| |
| |||||||
Log-Analyse und Auswertung: Google usw. wird nicht richtig geöffnetWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.07.2008, 21:57
| #1 |
| |  Google usw. wird nicht richtig geöffnet Hallo :3 Also, ich habe ein Problem, was wohl viele vor mir auch schon hatten: Seiten wie zB Google, Yahoo und StudiVZ laden nicht mehr richtig. Bei meiner Suchmaschinen Suche auf dem Laptop meines Vaters (meine Suchmaschinen tun es ja nicht XD),, bin ich dann fündig geworden. Jemand erzählte dort von irgendwelchen HiJacks und joa, ich war und bin im gewissen Maße immer noch überfordert. Ich habe keine Ahnung von nichts und brauche deshalb Hilfe vom Fachmann/frau. Hier ist einfach mal der Code aus dem HiJack Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:49:39, on 28.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Tablet.exe C:\WINDOWS\system32\WTablet\TabUserW.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\Tablet.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\tblmouse.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Winamp\winamp.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\Yuma\Desktop\stng399.exe C:\Dokumente und Einstellungen\Yuma\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://neopets.com/ O4 - HKLM\..\Run: [Norton] C:\Programme\ASUS\WLAN Card Utilities\NorExec.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TBLFUNC] tblmouse.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Elements 5.0\apdproxy.exe" O4 - HKLM\..\Run: [80173608] rundll32.exe "C:\WINDOWS\system32\xigviuku.dll",b O4 - HKLM\..\Run: [udtablet] C:\WINDOWS\udtablet\UDSetup.EXE O4 - HKLM\..\Run: [BM83240594] Rundll32.exe "C:\WINDOWS\system32\ihcmxako.dll",s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe -- End of file - 5490 bytes Ich habe mir auch noch das Malwarebytes Programm runter geladen…. Falls der noch benötigt wird? Code:
ATTFilter Malwarebytes' Anti-Malware 1.23
Datenbank Version: 1002
Windows 5.1.2600 Service Pack 2
22:34:29 28.07.2008
mbam-log-7-28-2008 (22-34-17).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 96960
Laufzeit: 29 minute(s), 47 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 4
Infizierte Registrierungsschlüssel: 9
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 16
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
C:\WINDOWS\system32\xigviuku.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\nnnoMGAT.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ihcmxako.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\gglnxa.dll (Trojan.Vundo) -> No action taken.
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{63a3e98d-8210-4017-b0bc-006f6a3f8761} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{63a3e98d-8210-4017-b0bc-006f6a3f8761} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7cf120b1-7eb9-498e-8d97-6eec098c902e} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7cf120b1-7eb9-498e-8d97-6eec098c902e} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\80173608 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm83240594 (Trojan.Vundo) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\nnnomgat -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\nnnomgat -> No action taken.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS\system32\nnnoMGAT.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\TAGMonnn.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\TAGMonnn.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\gglnxa.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xigviuku.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ukuivgix.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ihcmxako.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ljkgcukl.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\cgegmgmg.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Yuma\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ON4FGSJ5\kb767887[1] (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Yuma\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ON4FGSJ5\ico[1] (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Yuma\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ON4FGSJ5\3077ahntdksr[1].dll (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Yuma\Lokale Einstellungen\Temporary Internet Files\Content.IE5\85DA5Q4E\kb671231[1] (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Yuma\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TYL9YTCK\kb456456[1] (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM83240594.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM83240594.txt (Trojan.Vundo) -> No action taken.
Ich bedanke mich schon jetzt einmal recht herzlich für eure Hilfe! =) |
| Themen zu Google usw. wird nicht richtig geöffnet |
| 0 bytes, adobe, adware.agent, browser, content.ie5, desktop, downloader, einstellungen, firefox, google, helper, hijackthis, hkus\s-1-5-18, internet, internet explorer, kaspersky, keine ahnung, logfile, malware.trace, malwarebytes' anti-malware, mozilla, mozilla firefox, notification, object, personal security, problem, registrierungsschlüssel, rundll, security, security suite, software, suchmaschine, system, windows, windows xp, wlan |
Baum-Darstellung