| |
| |||||||
Log-Analyse und Auswertung: Achtung Ihr System ist infiziertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
25.11.2008, 21:38
| #1 |
| |  Achtung Ihr System ist infiziert Hallo, hier habe ich mein Logfile und hoffe, dass ich soweit alles richtig gemacht habe beim Posten. Mein Problem: Beim Surfen öffnen sich Browserfenster im Hintergrund. Inhalt ist meist "Achtung Ihr System ist infiziert" oder ähnliches, aber auch Partnervermittlung und alles was halt so Werbung macht. Die Fenster sind Vollbild und lassen ich dann einzeln schließen. Mein System: Hardware: AMD Athlon XP 3000+, 1 GB RAM ... BS: Windows XP SP3, Norton Antivirus 2008, IE 7 *** LOGFILE *** Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:35:12, on 17.11.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: x:\WINDOWS\System32\smss.exe x:\WINDOWS\system32\winlogon.exe x:\WINDOWS\system32\services.exe x:\WINDOWS\system32\lsass.exe x:\WINDOWS\system32\Ati2evxx.exe x:\WINDOWS\system32\svchost.exe x:\WINDOWS\System32\svchost.exe x:\WINDOWS\system32\Ati2evxx.exe x:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe x:\WINDOWS\system32\spoolsv.exe x:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe x:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe x:\WINDOWS\system32\IoctlSvc.exe x:\WINDOWS\system32\svchost.exe x:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe x:\WINDOWS\Explorer.EXE x:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe x:\WINDOWS\system32\sstray.exe x:\WINDOWS\system32\ctfmon.exe x:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe x:\Programme\Skype\Phone\Skype.exe x:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\immik.exe x:\Programme\Calling-Us\bin\callmon.exe x:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe x:\Programme\Skype\Plugin Manager\skypePM.exe x:\Programme\Internet Explorer\iexplore.exe x:\Dokumente und Einstellungen\***\Desktop\hijack\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www..de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - x:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - x:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - x:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll O4 - HKLM\..\Run: [ccApp] "x:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "x:\Programme\Norton AntiVirus\osCheck.exe" O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [QuickTime Task] "x:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "x:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] x:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "x:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] x:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKCU\..\Run: [CTFMON.EXE] x:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "x:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [Skype] "x:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [immik] "x:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\immik.exe" immik O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] x:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] x:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] x:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] x:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Calling-Us Home.lnk = x:\Programme\Calling-Us\bin\callmon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://x:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - x:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - x:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - x:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - x:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - x:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - x:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://h**p://www.update.microsoft.c...?1212527043703 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://h**p://fpdownload2.macromedia...sh/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - x:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - x:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - x:\WINDOWS\system32\ati2sgag.exe O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - x:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - x:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - x:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - x:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate - Symantec Corporation - x:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - x:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - x:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - x:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - x:\WINDOWS\system32\IoctlSvc.exe O23 - Service: Symantec Core LC - Unknown owner - x:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe -- End of file - 6665 bytes Vielen Dank im Voraus für hilfreiche Hinweise. Gruß Laserratte Geändert von Laserratte (25.11.2008 um 22:36 Uhr) |
|
| Themen zu Achtung Ihr System ist infiziert |
| add-on, adobe, amd athlon, antivirus, bho, desktop, einstellungen, excel, explorer, hijack, hijackthis, hkus\s-1-5-18, infiziert, internet, internet explorer, intrusion prevention, logfile, microsoft, object, problem, programme, software, surfen, symantec, system, toolbars, werbung, windows, windows xp, windows xp sp3, xp sp3 |
Linear-Darstellung
