| |
| |||||||
Log-Analyse und Auswertung: automatische weiterleiung zu anderen WebsitesWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
24.10.2010, 08:36
| #1 |
| |  automatische weiterleiung zu anderen Websites Hallo, seit gestern hab ich ein Problem mit meinem Rechner. Zuerst kam auf meinem Bildschirm irendwas von Microsoft Security Alert. Da war mir schon klar das irgendwas nicht stimmt. Also schnell Download beendet und Kaspersky AntiVirus gestartet. Das ging Gott sei Dank noch. Nachdem Kaspersky direkt Malware gefunden hat, habe ich auf "Korrigieren" geklickt und schwupp war der PC aus. Also nochmal probiert zu starten, ging natürlich nicht. Nach dem booten ist er direkt wieder runtergefahren. Also abgesicherter Modus gestartet und Kaspersky laufen lassen. Hat auch einiges gefunden und probiert zu löschen. Danach konnte ich wieder normal starten. Aber Kaspersky hat immernoch Malware gefunden. So dann hab ich Malwarebytes Anti-Malware durchlaufen lassen. Hatte glaube ich 14 infizierte Objekte gefunden. Hab ich auch irgendwie gelöscht bekommen. Um das mal ein bisschen abzukürzen, Kaspersky und Malwarebytes finden nichts mehr. Also hab ich Netzwerkstecker wieder reingesteckt und dachte mir ist ja alles wieder gut. Als ich dann Wireshark runterladen wollte, um zu gucken ob nicht doch irgendwas drauf ist was noch irgendwelche Daten über Internet sendet, hab ich festgestellt das ich weitergelinkt werde auf irgendwelche Pokerseiten, Kreditkartenwerbung usw. Also war doch noch nicht alles ganz sauber. Jetzt habe ich hier mal für euch den Log von Hijackthis. Ich kann damit ehrlich gesagt nicht sooo viel anfangen. Vielleicht könnt ihr mir helfen. Ihr seit da ja sicherlich erfahrener. Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 08:54:17, on 24.10.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\Ati2evxx.exe C:\WINXP\system32\svchost.exe C:\WINXP\system32\svchost.exe C:\WINXP\system32\Ati2evxx.exe C:\WINXP\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe C:\WINXP\system32\inetsrv\inetinfo.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINXP\system32\lkcitdl.exe C:\WINXP\system32\lkads.exe C:\WINXP\system32\lktsrv.exe C:\Programme\National Instruments\Shared\Security\nidmsrv.exe C:\WINXP\System32\PAStiSvc.exe C:\WINXP\system32\svchost.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\WINXP\Explorer.EXE C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe C:\WINXP\system32\ctfmon.exe C:\WINXP\system32\wscntfy.exe C:\Programme\Winamp\winamp.exe C:\Dokumente und Einstellungen\XXXXXXXX\Desktop\CryptLoad_1.1.8\CryptLoad.exe C:\WINXP\System32\svchost.exe C:\WINXP\System32\svchost.exe C:\Programme\Java\jre6\bin\javaw.exe C:\WINXP\PCHealth\HelpCtr\Binaries\HelpCtr.exe C:\WINXP\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\WINXP\PCHealth\HelpCtr\Binaries\HelpHost.exe C:\WINXP\System32\svchost.exe C:\Dokumente und Einstellungen\XXXXXXXX\Desktop\HiJackThis204.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://go.microsoft.com/fwlink/?LinkId=74005 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:9666 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\ievkbd.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe" O4 - HKLM\..\Run: [Conime] %windir%\system32\conime.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINXP\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINXP\system32\browseui.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Kodak AiO Network Discovery Service - Eastman Kodak Company - C:\Programme\Kodak\AiO\Center\ekdiscovery.exe O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINXP\system32\lkcitdl.exe O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments, Inc. - C:\WINXP\system32\lkads.exe O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments, Inc. - C:\WINXP\system32\lktsrv.exe O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments, Inc. - C:\Programme\National Instruments\Shared\Security\nidmsrv.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: OpcEnum - OPC Foundation - C:\WINXP\system32\OpcEnum.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: STI Simulator - Unknown owner - C:\WINXP\System32\PAStiSvc.exe -- End of file - 8444 bytes Hoffe ihr könnt mir helfen. Danke! Gruß Mr.Zylinder |
| Themen zu automatische weiterleiung zu anderen Websites |
| antivirus, bho, bildschirm, booten, browser, citadel, desktop, einstellungen, excel, google, hijack, hkus\s-1-5-18, internet, internet explorer, karte, kaspersky, kaspersky und malwarebytes, kreditkarte, malware, malware gefunden, microsoft security, national, netzwerkstecker, plug-in, problem, security, senden, software, starten, starten., system, tastatur, werbung, windows, windows xp |
Baum-Darstellung