1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Google verlinkt falsch

Discussion in 'Sicherheit' started by PCLaie0466, Nov 17, 2008.

Thread Status:
Not open for further replies.
Page 2 of 2
  1. dudusb83

    dudusb83 Byte

    SmitFraudFix v2.388

    Scan done at 11:08:59,07, 12.01.2009
    Run from H:\Dokumente und Einstellungen\Fabian\Desktop\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
    The filesystem type is NTFS
    Fix run in safe mode

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    H:\WINDOWS\System32\smss.exe
    H:\WINDOWS\system32\winlogon.exe
    H:\WINDOWS\system32\services.exe
    H:\WINDOWS\system32\lsass.exe
    H:\WINDOWS\system32\svchost.exe
    H:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\Explorer.EXE
    H:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    hosts file corrupted !

    127.0.0.1 www.legal-at-spybot.info
    127.0.0.1 legal-at-spybot.info

    »»»»»»»»»»»»»»»»»»»»»»»» H:\


    »»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS


    »»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system


    »»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\Web


    »»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system32


    »»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system32\LogFiles


    »»»»»»»»»»»»»»»»»»»»»»»» H:\Dokumente und Einstellungen\Fabian


    »»»»»»»»»»»»»»»»»»»»»»»» H:\DOKUME~1\Fabian\LOKALE~1\Temp


    »»»»»»»»»»»»»»»»»»»»»»»» H:\Dokumente und Einstellungen\Fabian\Application Data


    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu


    »»»»»»»»»»»»»»»»»»»»»»»» H:\DOKUME~1\Fabian\FAVORI~1


    »»»»»»»»»»»»»»»»»»»»»»»» Desktop


    »»»»»»»»»»»»»»»»»»»»»»»» H:\Programme


    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Die derzeitige Homepage"


    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, following keys are not inevitably infected!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri



    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, following keys are not inevitably infected!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri



    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, following keys are not inevitably infected!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, following keys are not inevitably infected!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, following keys are not inevitably infected!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="H:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""


    »»»»»»»»»»»»»»»»»»»»»»»» RK



    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{C25363E5-0DBA-425C-94F9-00496ECF5C42}: DhcpNameServer=134.96.7.100 134.96.7.5 134.96.7.99
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{C25363E5-0DBA-425C-94F9-00496ECF5C42}: DhcpNameServer=134.96.7.100 134.96.7.5 134.96.7.99
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{C25363E5-0DBA-425C-94F9-00496ECF5C42}: DhcpNameServer=134.96.7.100 134.96.7.5 134.96.7.99
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=134.96.7.100 134.96.7.5 134.96.7.99
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=134.96.7.100 134.96.7.5 134.96.7.99
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=134.96.7.100 134.96.7.5 134.96.7.99


    »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


    »»»»»»»»»»»»»»»»»»»»»»»» End
     
    dudusb83, Jan 12, 2009
    #21
  2. deoroller

    deoroller Wandelndes Forum

    @dudusb83
    Eine Zwischenfrage? Hast du einen Router? Hast du bei dem mal die eingetragenen DNS-Server überprüft?
     
    deoroller, Jan 12, 2009
    #22
  3. -humi-

    -humi- Joker

    Zwischenfrage meinerseits:

    hast du die Datei gelöscht?
    Code:
    h:\dokume~1\fabian\lokale~1\temp\cdm\{42905d3c-b20b-442c-8dfc-d77b5deb91c7}\STacSV.exe
    besteht das Problem weiterhin?

    Begründung warum ich keine Mail bekomme?

    Ich glaube nicht an eine Malwareinfektion
     
    -humi-, Jan 12, 2009
    #23
  4. dudusb83

    dudusb83 Byte

    DNS-Server habe ich nicht überprüft, warum? Die werden automatisch zugewiesen, soweit ich weiß.
     
    dudusb83, Jan 12, 2009
    #24
  5. dudusb83

    dudusb83 Byte

    datei ist gelöscht.

    Problem besteht weiterhin.

    keine Ahnung, hatte die Mail versendet.
     
    dudusb83, Jan 12, 2009
    #25
  6. dudusb83

    dudusb83 Byte

    mail is nochmal raus
     
    dudusb83, Jan 12, 2009
    #26
  7. -humi-

    -humi- Joker

    die Datei ist sauber (thunderbird spackte etwas rum)... hat aber im Temp Verzeichnis nichts zu suchen gehabt...

    übergebe mal an Deo- DNS ist nicht mein Gebiet :D
     
    -humi-, Jan 12, 2009
    #27
  8. deoroller

    deoroller Wandelndes Forum

    deoroller, Jan 12, 2009
    #28
  9. dudusb83

    dudusb83 Byte

    Ich glaub ich setz doch das System neu auf. Das dauert alles ja doch länger und ist nicht sicher, ob der Fehler gefunden wird. Wenn ich neu aufsetze bin ich auf der sicheren Seite. Vielen Dank trotzdem euch beiden für die Mühen.
     
    dudusb83, Jan 12, 2009
    #29
  10. deoroller

    deoroller Wandelndes Forum

    Aber der Grund für die Umleitung bleibt im Dunkeln und wenn der Router manipuliert ist, ändert sich dann nichts. Wie kommst du denn zu Google? Was ist, wenn du es mit der IP direkt versuchst? ping google.de ergibt bei mir die IP 216.239.59.104
     
    deoroller, Jan 12, 2009
    #30
Page 2 of 2
Thread Status:
Not open for further replies.

Share This Page