Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Kein Seiten Aufbau IE7 & Firefox - HJT und Escan Log anbei

Kein Seiten Aufbau IE7 & Firefox - HJT und Escan Log anbei


Log-Analyse und Auswertung: Kein Seiten Aufbau IE7 & Firefox - HJT und Escan Log anbei

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 19.02.2008, 12:55   #16
MaryPoppins
 
Kein Seiten Aufbau IE7 & Firefox - HJT und Escan Log anbei - Standard

Kein Seiten Aufbau IE7 & Firefox - HJT und Escan Log anbei


Hi Undoreal,

die Scans haben etwas länger gedauert, als ich angenommen habe.

erst einmal der HJT LOG

Logfile of HijackThis v1.99.1
Scan saved at 12:46, on 2008-02-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\DOKUME~1\Donny\LOKALE~1\Temp\mexe.com
C:\Programme\eigene\Mozilla Firefox\firefox.exe
C:\Programme\eigene\totalcmd\TOTALCMD.EXE
C:\Security\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: GetRight IE Download Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\eigene\GetRight\xx2gr.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix\Combobatch.bat
O4 - HKLM\..\RunOnce: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix\Combobatch.bat
O8 - Extra context menu item: Download with GetRight Pro - C:\Programme\eigene\GetRight\GRdownload.htm
O8 - Extra context menu item: Mit GetRight downloaden - C:\Programme\eigene\GetRight\GRdownload.htm
O8 - Extra context menu item: Mit Getright-Browser öffnen - C:\Programme\eigene\GetRight\GRbrowse.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\eigene\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Programme\eigene\GetRight\GRbrowse.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\eigene\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\eigene\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\eigene\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - h**p://w*w.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - h**p://w*w.nanoscan.com/cabs/nanoinst.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\programme\panda security\panda internet security 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\TPSrv.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe



Escan (abgesicherter Modus)

Kazaa Spyware/Adware
Gain.Gator Spyware/adware 2x
trojan-downloader.bat.ftp.ab 2x
mirar Spyware/adware


1) Komiche das Spybot im abgesicherten modus nicht die Kazaa, gain.gator und Mirar gefunden hat

2.) grössere Sorgen mache ich mir wegen dem trojan-downloader.bat.ftp.ab
laut Google soll es sich um W32Sdbot.FTP handeln. doch komischerweise kann ich die besagte Security.exe nirgends im System finden.

3) als Laie würde ich vom einem kompromitierten Rechner sprechen.

4.) hättest Links und Informationen zu dem SDbot und wie kann ich mich künftig vor diesem schützen.

Danke dir

Alt 19.02.2008, 13:10   #17
undoreal
/// AVZ-Toolkit Guru
 
Kein Seiten Aufbau IE7 & Firefox - HJT und Escan Log anbei - Standard

Kein Seiten Aufbau IE7 & Firefox - HJT und Escan Log anbei


Keine Sorge. MWAV produziert haufenweise Falschmeldungen. Werte das log bitte mit Hilfe der find.bat aus und poste das Ergebnis hier. (siehe auch Anleitung!! )
__________________

__________________
Alt 19.02.2008, 17:34   #18
MaryPoppins
 
Kein Seiten Aufbau IE7 & Firefox - HJT und Escan Log anbei - Standard

Kein Seiten Aufbau IE7 & Firefox - HJT und Escan Log anbei


Hi Undoreal,

nicht das Combofix nicht sauber laufen will, obwohl Panda aus, Temp Dateien gelöscht ist.

die Find.bat will auch nicht, daher habe ich manuell nach infected und tagged Dateien im MWAV.Log


19 Feb 2008 11:46:49 => Offending Key found: HKCU\Software\kazaa !!!
19 Feb 2008 11:47:01 => Objekt "kazaa Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.

19 Feb 2008 11:47:01 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
19 Feb 2008 11:47:01 => Objekt "gain.gator Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.

19 Feb 2008 11:47:02 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
19 Feb 2008 11:47:02 => Objekt "gain.gator Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.

19 Feb 2008 11:47:06 => Offending file found: C:\WINDOWS\system32\swreg.exe
19 Feb 2008 11:47:06 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Maßnahme ergriffen.

19 Feb 2008 11:47:06 => Offending file found: C:\WINDOWS\system32\swsc.exe
19 Feb 2008 11:47:06 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Maßnahme ergriffen.

Ich hoffe das reicht dir aus ?



19 Feb 2008 11:47:12 => Offending Registry Entry found: hkey_local_machine\software\microsoft\windows\currentversion\internet settings\zonemap\domains\net-nucleus.com
19 Feb 2008 11:47:12 => System found infected with mirar Spyware/Adware (hkey_local_machine\software\microsoft\windows\currentversion\internet settings\zonemap\domains\net-nucleus.com)! Action taken: Keine Maßnahme ergriffen.
__________________
Alt 19.02.2008, 17:53   #19
MaryPoppins
 
Kein Seiten Aufbau IE7 & Firefox - HJT und Escan Log anbei - Standard

Kein Seiten Aufbau IE7 & Firefox - HJT und Escan Log anbei


Jottis Virus Scan



File: swreg.exe
Status:
OK(Note: file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5: 01d95a1f8cf13d07cc564aabb36bcc0b
Packers detected:
UPX
Bit9 reports: Not analyzed yet (more info)
Scanner results
Scan taken on 19 Feb 2008 16:44:59 (GMT)
A-Squared
Found nothing
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
CPsecure
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
Fortinet
Found nothing
Ikarus
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
Panda Antivirus
Found nothing
Rising Antivirus
Found nothing
Sophos Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing





File: swsc.exe
Status:
OK(Note: file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5: c16b1595e3c2ffc875ef28bf66ec557f
Packers detected:
UPX
Bit9 reports: No threat detected (more info)
Scanner results
Scan taken on 19 Feb 2008 16:37:23 (GMT)
A-Squared
Found nothing
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
CPsecure
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
Fortinet
Found nothing
Ikarus
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
Panda Antivirus
Found nothing
Rising Antivirus
Found nothing
Sophos Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing

Alt 19.02.2008, 17:58   #20
MaryPoppins
 
Kein Seiten Aufbau IE7 & Firefox - HJT und Escan Log anbei - Standard

Kein Seiten Aufbau IE7 & Firefox - HJT und Escan Log anbei


HJT LOG Aktuell

FLogfile of HijackThis v1.99.1
Scan saved at 17:57, on 2008-02-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Security\Panda Internet Security 2008\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\eigene\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Panda Security\Panda Internet Security 2008\PsCtrls.exe
C:\Programme\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Security\Panda Internet Security 2008\pavsrv51.exe
C:\Programme\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
C:\Programme\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
c:\programme\panda security\panda internet security 2008\firewall\PSHOST.EXE
C:\Programme\Panda Security\Panda Internet Security 2008\PsImSvc.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Programme\eigene\totalcmd\TOTALCMD.EXE
C:\Programme\eigene\Mozilla Firefox\firefox.exe
C:\Programme\Panda Security\Panda Internet Security 2008\apvxdwin.exe
C:\Programme\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE
C:\Programme\Panda Security\Panda Internet Security 2008\WebProxy.exe
C:\Programme\Panda Security\Panda Internet Security 2008\PavBckPT.exe
C:\Programme\Panda Security\Panda Internet Security 2008\IFACE.EXE
C:\Security\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: GetRight IE Download Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\eigene\GetRight\xx2gr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\eigene\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix\Combobatch.bat
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\eigene\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Download with GetRight Pro - C:\Programme\eigene\GetRight\GRdownload.htm
O8 - Extra context menu item: Mit GetRight downloaden - C:\Programme\eigene\GetRight\GRdownload.htm
O8 - Extra context menu item: Mit Getright-Browser öffnen - C:\Programme\eigene\GetRight\GRbrowse.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\eigene\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Programme\eigene\GetRight\GRbrowse.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\eigene\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\eigene\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\eigene\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\eigene\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\eigene\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - h**t://w*w.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - h**t://w*w.nanoscan.com/cabs/nanoinst.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\programme\panda security\panda internet security 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\TPSrv.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe


Alt 19.02.2008, 19:05   #21
undoreal
/// AVZ-Toolkit Guru
 
Kein Seiten Aufbau IE7 & Firefox - HJT und Escan Log anbei - Standard

Kein Seiten Aufbau IE7 & Firefox - HJT und Escan Log anbei


Die beiden angezeigten Dateien gehören zu smitfraudfix.

Arbeiten mit regedit.

Starte den Rechner im abgesicherten Modus

Start->ausführen-> " regedit "->#ENTER# drücken!

Datei->exportieren->speichern an einem Platz wo du sie wiederfindest..

Die Datei die erstellt wurde dient als Sicherung falls etwas bei der Bearbeitung der Registrierung schief geht kannst du sie durch die Import-Funktion wiederherstellen.

Dann navigierst du links zu den folgenden Schlüsseln und löscht sie:

Zitat:
HKCU\Software\kazaa

HKLM\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\p3p\history\gator.com

hkey_local_machine\software\microsoft\windows\curr entversion\internet settings\zonemap\domains\net-nucleus.com
Danach lasse cCleaner dein System bereinigen. Die Registry (blaues Bauklotz-Symbol links) musst du merhmals durchsuchen und bereinigen lassen bis nichts mehr gefunden wird.
Installation des cCleaners bitte ohne die Toolbar! Benutzerdefinierte Installation wählen.

Dann startest du den Rechner im normalen Modus neu.
__________________
--> Kein Seiten Aufbau IE7 & Firefox - HJT und Escan Log anbei

Alt 20.02.2008, 12:05   #22
MaryPoppins
 
Kein Seiten Aufbau IE7 & Firefox - HJT und Escan Log anbei - Standard

Kein Seiten Aufbau IE7 & Firefox - HJT und Escan Log anbei


Hi Undoreal,

das sieht schon viel besser aus, ich habe heute morgen nochmals Escan laufen lassen, dabei kam folgende Meldung

Offending Registry Entry found: hkey_local_machine\software\microsoft\windows\currentversion\run//msconfig
20 Feb 2008 10:39:52 => System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_local_machine\software\microsoft\windows\currentversion\run//msconfig)! Action taken: Keine Maßnahme ergriffen.


Beim Neustart des PC erscheint eine Meldung von Spybot & Destroy betreff Veränderung/o.g.Eintrag der eine Eingabe erwartet.

ich vermute mal, dass Spybot & Destroy die Msconfig.exe im Hintergrund mit dem Parameter /Auto startet, um diese zu kontrollieren und nach einer Eingabe zu fragen, ob der Eintrag erlaub oder blockiert werden soll, wenn dieser verändert/manipuliert oder einfach hinzugefügt wurde.

Ursache dafür Trojaner tragen sich über die Registry ein und deshalb reagiert Spybot & Destroy wie o.g.





ich hoffe ich liege richtig?.


eine Prüfung der Msconfig.exe bei Virustotal ergab ein negatives Ergebnis

AhnLab-V3 2008.2.20.0 2008.02.20 -
AntiVir 7.6.0.67 2008.02.20 -
Authentium 4.93.8 2008.02.20 -
Avast 4.7.1098.0 2008.02.20 -
AVG 7.5.0.516 2008.02.20 -
BitDefender 7.2 2008.02.20 -
CAT-QuickHeal 9.50 2008.02.18 -
ClamAV 0.92.1 2008.02.20 -
DrWeb 4.44.0.09170 2008.02.20 -
eSafe 7.0.15.0 2008.02.17 -
eTrust-Vet 31.3.5549 2008.02.20 -
Ewido 4.0 2008.02.19 -
FileAdvisor 1 2008.02.20 -
Fortinet 3.14.0.0 2008.02.19 -
F-Prot 4.4.2.54 2008.02.19 -
F-Secure 6.70.13260.0 2008.02.20 -
Ikarus T3.1.1.20 2008.02.20 -
Kaspersky 7.0.0.125 2008.02.20 -
McAfee 5233 2008.02.20 -
Microsoft 1.3204 2008.02.20 -
NOD32v2 2887 2008.02.20 -
Norman 5.80.02 2008.02.19 -
Panda 9.0.0.4 2008.02.20 -
Prevx1 V2 2008.02.20 -
Rising 20.32.20.00 2008.02.20 -
Sophos 4.26.0 2008.02.20 -
Sunbelt 3.0.884.0 2008.02.19 -
Symantec 10 2008.02.20 -
TheHacker 6.2.9.224 2008.02.19 -
VBA32 3.12.6.1 2008.02.17 -
VirusBuster 4.3.26:9 2008.02.19 -
Webwasher-Gateway 6.6.2 2008.02.20 -
weitere Informationen
File size: 160768 bytes
MD5: ae9cf305dce7646d0cbaf8ab8d114e33
SHA1: 40b1d1148bf099831c2a4206ed1a1c56aa3063ff
PEiD: -
Geändert von MaryPoppins (20.02.2008 um 12:15 Uhr)

Alt 20.02.2008, 12:25   #23
undoreal
/// AVZ-Toolkit Guru
 
Kein Seiten Aufbau IE7 & Firefox - HJT und Escan Log anbei - Standard

Kein Seiten Aufbau IE7 & Firefox - HJT und Escan Log anbei


Die Meldungen dürften daher kommen, dass du msconfig noch im Autostart hast. Wenn du gefragt wirst ob du das Systemkonfig Prog starten möchstest setzte al unten den Haken dass du es in Zukunft nicht mehr mit starten möchtest. Das sollte die Meldungen eliminieren.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 20.02.2008, 12:30   #24
MaryPoppins
 
Kein Seiten Aufbau IE7 & Firefox - HJT und Escan Log anbei - Standard

Kein Seiten Aufbau IE7 & Firefox - HJT und Escan Log anbei


Danke dir, das war ja eine schwere Geburt gewesen.

brauchst du noch einen aktuellen HJT log?

was mir aufgefallen ist, dass nach jedem Neustart

geschützte Systemdateien ausblenden empfohlen angehakt sind und
Alle Dateien und Ordner anzeigen deaktiviert wird, obwohl ich diese vor dem Scan aktiviert habe.

bye

Alt 20.02.2008, 12:33   #25
undoreal
/// AVZ-Toolkit Guru
 
Kein Seiten Aufbau IE7 & Firefox - HJT und Escan Log anbei - Standard

Kein Seiten Aufbau IE7 & Firefox - HJT und Escan Log anbei


Zitat:
was mir aufgefallen ist, dass nach jedem Neustart

geschützte Systemdateien ausblenden empfohlen angehakt sind und
Alle Dateien und Ordner anzeigen deaktiviert wird, obwohl ich diese vor dem Scan aktiviert habe.
das dürfte eigentlich nicht nach jedem Neustart sondern nur nach jedem eScan passieren. Der setzt die Settings zurück.. :/ blöde Angewohnheit.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 20.02.2008, 12:41   #26
MaryPoppins
 
Kein Seiten Aufbau IE7 & Firefox - HJT und Escan Log anbei - Standard

Kein Seiten Aufbau IE7 & Firefox - HJT und Escan Log anbei


Ah danke dir,

wieder etwas dazugelernt :-)

Antwort
Seite 2 von 2 1 2

Themen zu Kein Seiten Aufbau IE7 & Firefox - HJT und Escan Log anbei
adobe, aufrufe, bho, bonjour, c:\windows\temp, drivers, ellung, explorer, fehler, festplatte, firefox, hijack, hijackthis, hosts-datei, internet, internet explorer, internet security, mozilla, mozilla firefox, mssql, neustart, pings, prozesse, registry, rundll, security, seiten, senden, server, software, system, temp, unterschiedlich, windows, windows xp, windows\system32\drivers, windows\temp


« Bitte um Überprufung der Log-File... | ctfmona.exe kann nicht geöffnet werden was ist cfmona.exe? »


Ähnliche Themen: Kein Seiten Aufbau IE7 & Firefox - HJT und Escan Log anbei


  1. kein aufbau der verbindung
    Log-Analyse und Auswertung - 15.09.2015 (2)
  2. Up- und Download Traffic trotz inaktivität, langsammer, bis garkein aufbau von seiten
    Plagegeister aller Art und deren Bekämpfung - 13.06.2015 (14)
  3. grün unterstrichene Wörter - viel Werbung - Aufbau von Seiten verschoben
    Plagegeister aller Art und deren Bekämpfung - 05.06.2014 (8)
  4. 123srv-Seiten und lmbxbox600-Seiten in Mozilla Firefox
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (6)
  5. Hab ich mir was eingefangen? rechner lahmt seiten gehen auf otl log anbei
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (4)
  6. Kein Login bei verschieden Seiten möglich
    Alles rund um Windows - 29.01.2012 (1)
  7. Firefox tab mit Kreditwerbung+ Firefox läd oft keine Seiten
    Plagegeister aller Art und deren Bekämpfung - 18.01.2012 (28)
  8. Willenloser Nicht-Seiten-Aufbau
    Log-Analyse und Auswertung - 11.08.2010 (1)
  9. plötzlicher aufbau diverser seiten beim surfen + langsames starten von win7
    Plagegeister aller Art und deren Bekämpfung - 03.05.2010 (1)
  10. Firefox keine Rückmeldung + kein log in auf diverse seiten
    Log-Analyse und Auswertung - 07.05.2009 (0)
  11. Kein Zugriff auf bestimmte Seiten!
    Überwachung, Datenschutz und Spam - 13.11.2008 (8)
  12. Trojaner eingefangen. was nun? escan anbei
    Plagegeister aller Art und deren Bekämpfung - 19.08.2008 (4)
  13. Internetseiten gehen nur manche - escan log anbei ! HILFE !!!!
    Mülltonne - 18.03.2008 (1)
  14. Seiten Aufbau Firefox oder IE sehr langsam
    Log-Analyse und Auswertung - 16.05.2007 (13)
  15. Browser langasm, nach Minuten kein Aufbau mehr, Neustart erforderlich!
    Alles rund um Windows - 26.12.2006 (2)
  16. Kein Aufbau zu Internetseiten, aber e-mail-Abruf!!
    Plagegeister aller Art und deren Bekämpfung - 13.10.2005 (1)
  17. TRojaner, BDS/AgentAY,kein Arbeitsspeicher um escan zu laden etc.
    Plagegeister aller Art und deren Bekämpfung - 03.10.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Kein Seiten Aufbau IE7 & Firefox - HJT und Escan Log anbei - Hi Undoreal, die Scans haben etwas länger gedauert, als ich angenommen habe. erst einmal der HJT LOG Logfile of HijackThis v1.99.1 Scan saved at 12:46, on 2008-02-19 Platform: Windows XP - Kein Seiten Aufbau IE7 & Firefox - HJT und Escan Log anbei...
Archiv
Du betrachtest: Kein Seiten Aufbau IE7 & Firefox - HJT und Escan Log anbei auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131