| |
| |||||||
Log-Analyse und Auswertung: Werbe Fenster, Homepage-umleitung und 3 Funde :SWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
26.07.2010, 18:21
| #1 |
| |  Werbe Fenster, Homepage-umleitung und 3 Funde :S Hey, ich brauch mal wieder eure Hilfe. Meine Schwester kam gerade zu mir, mit ihrem Netbook und meinte ob ich mal schauen könnte ob sie Viren hat und ich da was machen könnte. Nun gut.. gesagt getan und joa 3 Funde, jedoch recht unbekannte.. Nunja dann hab ich das Netbook mal ans Internet und wollte auf chip.de HijackThis laden und wurde ca. 6 Mal auf eine andere Homepage umgeleitet... Nunja am Ende hats dann doch geklappt hier mal die HijackThis Log: Code:
ATTFilter 1.
Logfile of Trend Micro HijackThis v2.0.4
2.
Scan saved at 19:01:36, on 26.07.2010
3.
Platform: Windows XP SP3 (WinNT 5.01.2600)
4.
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
5.
Boot mode: Normal
6.
7.
Running processes:
8.
C:\WINDOWS\System32\smss.exe
9.
C:\WINDOWS\system32\winlogon.exe
10.
C:\WINDOWS\system32\services.exe
11.
C:\WINDOWS\system32\lsass.exe
12.
C:\WINDOWS\system32\svchost.exe
13.
C:\WINDOWS\System32\svchost.exe
14.
C:\WINDOWS\system32\spoolsv.exe
15.
C:\WINDOWS\Explorer.EXE
16.
C:\Programme\Avira\AntiVir Desktop\sched.exe
17.
C:\Programme\Avira\AntiVir Desktop\avguard.exe
18.
C:\Programme\System Control Manager\MSIService.exe
19.
C:\WINDOWS\system32\PSIService.exe
20.
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
21.
C:\Programme\Google\Update\GoogleUpdate.exe
22.
C:\Programme\Cyberlink\Shared files\RichVideo.exe
23.
C:\WINDOWS\system32\svchost.exe
24.
C:\WINDOWS\system32\wscntfy.exe
25.
C:\WINDOWS\system32\igfxtray.exe
26.
C:\WINDOWS\system32\hkcmd.exe
27.
C:\WINDOWS\system32\igfxpers.exe
28.
C:\WINDOWS\RTHDCPL.EXE
29.
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
30.
C:\WINDOWS\system32\igfxsrvc.exe
31.
C:\Programme\System Control Manager\MGSysCtrl.exe
32.
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
33.
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
34.
C:\WINDOWS\system32\ctfmon.exe
35.
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
36.
C:\WINDOWS\system32\wbem\unsecapp.exe
37.
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
38.
C:\WINDOWS\system32\dllhost.exe
39.
C:\Programme\Internet Explorer\iexplore.exe
40.
C:\WINDOWS\system32\wuauclt.exe
41.
C:\Dokumente und Einstellungen\Home\Eigene Dateien\HiJackThis204.exe
42.
43.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
44.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
45.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
46.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
47.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com
48.
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
49.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
50.
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
51.
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
52.
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
53.
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
54.
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
55.
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
56.
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
57.
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
58.
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
59.
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
60.
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
61.
O4 - HKLM\..\Run: [MGSysCtrl] C:\Programme\System Control Manager\MGSysCtrl.exe
62.
O4 - HKLM\..\Run: [UCam_Menu] "C:\Programme\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Programme\HomeCinema\YouCam" update "Software\CyberLink\YouCam\1.0"
63.
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\HomeCinema\PowerDVD\Language\Language.exe
64.
O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Programme\WordPerfect Office X3\Programs\QFSCHD130.EXE"
65.
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
66.
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
67.
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
68.
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
69.
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
70.
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
71.
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
72.
O4 - HKCU\..\Run: [EWABQAF7KL] C:\DOKUME~1\Home\LOKALE~1\Temp\Pkr.exe
73.
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe
74.
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
75.
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
76.
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
77.
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
78.
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
79.
O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta
80.
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
81.
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
82.
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
83.
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
84.
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
85.
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
86.
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
87.
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
88.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
89.
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
90.
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing) (HKCU)
91.
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing) (HKCU)
92.
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1218105216062
93.
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1219728850859
94.
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
95.
O17 - HKLM\System\CCS\Services\Tcpip\..\{BFB0171E-CE83-468D-B2A9-DB7AB42DB345}: NameServer = 213.191.74.19 62.109.123.197
96.
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
97.
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
98.
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
99.
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
100.
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
101.
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktopManager.exe
102.
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
103.
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
104.
O23 - Service: Micro Star SCM - Unknown owner - C:\Programme\System Control Manager\MSIService.exe
105.
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
106.
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe
107.
108.
--
109.
End of file - 8826 bytes
 Mit freundlichen Grüßen, hooK |
|
26.07.2010, 19:15
| #2 |
| /// Malware-holic   | Werbe Fenster, Homepage-umleitung und 3 Funde :S welche funde wurden von welchem programm gemacht?
__________________ |
|
26.07.2010, 20:27
| #3 |
| | Werbe Fenster, Homepage-umleitung und 3 Funde :S Uff, also es kam von Avira Antivir wie sie hießen weiß ich
__________________nicht mehr, aber ich lass es gleich nochmal durch scannen und dann editier ich es rein. -hooK |
|
27.07.2010, 12:58
| #4 |
| /// Malware-holic | Werbe Fenster, Homepage-umleitung und 3 Funde :S avira, berichte, dort den scan bericht suchen. wenns vom guard kam, dann avira, ereignisse. dort findest dus |
|
| Themen zu Werbe Fenster, Homepage-umleitung und 3 Funde :S |
| adobe, antivir, antivir guard, avira, bho, dateien, desktop, ebay, einstellungen, explorer, google, hkus\s-1-5-18, homepage, internet, internet explorer, log, logfile, microsoft, programme, scan, software, system, temp, viren, windows, windows xp |
Linear-Darstellung
