| |
| |||||||
Log-Analyse und Auswertung: advanced xp defender infiziert homepageWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.06.2008, 11:16
| #1 |
| |  advanced xp defender infiziert homepage Hi Leute, Hierzu gibt es ja schon einen ähnlichen thread von einem anderen betroffenen user. Irgendwie hat sich ein stück schadhaftes script in meine homepage eingenistet. Meinen rechner habe ich bereits platt gemacht und bin von win xp auf vista64 umgestiegen. Habe bereits mehrfach antivir und kaspersky drüberlaufen lassen und denke eigentlich, dass mein pc nun sauber ist. Dennoch wird meine homepage immer wieder aufs neue infiziert. Heute habe ich mit flashFXP nochmals alle daten auf meinem webhost gelöscht und eine frische index.html hochgeladen. Mit flashFXP konnte ich auch .daten sehen und löschen. Wäre es möglich, dass durch diese eine erneute infektion möglich war? Ist auch eine infektion des webhosts möglich? (bin bei power-netz.de) Zur sicherheit wollte ich mal noch mein hijackthis-log hier posten. Danke für eure Hilfe!  Code:
ATTFilter Logfile of Trend Micro HijackThis_ v2.0.2
Scan saved at 20:42:02, on 18.06.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Internet Explorer\ieuser.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{488A6D60-5BBC-47CA-9A54-C78FA2C5B679}: NameServer = 217.237.150.188 217.237.151.142
O17 - HKLM\System\CS1\Services\Tcpip\..\{488A6D60-5BBC-47CA-9A54-C78FA2C5B679}: NameServer = 217.237.150.188 217.237.151.142
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 5189 bytes
|
|
20.06.2008, 14:07
| #2 |
| | advanced xp defender infiziert homepage Hab den button zum editieren meines start posts nicht gefunden.
__________________Eben bin ich wieder auf meine seite gegangen. Schon wieder infiziert. Kaspersky meldet, dass die seite Trojan-Clicker.JS.Agent.h runterhalten will und daran gehindert wurde. Bin echt am verzweifeln. Wollte mich mit meiner Homepage bewerben und dann sowas. |
|
23.06.2008, 14:28
| #3 |
| | advanced xp defender infiziert homepage Habs nun in den Griff bekommen.
__________________Für alle die vllt. ein ähnliches Problem haben. Unbedingt die PW ändern. Am besten von einem sicheren externen PC. |
|
23.06.2008, 15:57
| #4 |
 | advanced xp defender infiziert homepage hi und  LÖL_-- So verzweifelt,dass nach einer 1/2 std. alles wieder perfekt scheint.. Zu dem Logfile: Lade bitte folgendes mit Virustotal( VirusTotal - Kostenloser online Viren- und Malwarescanner ) hoch: C:\Windows\system32\DFSR.exe C:\Windows\system32\nvvsvc.exe (pfade kannst du so übernehmen) Mache zusätzlich einen Scan mit Malwarebytes( http://www.malwarebytes.org/mbam.php ). (Zur Sicherheit deines PC´s)
__________________ Gruß,Specialagent Wenn am Anfang alles schiefgeht,nenne es Version 1.0 |
|
| Themen zu advanced xp defender infiziert homepage |
| antivir, antivirus, avg, avira, defender, dll, explorer, firefox, hijack, homepage, immer wieder, infiziert, infiziert., internet, internet explorer, kaspersky, logfile, mozilla, mozilla firefox, nvidia, programme, rundll, sicherheit, software, vista, windows, windows sidebar, wmp, xp defender |
Linear-Darstellung
