - 15.12.2008 (1)
  7. automatische IE-Popups
    Plagegeister aller Art und deren Bekämpfung - 11.03.2008 (3)
  8. Automatische Popups
    Plagegeister aller Art und deren Bekämpfung - 04.03.2008 (7)
  9. AW: Automatische Popups
    Mülltonne - 27.02.2008 (0)
  10. Automatische Dateiumbenennung
    Plagegeister aller Art und deren Bekämpfung - 11.01.2008 (10)
  11. Automatische Aktualisierung
    Alles rund um Windows - 21.08.2007 (1)
  12. Automatische Updates
    Alles rund um Windows - 01.08.2007 (2)
  13. Automatische Updates
    Alles rund um Windows - 10.02.2006 (4)
  14. Automatische Einwahl
    Alles rund um Windows - 28.02.2005 (2)
  15. hjt automatische auswertung
    Log-Analyse und Auswertung - 04.02.2005 (11)
  16. Automatische HJT Auswertung
    Log-Analyse und Auswertung - 12.11.2004 (3)
  17. automatische Internetverbindung
    Plagegeister aller Art und deren Bekämpfung - 27.10.2004 (1)

Zum Thema automatische weiterleiung zu anderen Websites - Hallo, seit gestern hab ich ein Problem mit meinem Rechner. Zuerst kam auf meinem Bildschirm irendwas von Microsoft Security Alert. Da war mir schon klar das irgendwas nicht stimmt. Also - automatische weiterleiung zu anderen Websites...
Archiv
Du betrachtest: automatische weiterleiung zu anderen Websites auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.