Home » Viren, Trojaner & Malware Forum » ich werde im ie immer weitergeleitet auf eine virenschutzseite..... » Themenansicht

ich werde im ie immer weitergeleitet auf eine virenschutzseite.....
#0
22.01.2005, 15:47
rehnniar
...neu hier

Beiträge: 2
#1 sobald ich die email seite von yahoo aufrufe, werde ich auf eine suchmaschinenseite weitergeleitet, die als addresse nur "about:blank" anzeigt. es geht dann ein pop up auf, auf dem steht dass mein rechner mit spyware infiziert ist und ich klicken soll.
ich kann dieses verhalten nicht ändern, habe schon alle internet temp files und alle cookies gelöscht, ie neu installiert aber es hilft nichts.
wie kann ich diese weiterleitung löschen...?
Seitenanfang Seitenende
22.01.2005, 16:06
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 http://board.protecus.de/t9391.htm
__________
MfG Argus
Seitenanfang Seitenende
22.01.2005, 18:40
rehnniar
...neu hier

Themenstarter

Beiträge: 2
#3 habe mit hijack einige malwares gefunden und entfernt, aber wenn ich den explorer neu starte werden die einträge wieder neu erzeugt,- ich finde leider nicht die passende datei.
habe mal das logfile hier hereinkopiert....

Logfile of HijackThis v1.99.0
Scan saved at 18:40:40, on 22/01/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
G:\WINNT\System32\smss.exe
G:\WINNT\system32\winlogon.exe
G:\WINNT\system32\services.exe
G:\WINNT\system32\lsass.exe
G:\WINNT\system32\svchost.exe
G:\WINNT\system32\spoolsv.exe
G:\Programme\AVPersonal\AVGUARD.EXE
G:\Programme\avmclient\avmbtservice.exe
G:\Programme\avmclient\panapp.exe
G:\Programme\avmclient\AvmObexService.exe
G:\Programme\AVPersonal\AVWUPSRV.EXE
G:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
G:\WINNT\System32\svchost.exe
G:\WINNT\System32\mgabg.exe
G:\Programme\Kerio\Personal Firewall\persfw.exe
G:\WINNT\system32\regsvc.exe
G:\WINNT\system32\MSTask.exe
G:\WINNT\system32\stisvc.exe
G:\WINNT\System32\WBEM\WinMgmt.exe
G:\WINNT\system32\svchost.exe
G:\WINNT\Explorer.EXE
G:\WINNT\System32\PDesk.exe
G:\Programme\AVPersonal\AVSched32.EXE
G:\Programme\AVPersonal\AVGNT.EXE
G:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
G:\Programme\avmclient\bluefritz.exe
G:\Programme\avmclient\AvmObex.exe
G:\WINNT\system32\internat.exe
G:\Programme\avmclient\AvmObex.exe
G:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
G:\Programme\FRITZ!\IWatch.exe
G:\Programme\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
G:\WINNT\system32\NOTEPAD.EXE
G:\Programme\Netscape\Netscape\Netscp.exe
E:\download\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://G:\DOKUME~1\rainer1\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://G:\DOKUME~1\rainer1\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {4CB51047-ADB3-43E1-8D8C-6077466CB64C} - G:\WINNT\system32\feaejn.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Matrox Powerdesk] G:\WINNT\System32\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [AVSCHED32] G:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AVGCtrl] "G:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MaxtorOneTouch] G:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [CBSpoolDaemon] "G:\Program Files\ImagePrint\spool\mux\muxd.exe"
O4 - HKLM\..\Run: [AVMBlueClient] G:\Programme\avmclient\bluefritz.exe
O4 - HKLM\..\Run: [AVMBLUEOBEX] G:\Programme\avmclient\AvmObex.exe -pushclient -ftpclient
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "G:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: antivir.lnk = G:\Programme\AVPersonal\AVGUARD.EXE
O4 - Startup: fax.lnk = G:\Programme\FRITZ!\FriFax32.exe
O4 - Global Startup: Acrobat Assistant.lnk = G:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = G:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: ISDNWatch.lnk = G:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Lotus QuickStart.lnk = G:\Programme\wordpro\ltsstart.exe
O4 - Global Startup: OptiCAL Startup.lnk = G:\Programme\PANTONE COLORVISION\OptiCAL\OptiCal.exe
O4 - Global Startup: Smart Wizard Wireless Settings.lnk = G:\Programme\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - G:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - G:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7370F6C8-A605-40F6-B748-934E422C6DA5}: NameServer = 192.168.120.252,192.168.120.253
O18 - Filter: text/html - {471F3E28-1E92-4552-BC90-A045BBDF6C97} - G:\WINNT\system32\feaejn.dll
O18 - Filter: text/plain - {471F3E28-1E92-4552-BC90-A045BBDF6C97} - G:\WINNT\system32\feaejn.dll
O23 - Service: Adobe LM Service - Unknown - G:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - G:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AVM BT Connection Service - AVM Berlin - G:\Programme\avmclient\avmbtservice.exe
O23 - Service: AVM BT PAN Service - AVM Berlin - G:\Programme\avmclient\panapp.exe
O23 - Service: AVM BT OBEX Service - AVM Berlin - G:\Programme\avmclient\AvmObexService.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - G:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bfcd71ai - H+BEDV Datentechnik GmbH, Germany - (no file)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - G:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - G:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - G:\WINNT\System32\mgabg.exe
O23 - Service: Nemst0u - Unknown - (no file)
O23 - Service: Kerio Personal Firewall - Kerio Technologies - G:\Programme\Kerio\Personal Firewall\persfw.exe
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1