Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Logfile - nach Versuch von "twgg.org" meinen Computer zu "reinigen"

Logfile - nach Versuch von "twgg.org" meinen Computer zu "reinigen"


Log-Analyse und Auswertung: Logfile - nach Versuch von "twgg.org" meinen Computer zu "reinigen"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 09.05.2010, 21:41   #1
sfinxx
 
Logfile - nach Versuch von "twgg.org" meinen Computer zu "reinigen" - Standard

Logfile - nach Versuch von "twgg.org" meinen Computer zu "reinigen"


Beim Öffnenen eines Tabs in Firefox erschien ein Hinweis, mein Computer sei infiziert, und müsse gereinigt werden. Ohne genauer hinzusehen, habe ich versucht, den Tab zu schließen. Das passierte nicht, stattdessen öffnete sich ein neuer Tab mit einer Fortschrittsanzeige. Daraufhin habe ich sofort den Rechner runtergefahren.

Es dürfte sich um eine Seite von twgg.org gehandelt haben. Von der Site sollen grundsätzlich Trojaner versendet worden sein, das sei aber lt. Google in der letzten Zeit (seit Ende April 2010) nicht passiert.

Ich habe diese Seite mit Sicherheit selber nicht aufgesucht. Ich war gerade mit einer Recherche zu emacs beschäftigt - also wohl nicht auf irgend welchen zwielichtigen Seiten unterwegs.

Nun weiß ich nicht, was passiert sein könnte. Wenn jemand so freundlich wäre, mal einen Blick auf mein Logfile zu werfen? Das wäre sehr nett.

Ach - ich weiß, daß mein Computer ein einziges Sicherheitsleck ist. Er wird sowieso bald ein für alle mal abgeschaltet.

Danke im voraus

sfinxx



HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:44, on 09.05.2010
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Windows folder: C:\WINNT
System folder: C:\WINNT\SYSTEM32
Hosts file: C:\WINNT\System32\drivers\etc\hosts

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Application Updater\ApplicationUpdater.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\Programme\UPHClean\uphclean.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\Mixer.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Tools\Timex\Data Link USB\DataLinkLauncher.exe
C:\WINNT\explorer.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Totalcmd\TOTALCMD.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
\Adamsrv\c$\Programme\Tools\UltraEdit-32\uedit32.exe
C:\Programme\Microsoft Office\Office\EXCEL.EXE
C:\WINNT\system32\taskmgr.exe
C:\Programme\Mozilla Firefox_3\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von MedWinner´s
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (filesize 61816 bytes, MD5 ECE58A352984777519D4937E41871B4C)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (filesize 75128 bytes, MD5 5CF6190CD875DA6B35256FEE573E7908)
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (filesize 700416 bytes, MD5 1C87D50F3792BB26F316FC70F7389157)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (filesize 41760 bytes, MD5 883EF2DD3C9F68691CE02DAAC7267D41)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll (filesize 1109504 bytes, MD5 B2370F9E01367E37D6A5F3BE1A02E1D1)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (filesize 79648 bytes, MD5 FD60844F7DC0CF7C7AFA70B7EC6D0A7E)
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx (filesize 848144 bytes, MD5 74CC3D748759F5BE7F03972C724D154E)
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (filesize 700416 bytes, MD5 1C87D50F3792BB26F316FC70F7389157)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon (filesize 112400 bytes, MD5 029D8BD024795F88FB4C240D6EE656A8)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup (filesize 1040384 bytes, MD5 27672B5B1A9B2B9AF80B81146FEBD131)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" (filesize 35696 bytes, MD5 452FA961163EF4AEE4815796A13AB2CF)
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\pdfforge Toolbar\SearchSettings.exeC:\Programme\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" (filesize 246504 bytes, MD5 E0D6538B62C79FCBF0B27F95FAF3208B)
O4 - HKCU\..\Run: [Eraser] C:\Programme\Tools\raser\Eraser.exe -hide
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Programme\Trend Micro\HijackThis\HijackThis.exe /startupscan (filesize 396288 bytes, MD5 C4CA7416A6DF6D95075F81D9E3B41AD1)
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - Startup: Explore Eigene Dateien.lnk = C:\WINNT\explorer.exe (filesize 245008 bytes, MD5 9A067872F0A9DC15E93DBEFC9E1453A7)
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe (filesize 384000 bytes, MD5 28675E96E9CC2A81C0B0E182674E03C7)
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (filesize 65588 bytes, MD5 FEE914550D899305F8BD817971578446)
O4 - Global Startup: Timex Data Link USB Launcher.lnk = C:\Programme\Tools\Timex\Data Link USB\DataLinkLauncher.exe (filesize 40960 bytes, MD5 446E7480ABCAEA35E1245FE7956CC6C4)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm (filesize 654 bytes, MD5 D54BC13C29CF06AE0BE21F74CA361B1C)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm (filesize 654 bytes, MD5 D54BC13C29CF06AE0BE21F74CA361B1C)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = adam.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{027A7813-0CFB-4DF8-950D-A508F4C3E49D}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{23D7B3EB-6963-474D-A40E-3B2495F75D16}: NameServer = 192.168.111.1,192.168.111.254
O23 - Service: Application Updater - Spigot, Inc. - C:\Programme\Application Updater\ApplicationUpdater.exeC:\Programme\Application Updater\ApplicationUpdater.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exeC:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exeC:\WINNT\System32\dmadmin.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exeC:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exeC:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exeC:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 6990 bytes
--- --- ---
 

Themen zu Logfile - nach Versuch von "twgg.org" meinen Computer zu "reinigen"
0 bytes, acroiehelper.dll, april, beschäftigt, blick, compu, computer, eraser, firefox, freundlich, gereinigt, google, gupdate, hinweis, infiziert, irgend, logfile, neuer, neuer tab, pdfforge toolbar, plug-in, rechner, reinigen, schließe, seite, seiten, sicherheit, sicherheitsleck, sofort, spigot, troja, trojaner, versendet, versucht, werfen


« Avira hat Malware gefunden, kann nicht entfernen | HjackThis-Log checken - unbekannte Einträge vorhanden »


Ähnliche Themen: Logfile - nach Versuch von "twgg.org" meinen Computer zu "reinigen"


  1. Nach Photo Transfer mit "MPE" nach"D", auf "C" ca. 5GB verloren? Rest: 5,6GB auf "C"!
    Alles rund um Windows - 17.04.2016 (21)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  4. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  5. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  6. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  7. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  8. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  9. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  10. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  11. hohe load durch prozess "system" und "explorer.exe" verbindet alleine nach russland
    Plagegeister aller Art und deren Bekämpfung - 08.12.2010 (10)
  12. Kann nichts mehr runterladen, auch nicht "HiJack This"! ("Your Computer is infected")
    Plagegeister aller Art und deren Bekämpfung - 21.10.2008 (9)
  13. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  14. "error cleaner" "privacy protector" "spyware&malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (7)
  15. "error cleaner" "privacy protector" "spyware und malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (2)
  16. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Logfile - nach Versuch von "twgg.org" meinen Computer zu "reinigen" - Beim Öffnenen eines Tabs in Firefox erschien ein Hinweis, mein Computer sei infiziert, und müsse gereinigt werden. Ohne genauer hinzusehen, habe ich versucht, den Tab zu schließen. Das passierte nicht, - Logfile - nach Versuch von "twgg.org" meinen Computer zu "reinigen"...

Alle Zeitangaben in WEZ +1. Es ist jetzt 00:06 Uhr.

Kontakt - Trojaner-Board - Archiv - Datenschutzerklärung - Nach oben

Copyright ©2000-2025, Trojaner-Board
Archiv
Du betrachtest: Logfile - nach Versuch von "twgg.org" meinen Computer zu "reinigen" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131