| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: GästebucheintragWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
03.07.2005, 23:04
| #1 |
| |  Gästebucheintrag Hallo! Vorneweg, ich hab mich bemüht mein Problem selbststädnig zu beheben, indem ich wie üblich,wenn etwas nicht so läuft wie es sein sollte die gute alte Suchmaschine bzw Suchfunktion dieses Forums in Betracht gezogen habe. Jedoch konnte ich nichts finden,dass auch nur annähernd das behebt, was mich plagt. Also, sobald ich einen Gästebucheintrag jeglicher Art poste wird das Feld zu einer Homepage automatisch ausgefüllt. Verlinkt wird dann eine Seite mit pornografischen Links. Bin wie gesagt leider aufgeschmissen und habe keine Ahnung wie ich dagegen weiter vorgehen soll. Diverse Programme, anti-Viren-Software habe ich drüberlaufen lassen - Nichts. Sämtliche Temporäre-Datein etc sind gelöscht und auch HijackThis macht mich nicht schlauer. Wer kann mir weiterhelfen ? Ist es nützlich den Link hier zu posten ? Danke im Vorraus |
|
04.07.2005, 10:21
| #2 |
   | Gästebucheintrag Hi,
__________________dann erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, damit das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Cidres Anleitung Wichtig: in HJT Log-Files sollten aktive Links und persönliche Informationen editiert werden. Z.B.:http:// in h**p:// und C:\Dokumente und Einstellungen\***\Eigene Dateien\hijackthis\1.99.1\HijackThis.exe
__________________ |
|
04.07.2005, 15:51
| #3 |
| | Gästebucheintrag Logfile of HijackThis v1.99.1
__________________Scan saved at 16:53:20, on 04.07.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0_02\bin\jusched.exe C:\WINDOWS\System32\LXSUPMON.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\LckFldService.exe C:\WINDOWS\System32\svchost.exe E:\Programme\Miranda IM\miranda32.exe C:\Programme\Crazy Browser\Crazy Browser.exe C:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://h**p://www.pandasoftware.com/...as5/asinst.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe (file missing) O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\System32\LckFldService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE |
|
04.07.2005, 16:00
| #4 |
| | Gästebucheintrag lasse mal die Dateien hier scannen und teile das Ergebnis mit C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\System32\LXSUPMON.EXE C:\WINDOWS\System32\LckFldService.exe vor dem Hochladen solletst du die genannten Prozesse im Taskmanager beenden. Beende auch dein AV-Programm |
|
04.07.2005, 16:09
| #5 |
| | Gästebucheintrag ok können wir uns glaube ich ersparen die Dateien gehören zu Lexmark also im Logfile ist nach deiner Fehlerbeschreibung erst mal nichts zu erkennen Scanne mal mit eScan Anleitung und Download |
|
06.07.2005, 14:01
| #6 |
| | Gästebucheintrag ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Wed Jul 06 13:26:30 2005 => File C:\WINDOWS\system32\WININET.dll infected by "Virus.Win32.Nsag.a" Virus! Action Taken: No Action Taken. Wed Jul 06 13:26:30 2005 => File C:\WINDOWS\system32\OLEADM.dll infected by "Trojan.Win32.Agent.ff" Virus! Action Taken: No Action Taken. Wed Jul 06 13:28:20 2005 => Scanning File C:\Dokumente und Einstellungen\***\Desktop\Gitarre\songs\B\Bad Religion\Bad Religion - Infected.gp3 Wed Jul 06 13:45:39 2005 => Scanning File C:\Dokumente und Einstellungen\***\Desktop\Gitarre\songs\S\Sepultura\Sepultura - Infected Voice.gp3 Wed Jul 06 13:50:04 2005 => File C:\WINDOWS\System32\start.hta infected by "Trojan-Dropper.VBS.Small.d" Virus! Action Taken: No Action Taken. Wed Jul 06 13:54:06 2005 => Scanning File C:\Dokumente und Einstellungen\***\Desktop\Gitarre\songs\B\Bad Religion\Bad Religion - Infected.gp3 Wed Jul 06 14:09:52 2005 => Scanning File C:\Dokumente und Einstellungen\***\Desktop\Gitarre\songs\S\Sepultura\Sepultura - Infected Voice.gp3 Wed Jul 06 14:15:49 2005 => File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\khgg.exe infected by "Trojan.Win32.Agent.ep" Virus! Action Taken: No Action Taken. Wed Jul 06 14:27:28 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Wed Jul 06 14:27:28 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\WLDR.DLL.VIR Wed Jul 06 14:27:28 2005 => File C:\Programme\AVPersonal\INFECTED\WLDR.DLL.VIR infected by "Trojan-Downloader.Win32.Agent.na" Virus! Action Taken: No Action Taken. Wed Jul 06 14:35:23 2005 => File C:\System Volume Information\_restore{504A7BDD-A4CB-4E34-A32C-6537A8CA0646}\RP16\A0002592.exe infected by "Trojan-Downloader.Win32.Agent.lx" Virus! Action Taken: No Action Taken. Wed Jul 06 14:36:33 2005 => File C:\System Volume Information\_restore{504A7BDD-A4CB-4E34-A32C-6537A8CA0646}\RP20\A0003881.dll infected by "Trojan-Downloader.Win32.Small.aim" Virus! Action Taken: No Action Taken. Wed Jul 06 14:36:36 2005 => File C:\System Volume Information\_restore{504A7BDD-A4CB-4E34-A32C-6537A8CA0646}\RP20\A0004919.exe infected by "Trojan.Win32.Puper.g" Virus! Action Taken: No Action Taken. Wed Jul 06 14:36:37 2005 => File C:\System Volume Information\_restore{504A7BDD-A4CB-4E34-A32C-6537A8CA0646}\RP20\A0004938.exe infected by "Trojan.Win32.Puper.i" Virus! Action Taken: No Action Taken. Wed Jul 06 14:36:37 2005 => File C:\System Volume Information\_restore{504A7BDD-A4CB-4E34-A32C-6537A8CA0646}\RP20\A0004939.exe infected by "Trojan.Win32.Puper.f" Virus! Action Taken: No Action Taken. Wed Jul 06 14:36:37 2005 => File C:\System Volume Information\_restore{504A7BDD-A4CB-4E34-A32C-6537A8CA0646}\RP20\A0004941.exe infected by "Trojan.Win32.Favadd.y" Virus! Action Taken: No Action Taken. Wed Jul 06 14:39:13 2005 => File C:\System Volume Information\_restore{504A7BDD-A4CB-4E34-A32C-6537A8CA0646}\RP46\A0015891.exe infected by "Trojan.Win32.Agent.ff" Virus! Action Taken: No Action Taken. Wed Jul 06 14:39:19 2005 => File C:\System Volume Information\_restore{504A7BDD-A4CB-4E34-A32C-6537A8CA0646}\RP47\A0017899.exe infected by "Trojan.Win32.Agent.ff" Virus! Action Taken: No Action Taken. Wed Jul 06 14:39:19 2005 => File C:\System Volume Information\_restore{504A7BDD-A4CB-4E34-A32C-6537A8CA0646}\RP47\A0017900.exe infected by "Trojan.Win32.Agent.ff" Virus! Action Taken: No Action Taken. Wed Jul 06 14:39:31 2005 => File C:\System Volume Information\_restore{504A7BDD-A4CB-4E34-A32C-6537A8CA0646}\RP47\A0021909.exe infected by "Trojan.Win32.Agent.ff" Virus! Action Taken: No Action Taken. Wed Jul 06 14:40:33 2005 => File C:\System Volume Information\_restore{504A7BDD-A4CB-4E34-A32C-6537A8CA0646}\RP49\A0026192.exe infected by "Trojan-Downloader.Win32.Zlob.t" Virus! Action Taken: No Action Taken. Wed Jul 06 14:55:38 2005 => File C:\WINDOWS\system32\hookdump.exe infected by "Trojan.Win32.Agent.ep" Virus! Action Taken: No Action Taken. Wed Jul 06 14:55:59 2005 => File C:\WINDOWS\system32\LogFiles\A5051800.so infected by "Trojan.Win32.LowZones.ba" Virus! Action Taken: No Action Taken. Wed Jul 06 14:55:59 2005 => File C:\WINDOWS\system32\LogFiles\AN4302040.so infected by "Trojan-Downloader.Win32.Agent.le" Virus! Action Taken: No Action Taken. Wed Jul 06 14:56:38 2005 => File C:\WINDOWS\system32\oleadm.dll infected by "Trojan.Win32.Agent.ff" Virus! Action Taken: No Action Taken. Wed Jul 06 14:57:41 2005 => File C:\WINDOWS\system32\start.hta infected by "Trojan-Dropper.VBS.Small.d" Virus! Action Taken: No Action Taken. Wed Jul 06 14:58:15 2005 => File C:\WINDOWS\system32\wininet.dll infected by "Virus.Win32.Nsag.a" Virus! Action Taken: No Action Taken. Wed Jul 06 14:58:29 2005 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Wed Jul 06 14:34:14 2005 => File C:\Programme\Outlook Express\outl32l4.exe tagged as "not-a-virus:AdWare.ToolBar.ISearch.d". Action Taken: No Action Taken. Wed Jul 06 14:34:20 2005 => File C:\Programme\Virtual Maid\Virtual Maid.dll tagged as "not-a-virus:AdWare.ToolBar.MaidBar.b". Action Taken: No Action Taken. Wed Jul 06 14:36:30 2005 => File C:\System Volume Information\_restore{504A7BDD-A4CB-4E34-A32C-6537A8CA0646}\RP2\A0000371.exe tagged as not-a-virus:Tool.Win32.ExitWin.b. No Action Taken. Wed Jul 06 14:47:51 2005 => File C:\WINDOWS\isrvs\isearch.xpi tagged as "not-a-virus:AdWare.ToolBar.ISearch.e". Action Taken: No Action Taken. Wed Jul 06 14:57:48 2005 => File C:\WINDOWS\system32\Tools\Restart.exe tagged as not-a-virus:Tool.Win32.Destart. No Action Taken. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Wed Jul 06 14:58:29 2005 => Total Virus(es) Found: 28 Wed Jul 06 14:58:29 2005 => Total Errors: 26 Wed Jul 06 14:58:29 2005 => Time Elapsed: 01:31:55 Wed Jul 06 14:58:29 2005 => Total Objects Scanned: 97252 Wed Jul 06 13:25:58 2005 => Virus Database Date: 2005/07/05 Wed Jul 06 14:58:29 2005 => Virus Database Date: 2005/07/05 Wed Jul 06 15:00:03 2005 => Virus Database Date: 2005/07/05 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ |
|
| Themen zu Gästebucheintrag |
| ahnung, automatisch, beheben, diverse, forums, gelöscht, hijack, hijackthis, homepage, jeglicher, keine ahnung, konnte, nichts, näher, poste, posten, problem, programme, seite, sobald, suchfunktion, suchmaschine, sämtliche, verlinkt, vorgehen, weiterhelfen |
Hybrid-Darstellung