Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
svchost.exe, ping.exe, firefox.exe + iexplore.exe öffnen schadhafte Webseiten

svchost.exe, ping.exe, firefox.exe + iexplore.exe öffnen schadhafte Webseiten


Log-Analyse und Auswertung: svchost.exe, ping.exe, firefox.exe + iexplore.exe öffnen schadhafte Webseiten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 27.10.2011, 18:40   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost.exe, ping.exe, firefox.exe + iexplore.exe öffnen schadhafte Webseiten - Standard

svchost.exe, ping.exe, firefox.exe + iexplore.exe öffnen schadhafte Webseiten


Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/09/04 13:08:14 | 000,000,183 | ---- | M] () - F:\autorun.inf -- [ NTFS ]
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
:Commands
[emptytemp]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.10.2011, 19:54   #17
thawkins
 
svchost.exe, ping.exe, firefox.exe + iexplore.exe öffnen schadhafte Webseiten - Standard

svchost.exe, ping.exe, firefox.exe + iexplore.exe öffnen schadhafte Webseiten


N'Abend und danke für die Fixes.
Hier ist das OTL-Log:

Code:
ATTFilter
All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File F:\autorun.inf not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Admin
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 56502 bytes
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 622845 bytes
->Flash cache emptied: 456 bytes
 
User: All Users
 
User: ***
->Temp folder emptied: 46700429 bytes
->Temporary Internet Files folder emptied: 130822914 bytes
->FireFox cache emptied: 66701065 bytes
->Flash cache emptied: 28724 bytes
 
User: Classic .NET AppPool
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 622845 bytes
->Flash cache emptied: 456 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 656015 bytes
->Flash cache emptied: 456 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 36864 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 206417945 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 478058 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 94066 bytes
RecycleBin emptied: 15488370 bytes
 
Total Files Cleaned = 447.00 mb
 
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.31.0 log created on 10272011_204435

Files\Folders moved on Reboot...
C:\Users\***\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...
F:\autorun.inf gehört zu einer externen Festplatte, die momentan nicht angeschlossen ist (erst morgen wieder...)
__________________
Alt 27.10.2011, 20:24   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost.exe, ping.exe, firefox.exe + iexplore.exe öffnen schadhafte Webseiten - Standard

svchost.exe, ping.exe, firefox.exe + iexplore.exe öffnen schadhafte Webseiten


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.
__________________
__________________
Alt 27.10.2011, 21:31   #19
thawkins
 
svchost.exe, ping.exe, firefox.exe + iexplore.exe öffnen schadhafte Webseiten - Standard

svchost.exe, ping.exe, firefox.exe + iexplore.exe öffnen schadhafte Webseiten


Das klappt leider nicht. Nach dem Update und dem Klick auf den Scan-Button bekomme ich einen reproduzierbaren Bluescreen:

The computer has rebooted from a bugcheck. The bugcheck was: 0x0000001e (0xffffffffc0000005, 0xfffff8800128bda5, 0x0000000000000000, 0xffffffffffffffff). A dump was saved in: C:\Windows\MEMORY.DMP. Report Id: 102711-21606-01.

Weit ist der Scan an dem Punkt noch nicht gekommen und das Log wird zu dem Zeitpunkt noch nicht gespeichert (bzw. ich weiß nicht wo es gespeichert wird)

Alt 28.10.2011, 08:46   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost.exe, ping.exe, firefox.exe + iexplore.exe öffnen schadhafte Webseiten - Standard

svchost.exe, ping.exe, firefox.exe + iexplore.exe öffnen schadhafte Webseiten


Dann mach mal bitte erst ein neues Log mit dem TDSS-Killer.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.10.2011, 09:20   #21
thawkins
 
svchost.exe, ping.exe, firefox.exe + iexplore.exe öffnen schadhafte Webseiten - Standard

svchost.exe, ping.exe, firefox.exe + iexplore.exe öffnen schadhafte Webseiten


Moin,
anbei das TDSSKiller-Log.

Grüße

Alt 28.10.2011, 10:50   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost.exe, ping.exe, firefox.exe + iexplore.exe öffnen schadhafte Webseiten - Standard

svchost.exe, ping.exe, firefox.exe + iexplore.exe öffnen schadhafte Webseiten


Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.10.2011, 11:10   #23
thawkins
 
svchost.exe, ping.exe, firefox.exe + iexplore.exe öffnen schadhafte Webseiten - Standard

svchost.exe, ping.exe, firefox.exe + iexplore.exe öffnen schadhafte Webseiten


Hier der Output:
Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Enterprise Edition
Windows Information:		 (build 7600), 64-bit
Base Board Manufacturer:	Dell Inc.
BIOS Manufacturer:		Dell Inc.
System Manufacturer:		Dell Inc.
System Product Name:		Latitude E6410
Logical Drives Mask:		0x0322009c

Kernel Drivers (total 240):
  0x03058000 \SystemRoot\system32\ntoskrnl.exe
  0x0300F000 \SystemRoot\system32\hal.dll
  0x00BBD000 \SystemRoot\system32\kdcom.dll
  0x00C63000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x00CA7000 \SystemRoot\system32\PSHED.dll
  0x00CBB000 \SystemRoot\system32\CLFS.SYS
  0x00D19000 \SystemRoot\system32\CI.dll
  0x00EB3000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00F57000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x01048000 \SystemRoot\System32\Drivers\spqb.sys
  0x0116E000 \SystemRoot\System32\Drivers\WMILIB.SYS
  0x01177000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x011A6000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x01000000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x0100A000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x00F66000 \SystemRoot\system32\DRIVERS\pci.sys
  0x01017000 \SystemRoot\System32\drivers\partmgr.sys
  0x0102C000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x01035000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x00F99000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x00E00000 \SystemRoot\System32\drivers\volmgrx.sys
  0x00E5C000 \SystemRoot\System32\drivers\mountmgr.sys
  0x0120A000 \SystemRoot\system32\DRIVERS\iaStor.sys
  0x01412000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x0141D000 \SystemRoot\system32\drivers\fltmgr.sys
  0x01469000 \SystemRoot\system32\drivers\fileinfo.sys
  0x0147D000 \SystemRoot\System32\Drivers\PxHlpa64.sys
  0x01648000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x0148A000 \SystemRoot\System32\Drivers\msrpc.sys
  0x01600000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x014E8000 \SystemRoot\System32\Drivers\cng.sys
  0x0161A000 \SystemRoot\System32\drivers\pcw.sys
  0x0162B000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x018BE000 \SystemRoot\system32\drivers\ndis.sys
  0x01800000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01860000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01A00000 \SystemRoot\System32\drivers\tcpip.sys
  0x019B0000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x0188B000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
  0x0155B000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x0189B000 \SystemRoot\system32\DRIVERS\stdfltn.sys
  0x018A3000 \SystemRoot\System32\Drivers\spldr.sys
  0x015A7000 \SystemRoot\System32\drivers\rdyboost.sys
  0x018AB000 \SystemRoot\System32\Drivers\mup.sys
  0x01C89000 \SystemRoot\system32\drivers\mfehidk.sys
  0x01CFA000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x01D03000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x01D3D000 \SystemRoot\system32\DRIVERS\disk.sys
  0x01D53000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x046BF000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x046E9000 \SystemRoot\System32\Drivers\Null.SYS
  0x046F2000 \SystemRoot\System32\Drivers\Beep.SYS
  0x046F9000 \SystemRoot\System32\drivers\vga.sys
  0x04707000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x0472C000 \SystemRoot\System32\drivers\watchdog.sys
  0x0473C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x04745000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x0474E000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x04757000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x04762000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x04773000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x04791000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x0479E000 \SystemRoot\system32\drivers\mfetdik.sys
  0x047B1000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x04400000 \SystemRoot\system32\drivers\afd.sys
  0x04489000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x01D91000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x01DB7000 \SystemRoot\system32\DRIVERS\vwififlt.sys
  0x04492000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x01DCD000 \SystemRoot\system32\DRIVERS\serial.sys
  0x01C00000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x01C1B000 \SystemRoot\system32\DRIVERS\VBoxUSBMon.sys
  0x01C27000 \SystemRoot\system32\DRIVERS\VBoxDrv.sys
  0x01C5D000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x00FAE000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x01C71000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x01C7D000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x01DEA000 \SystemRoot\System32\drivers\discache.sys
  0x03C0C000 \SystemRoot\system32\drivers\csc.sys
  0x03C8F000 \SystemRoot\System32\Drivers\dfsc.sys
  0x03CAD000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x04E9E000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x059C9000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
  0x03CE4000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x04E00000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x04E46000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x04E6A000 \SystemRoot\system32\DRIVERS\HECIx64.sys
  0x04E7B000 \SystemRoot\system32\DRIVERS\serenum.sys
  0x00C00000 \SystemRoot\system32\DRIVERS\e1k62x64.sys
  0x04E87000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x04897000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x05C73000 \SystemRoot\system32\DRIVERS\NETw5s64.sys
  0x06320000 \SystemRoot\system32\DRIVERS\vwifibus.sys
  0x0632D000 \SystemRoot\system32\DRIVERS\risdpe64.sys
  0x06346000 \SystemRoot\system32\DRIVERS\1394ohci.sys
  0x06384000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x063A2000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x063B1000 \SystemRoot\system32\DRIVERS\parport.sys
  0x05C00000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
  0x05C4C000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x063CE000 \SystemRoot\system32\DRIVERS\Impcd.sys
  0x05C5B000 \SystemRoot\system32\DRIVERS\Accelern.sys
  0x048ED000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x05C6A000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x063F5000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x04903000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x04913000 \SystemRoot\system32\DRIVERS\dsNcAdpt.sys
  0x04920000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x04936000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x0495A000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x04966000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x04995000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x049B0000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x049D1000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x049EB000 \SystemRoot\system32\DRIVERS\rdpbus.sys
  0x04800000 \SystemRoot\system32\DRIVERS\VBoxNetFlt.sys
  0x063FE000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x04829000 \SystemRoot\system32\DRIVERS\ks.sys
  0x0486C000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x066EB000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x06745000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x0675A000 \SystemRoot\system32\drivers\nvhda64v.sys
  0x06773000 \SystemRoot\system32\drivers\portcls.sys
  0x067B0000 \SystemRoot\system32\drivers\drmk.sys
  0x067D2000 \SystemRoot\system32\drivers\ksthunk.sys
  0x06600000 \SystemRoot\system32\DRIVERS\stwrt64.sys
  0x0667F000 \SystemRoot\system32\DRIVERS\VSTAZL6.SYS
  0x07C28000 \SystemRoot\system32\DRIVERS\VSTDPV6.SYS
  0x07E71000 \SystemRoot\system32\DRIVERS\VSTCNXT6.SYS
  0x07F3C000 \SystemRoot\system32\drivers\modem.sys
  0x00030000 \SystemRoot\System32\win32k.sys
  0x07F4B000 \SystemRoot\System32\drivers\Dxapi.sys
  0x07F57000 \SystemRoot\system32\DRIVERS\udfs.sys
  0x07E00000 \SystemRoot\system32\DRIVERS\Mbm3CBus.sys
  0x07E5F000 \SystemRoot\system32\DRIVERS\Mbm3wh.sys
  0x044A1000 \SystemRoot\system32\DRIVERS\Mbm3Mdm.sys
  0x07E68000 \SystemRoot\system32\DRIVERS\Mbm3cm.sys
  0x07FAB000 \SystemRoot\system32\DRIVERS\Mbm3mdfl.sys
  0x04516000 \SystemRoot\system32\DRIVERS\Mbm3DevMt.sys
  0x07FB3000 \SystemRoot\System32\Drivers\wwuss64.sys
  0x07FBF000 \SystemRoot\System32\Drivers\wwussf64.sys
  0x07FCC000 \SystemRoot\system32\DRIVERS\d554scard.sys
  0x07FE0000 \SystemRoot\system32\DRIVERS\SMCLIB.SYS
  0x07FEC000 \SystemRoot\System32\DRIVERS\scfilter.sys
  0x07D9C000 \SystemRoot\system32\DRIVERS\WwanUsbMp64.sys
  0x07DE1000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x07C00000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x07FFC000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x0457E000 \SystemRoot\system32\drivers\btwampfl.sys
  0x066D1000 \SystemRoot\System32\Drivers\BTHUSB.sys
  0x02C8E000 \SystemRoot\System32\Drivers\bthport.sys
  0x02D1A000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x02D28000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x02D41000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x02D4A000 \SystemRoot\system32\drivers\usbaudio.sys
  0x02D65000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x02D93000 \SystemRoot\System32\Drivers\cvusbdrv.sys
  0x02DE3000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x02DF0000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x02C00000 \SystemRoot\system32\DRIVERS\rfcomm.sys
  0x02C2C000 \SystemRoot\system32\DRIVERS\BthEnum.sys
  0x02C3C000 \SystemRoot\system32\DRIVERS\bthpan.sys
  0x02C5C000 \SystemRoot\system32\DRIVERS\hidbth.sys
  0x02C7A000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x00470000 \SystemRoot\System32\TSDDD.dll
  0x03EE5000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0x040ED000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x04100000 \SystemRoot\system32\drivers\luafv.sys
  0x04123000 \SystemRoot\system32\drivers\WudfPf.sys
  0x00690000 \SystemRoot\System32\cdd.dll
  0x04144000 \SystemRoot\system32\DRIVERS\WinUSB.sys
  0x04155000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0x04186000 \SystemRoot\system32\DRIVERS\d554gps64.sys
  0x041A2000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x03E00000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x03E53000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x03E66000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x03E7E000 \SystemRoot\system32\DRIVERS\vwifimp.sys
  0x094E1000 \SystemRoot\system32\drivers\HTTP.sys
  0x095A9000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x095C7000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x09400000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x0942D000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x0947B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x09EC8000 \SystemRoot\system32\drivers\peauth.sys
  0x09F6E000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x09F79000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x09FA6000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x09E00000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x0A639000 \SystemRoot\System32\DRIVERS\srv.sys
  0x0A6CE000 \SystemRoot\system32\drivers\mfeapfk.sys
  0x0A6E5000 \SystemRoot\system32\drivers\mfeavfk.sys
  0x0A701000 \SystemRoot\System32\drivers\rdpdr.sys
  0x0A72F000 \SystemRoot\system32\drivers\tdtcp.sys
  0x0A73A000 \SystemRoot\System32\DRIVERS\tssecsrv.sys
  0x0A749000 \SystemRoot\System32\Drivers\RDPWD.SYS
  0x0A781000 \SystemRoot\system32\DRIVERS\asyncmac.sys
  0x0A78C000 \??\C:\Windows\system32\drivers\mbam.sys
  0x0D31C000 \??\C:\Windows\SysWOW64\CCM\prepdrv.sys
  0x0D347000 \??\C:\Windows\system32\Drivers\PROCEXP141.SYS
  0x77B70000 \Windows\System32\ntdll.dll
  0x47C60000 \Windows\System32\smss.exe
  0xFFE90000 \Windows\System32\apisetschema.dll
  0xFF660000 \Windows\System32\autochk.exe
  0xFFC70000 \Windows\System32\ole32.dll
  0xFFC20000 \Windows\System32\Wldap32.dll
  0xFFBA0000 \Windows\System32\shlwapi.dll
  0xFFB20000 \Windows\System32\difxapi.dll
  0xFFA80000 \Windows\System32\comdlg32.dll
  0xFF9A0000 \Windows\System32\advapi32.dll
  0xFF870000 \Windows\System32\wininet.dll
  0x77D40000 \Windows\System32\psapi.dll
  0x77A70000 \Windows\System32\user32.dll
  0xFF800000 \Windows\System32\gdi32.dll
  0xFF620000 \Windows\System32\setupapi.dll
  0xFF580000 \Windows\System32\clbcatq.dll
  0xFF4E0000 \Windows\System32\msvcrt.dll
  0x77950000 \Windows\System32\kernel32.dll
  0xFF4D0000 \Windows\System32\lpk.dll
  0xFF270000 \Windows\System32\iertutil.dll
  0xFF160000 \Windows\System32\msctf.dll
  0xFF110000 \Windows\System32\ws2_32.dll
  0xFF0F0000 \Windows\System32\sechost.dll
  0xFF0D0000 \Windows\System32\imagehlp.dll
  0xFF0A0000 \Windows\System32\imm32.dll
  0xFEFC0000 \Windows\System32\oleaut32.dll
  0xFEE40000 \Windows\System32\urlmon.dll
  0x77D30000 \Windows\System32\normaliz.dll
  0xFE0B0000 \Windows\System32\shell32.dll
  0xFE0A0000 \Windows\System32\nsi.dll
  0xFDFD0000 \Windows\System32\usp10.dll
  0xFDEA0000 \Windows\System32\rpcrt4.dll
  0xFDE60000 \Windows\System32\cfgmgr32.dll
  0xFDDC0000 \Windows\System32\comctl32.dll
  0xFDDA0000 \Windows\System32\devobj.dll
  0xFDD60000 \Windows\System32\wintrust.dll
  0xFDBF0000 \Windows\System32\crypt32.dll
  0xFDB80000 \Windows\System32\KernelBase.dll
  0xFDB70000 \Windows\System32\msasn1.dll
  0x77D20000 \Windows\SysWOW64\normaliz.dll

Processes (total 79):
       0 System Idle Process
       4 System
     348 C:\Windows\System32\smss.exe
     500 csrss.exe
     576 C:\Windows\System32\wininit.exe
     604 csrss.exe
     636 C:\Windows\System32\services.exe
     656 C:\Windows\System32\lsass.exe
     664 C:\Windows\System32\lsm.exe
     764 C:\Windows\System32\svchost.exe
     824 C:\Windows\System32\nvvsvc.exe
     864 C:\Windows\System32\svchost.exe
     932 C:\Windows\System32\svchost.exe
     968 C:\Windows\System32\svchost.exe
    1008 C:\Windows\System32\svchost.exe
     328 C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ac8529709a50c498\stacsv64.exe
     628 C:\Windows\System32\winlogon.exe
    1112 C:\Windows\System32\svchost.exe
    1252 WUDFHost.exe
    1312 WUDFHost.exe
    1384 C:\Windows\System32\svchost.exe
    1508 C:\Windows\System32\svchost.exe
    1640 C:\Windows\System32\spoolsv.exe
    1672 C:\Windows\System32\svchost.exe
    1788 C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSvc.exe
    1964 C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ac8529709a50c498\AESTSr64.exe
    1992 C:\Windows\System32\svchost.exe
    2012 C:\Windows\System32\svchost.exe
    1224 C:\Program Files (x86)\Juniper Networks\Common Files\dsNcService.exe
    1204 C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\InstallFilterService.exe
    2068 C:\Program Files (x86)\Common Files\Juniper Networks\JUNS\dsAccessService.exe
    2104 C:\Program Files (x86)\McAfee\VirusScan Enterprise\x64\engineserver.exe
    2144 C:\Program Files (x86)\McAfee\Common Framework\FrameworkService.exe
    2264 C:\Program Files (x86)\McAfee\VirusScan Enterprise\vstskmgr.exe
    2324 C:\Windows\System32\mfevtps.exe
    2364 C:\oracle\product\10.2.0\client_1\bin\omtsreco.exe
    2420 C:\Windows\SysWOW64\rpcnet.exe
    2472 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    2504 C:\Windows\System32\svchost.exe
    2556 naPrdMgr.exe
    2568 C:\Windows\System32\svchost.exe
    2592 C:\Program Files (x86)\Dell\Dell WWAN\WMCore\mini_WMCore.exe
    2848 C:\Windows\SysWOW64\CCM\CcmExec.exe
    2888 C:\Program Files (x86)\McAfee\VirusScan Enterprise\x64\mcshield.exe
    2976 mfeann.exe
    3000 C:\Windows\System32\conhost.exe
    3656 WmiPrvSE.exe
    4056 C:\Windows\System32\svchost.exe
    3924 C:\Windows\System32\nvvsvc.exe
    4132 C:\Windows\System32\svchost.exe
    4412 C:\Windows\System32\taskhost.exe
    4464 C:\Windows\System32\dwm.exe
    4504 C:\Windows\explorer.exe
    4668 C:\Program Files\DellTPad\Apoint.exe
    4676 C:\Program Files\IDT\WDM\sttray64.exe
    4692 C:\Windows\System32\rundll32.exe
    4704 C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
    4792 C:\Program Files\DellTPad\ApMsgFwd.exe
    4852 C:\Program Files\DellTPad\hidfind.exe
    4860 C:\Program Files\DellTPad\ApntEx.exe
    4884 C:\Windows\System32\conhost.exe
    3712 C:\Program Files (x86)\McAfee\Common Framework\UdaterUI.exe
    4248 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
    4460 C:\Windows\System32\SearchIndexer.exe
    4988 C:\Program Files (x86)\McAfee\Common Framework\McTray.exe
    5140 C:\Windows\System32\taskeng.exe
    5176 C:\Windows\System32\rundll32.exe
    5016 C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
    1972 C:\Program Files (x86)\Microsoft Lync\UcMapi.exe
    4052 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
    5904 WmiPrvSE.exe
    4320 C:\Windows\System32\svchost.exe
    6404 C:\Windows\System32\SearchProtocolHost.exe
    6960 C:\Windows\System32\SearchFilterHost.exe
    1052 WmiPrvSE.exe
    3800 MpCmdRun.exe
    6428 C:\Users\***\Desktop\MBRCheck.exe
     388 C:\Windows\System32\conhost.exe
    2168 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000026`6d000000  (NTFS)

PhysicalDrive0 Model Number: ST9250410AS, Rev: D005SDM1

      Size  Device Name          MBR Status
  --------------------------------------------
    232 GB  \\.\PhysicalDrive0   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

Alt 28.10.2011, 11:31   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost.exe, ping.exe, firefox.exe + iexplore.exe öffnen schadhafte Webseiten - Standard

svchost.exe, ping.exe, firefox.exe + iexplore.exe öffnen schadhafte Webseiten


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu svchost.exe, ping.exe, firefox.exe + iexplore.exe öffnen schadhafte Webseiten
auftrag, beseitigung, bho, blockiert, c:\windows\system32\rundll32.exe, defender, error, format, helper, hijack, iexplore.exe, infiziert, infizierte, intranet, logfile, netgear, nodrives, nvidia, ping.exe, plug-in, port, prozess, registry, rundll, scan, security, software, studio, svchost.exe, system, version=1.0, visual studio, windows, winlogon.exe


« Avira meldet TR/gendal.a.6183 | eventuell Backdoor-Trojaner auf meinem Rechner? »


Ähnliche Themen: svchost.exe, ping.exe, firefox.exe + iexplore.exe öffnen schadhafte Webseiten


  1. Ein svchost.exe startet iexplore.exe-Instanzen
    Plagegeister aller Art und deren Bekämpfung - 23.09.2015 (13)
  2. Windows 7: Avast blockt ständig Webseiten, svchost.exe
    Log-Analyse und Auswertung - 11.06.2015 (14)
  3. Sehr langes Laden von Webseiten und sehr hoher Ping
    Log-Analyse und Auswertung - 15.02.2015 (13)
  4. Webseiten öffnen sich unkontrolliert
    Plagegeister aller Art und deren Bekämpfung - 02.06.2014 (2)
  5. Windows 8: Guter ping. Kann jedoch keine Webseite öffnen im Browser öffnen|Steamshop geht auch nicht
    Plagegeister aller Art und deren Bekämpfung - 26.05.2014 (20)
  6. Probleme beim öffnen von Webseiten
    Alles rund um Windows - 29.12.2013 (1)
  7. Versch. Webseiten geblockt, Firefox lässt sich nicht öffnen
    Plagegeister aller Art und deren Bekämpfung - 21.09.2012 (17)
  8. Problem mit iexplore.exe beim öffnen von Programmen
    Plagegeister aller Art und deren Bekämpfung - 26.04.2011 (2)
  9. Ständiges Öffnen von iexplore - Virus?
    Log-Analyse und Auswertung - 10.12.2010 (1)
  10. Webseiten öffnen sich unkontrolliert usw.
    Log-Analyse und Auswertung - 27.03.2010 (1)
  11. Alle Webseiten gehackt und svchost.exe benötigt über 50% CPU
    Log-Analyse und Auswertung - 26.01.2010 (3)
  12. ungewolltes öffnen von Webseiten
    Log-Analyse und Auswertung - 11.11.2009 (82)
  13. Wenn ich Svchost.exe schließe habe ich normalen Ping
    Log-Analyse und Auswertung - 19.07.2009 (16)
  14. Firefox , Iexplorer öffnen von selbst Webseiten
    Log-Analyse und Auswertung - 23.03.2009 (5)
  15. bei mir öffnen sich dauernd iexplore.exe im hintergrund
    Log-Analyse und Auswertung - 12.01.2009 (2)
  16. Webseiten öffnen unkontrolliert
    Mülltonne - 20.08.2008 (0)
  17. svchost zu 99% ausgelastet, Ping ins www möglich, kein Seitenaufbau !!
    Log-Analyse und Auswertung - 09.07.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema svchost.exe, ping.exe, firefox.exe + iexplore.exe öffnen schadhafte Webseiten - Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert - svchost.exe, ping.exe, firefox.exe + iexplore.exe öffnen schadhafte Webseiten...
Archiv
Du betrachtest: svchost.exe, ping.exe, firefox.exe + iexplore.exe öffnen schadhafte Webseiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55