![]() |
|
Log-Analyse und Auswertung: Ahoihoi, Inetexplorer öffnet sich alle 10 min von selbst mit sämtlicher werbungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() Ahoihoi, Inetexplorer öffnet sich alle 10 min von selbst mit sämtlicher werbung seid dem ich letzens eine datei geladen und ausgeführt habe.. hat mein internet explorer begonnen sich selbsständig zu machen wobei ich diesen nie nutze,.. mein avira findet auch den trojaner TR/PCK.Katusha.N.1846 welcher sich in einer schribgeschützendatei C:\WINDOWS\Arimyb.exe findet... hirzu mal mein hijack logfile HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:15:23, on 12.07.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16981) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Arimyb.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\LogMeIn Hamachi\hamachi-2.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\DivX\DivX Update\DivXUpdate.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe D:\spiele\steam\steam.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe C:\Dokumente und Einstellungen\JimBeam\Desktop\HiJackThis_2.0.4_universal.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll O1 - Hosts: 209.85.225.99 msnfix.changelog.fr O1 - Hosts: 209.85.225.99 www.incodesolutions.com O1 - Hosts: 209.85.225.99 virusinfo.prevx.com O1 - Hosts: 209.85.225.99 download.bleepingcomputer.com O1 - Hosts: 209.85.225.99 www.dazhizhu.cn O1 - Hosts: 209.85.225.99 foro.noticias3d.com O1 - Hosts: 209.85.225.99 www.spybotupdates.com O1 - Hosts: 209.85.225.99 club.myce.com O1 - Hosts: 209.85.225.99 www.nabble.com O1 - Hosts: 209.85.225.99 lurker.clamav.net O1 - Hosts: 209.85.225.99 lexikon.ikarus.at O1 - Hosts: 209.85.225.99 research.sunbelt-software.com O1 - Hosts: 209.85.225.99 www.virusdoctor.jp O1 - Hosts: 209.85.225.99 www.elitepvpers.de O1 - Hosts: 209.85.225.99 guru.avg.com O1 - Hosts: 209.85.225.99 downloads.sophos.com O1 - Hosts: 209.85.225.99 www.superuser.co.kr O1 - Hosts: 209.85.225.99 ntfaq.co.kr O1 - Hosts: 209.85.225.99 v.dreamwiz.com O1 - Hosts: 209.85.225.99 cit.kookmin.ac.kr O1 - Hosts: 209.85.225.99 forums.whatthetech.com O1 - Hosts: 209.85.225.99 forum.hijackthis.de O1 - Hosts: 209.85.225.99 avg.vo.llnwd.net O1 - Hosts: 209.85.225.99 ftp.drweb.com O1 - Hosts: 209.85.225.99 www.zonealarm.com O1 - Hosts: 209.85.225.99 www.huaifai.go.th O1 - Hosts: 209.85.225.99 www.mostz.com O1 - Hosts: 209.85.225.99 www.krupunmai.com O1 - Hosts: 209.85.225.99 www.cddchiangmai.net O1 - Hosts: 209.85.225.99 forum.malekal.com O1 - Hosts: 209.85.225.99 tech.pantip.com O1 - Hosts: 209.85.225.99 sapcupgrades.com O1 - Hosts: 209.85.225.99 www.elguruinformatico.com O1 - Hosts: 209.85.225.99 www.247fixes.com O1 - Hosts: 209.85.225.99 forum.sysinternals.com O1 - Hosts: 209.85.225.99 forum.telecharger.01net.com O1 - Hosts: 209.85.225.99 sophos.com O1 - Hosts: 209.85.225.99 foros.softonic.com O1 - Hosts: 209.85.225.99 avast-home.uptodown.com O1 - Hosts: 209.85.225.99 dr-web-cureit.softonic.com O1 - Hosts: 209.85.225.99 heavenward.ru O1 - Hosts: 209.85.225.99 www.f-secure.com O1 - Hosts: 209.85.225.99 www.chkrootkit.org O1 - Hosts: 209.85.225.99 diamondcs.com.au O1 - Hosts: 209.85.225.99 www.rootkit.nl O1 - Hosts: 209.85.225.99 www.sysinternals.com O1 - Hosts: 209.85.225.99 z-oleg.com O1 - Hosts: 209.85.225.99 espanol.dir.groups.yahoo.com O1 - Hosts: 209.85.225.99 ftp01net.telechargement.fr O1 - Hosts: 209.85.225.99 www.castlecrops.com O1 - Hosts: 209.85.225.99 www.misec.net O1 - Hosts: 209.85.225.99 safecomputing.umn.edu O1 - Hosts: 209.85.225.99 www.antirootkit.com O1 - Hosts: 209.85.225.99 www.greatis.com O1 - Hosts: 209.85.225.99 ar.answers.yahoo.com O1 - Hosts: 209.85.225.99 www.elhacker.org O1 - Hosts: 209.85.225.99 research.pandasecurity.com O1 - Hosts: 209.85.225.99 www.rootkit.com O1 - Hosts: 209.85.225.99 www.pctools.com O1 - Hosts: 209.85.225.99 www.pcsupportadvisor.com O1 - Hosts: 209.85.225.99 www.resplendence.com O1 - Hosts: 209.85.225.99 www.personal.psu.edu O1 - Hosts: 209.85.225.99 foro.ethek.com O1 - Hosts: 209.85.225.99 foro.elhacker.net O1 - Hosts: 209.85.225.99 download.zonealarm.com O1 - Hosts: 209.85.225.99 vil.nail.com O1 - Hosts: 209.85.225.99 search.mcafee.com O1 - Hosts: 209.85.225.99 wwww.mcafee.com O1 - Hosts: 209.85.225.99 download.nai.com O1 - Hosts: 209.85.225.99 wwww.experts-exchange.com O1 - Hosts: 209.85.225.99 www.bakunos.com O1 - Hosts: 209.85.225.99 www.darkclockers.com O1 - Hosts: 209.85.225.99 www2.gmer.net O1 - Hosts: 209.85.225.99 ariefew.com O1 - Hosts: 209.85.225.99 www.Merijn.org O1 - Hosts: 209.85.225.99 www.spywareinfo.com O1 - Hosts: 209.85.225.99 www.spybot.info O1 - Hosts: 209.85.225.99 www.viruslist.com O1 - Hosts: 209.85.225.99 www.hijackthis.de O1 - Hosts: 209.85.225.99 ftp.f-secure.com O1 - Hosts: 209.85.225.99 forum.kaspersky.com O1 - Hosts: 209.85.225.99 es.trendmicro-europe.com O1 - Hosts: 209.85.225.99 www.hvaonline.net O1 - Hosts: 209.85.225.99 majorgeeks.com O1 - Hosts: 209.85.225.99 www.avp.com O1 - Hosts: 209.85.225.99 www.virustotal.com O1 - Hosts: 209.85.225.99 www.sophos.com O1 - Hosts: 209.85.225.99 linhadefensiva.uol.com.br O1 - Hosts: 209.85.225.99 cmmings.cn O1 - Hosts: 209.85.225.99 www.sergiwa.com O1 - Hosts: 209.85.225.99 www.el-hacker.com O1 - Hosts: 209.85.225.99 dl2.agnitum.com O1 - Hosts: 209.85.225.99 forum.smadav.net O1 - Hosts: 209.85.225.99 www.avg-antivirus.net O1 - Hosts: 209.85.225.99 www.kaspersky-labs.com O1 - Hosts: 209.85.225.99 www.kaspersky.com O1 - Hosts: 209.85.225.99 www.bleepingcomputer.com O1 - Hosts: 209.85.225.99 www.free.grisoft.com O1 - Hosts: 209.85.225.99 alerta-antivirus.inteco.es O1 - Hosts: 209.85.225.99 greatis.com O1 - Hosts: 209.85.225.99 www.oprekpc.com O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [Steam] "d:\spiele\steam\steam.exe" -silent O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="c:\nvidia\winxp\182.06\is\PhysX_9.09.0203_SystemSoftware.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\JimBeam\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe O9 - Extra button: SecretCity 3DChat - {D401C3A2-12EF-4D1D-A086-F3AB10B565BF} - D:\Spiele\SECRET~1\\SECRET~1.EXE (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Dragon Age: Origins - Content Updater (DAUpdaterSvc) - BioWare - D:\Spiele\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe -- End of file - 13937 bytes helft mir bitte das teil nervt mich ganz schön -.- |
Themen zu Ahoihoi, Inetexplorer öffnet sich alle 10 min von selbst mit sämtlicher werbung |
adobe, antivir, antivir guard, arimyb.exe, avira, bho, converter, desktop, downloader, einstellungen, explorer, google, hijack, hijack logfile, hijackthis, hkus\s-1-5-18, installation, internet, internet explorer, internet explorer öffnet sich ständig, launch, mp3, msiexec, rundll, software, system, tr/pck.katusha.n.1846, trojaner, von selbst, werbung, windows, windows xp, öffnet |