Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Opera/Firefox und Office (?) gekapert

Opera/Firefox und Office (?) gekapert


Log-Analyse und Auswertung: Opera/Firefox und Office (?) gekapert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 27.03.2011, 21:10   #1
rocket
 
Opera/Firefox und Office (?) gekapert - Standard

Opera/Firefox und Office (?) gekapert


Edit: Ich bin ins falsche Unterforum gerutscht, denke ich. Vielleicht kann ein Admin das Thema in den Plagegeisterbereich verschieben. Danke!
Edit2: Grad eben erst gelesen, dass keine HijackThis logfiles mehr gepostet werden sollen. werde versuchen, schnellstmöglich was anderes nachzureichen...



Hallo zusammen,

ich fürchte, mir bzw. meinem System was schönes eingefangen zu haben.
Zur Symptomatik:
Opera lässt sich nicht mehr starten. Das Fenster schließt sich nach wenigen Sekunden, es erscheint die Fehlerberichtssendemaske.
Im Firefox lassen sich einige Seiten nicht mehr öffnen, z.B.: microsoft.com, Seiten von "Antiviren-Anbietern", etc. "Normale" Seiten wie google, ebay, Foren usw. sind (bisher) unproblematisch.
Im Hintergrund scheint besagter Schädling anscheinend diverse word- und exceldokumente zu durchforsten. Jedenfalls laufen mehrere office-prozesse im hintergrund, obwohl ich kein Dokument geöffnet hatte. Desweiteren erscheinen Kompatibilitätsprüfungen, was alte Dokumente (vor Office 2007) angeht. Anhand der Dateien, die da abgefragt werden, lässt sich erkennen, dass systematisch diverse Ordner der Reihe nach durchgegangen werden.

Ich habe bereits Adaware, Spybot S&D laufen lassen, beide ohne Erfolg.
Antivir hat anfangs richtig am Rad gedreht und mir bei unendlich vielen Dateien eine Warnung ausgesprochen, meistens sollten "Erkennungsmuster des Windows-Virus W32/Ramnit.C enthalten" sein. Unter anderem soll das auch auf die HiJackThis204.exe zutreffen.

Hier mal das Logfile:HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:06:25, on 27.03.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17095)
Boot mode: Normal

Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\sistray.exe
C:\Programme\FSC\Wireless Utility\WirelessSelector.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\Office12\EXCEL.EXE
C:\Programme\Microsoft Office\Office12\EXCEL.EXE
C:\Programme\Microsoft Office\Office12\EXCEL.EXE
C:\Programme\Microsoft Office\Office12\EXCEL.EXE
C:\Programme\Microsoft Office\Office12\EXCEL.EXE
C:\Dokumente und Einstellungen\All Users\Dokumente\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TouchPadHotKey] C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: WirelessSelector.lnk = ?
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Programme\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe

--
End of file - 7100 bytes
--- --- ---
Hoffentlich könnt Ihr mir helfen.
Wenn es nur irgendwie möglich ist, würde ich es gerne vermeiden, das System neu aufsetzen zu müssen...
Kann ich eigentlich davon ausgehen, dass alle "benutzten" Dateien jetzt dauerhaft beschädigt sind? Oder werde ich diese vmtl. normal weiterbenutzen können?!

Vielen Dank schonmal im Vorraus für Eure Beiträge!


Grüße
Christian
Geändert von rocket (27.03.2011 um 21:36 Uhr)

 

Themen zu Opera/Firefox und Office (?) gekapert
.com, ad-aware, antivir guard, ausgehen, avira, bho, bonjour, browser, desktop, ebay, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, neu aufsetzen, nicht mehr öffnen, office 2007, rundll, schädling, sekunden, senden, software, system, system neu, system neu aufsetzen, w32/ramnit.c, warnung, windows xp


« Trojaner? Fenster schließen sich von selbst. | Umleitung der Google-Ergebnisse + csrss.exe - Fehlermeldung »


Ähnliche Themen: Opera/Firefox und Office (?) gekapert


  1. Firefox und Opera erreichen Youtube nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 10.12.2014 (14)
  2. Browserwahl - Chrome, IE, Firefox oder Opera
    Alles rund um Windows - 23.10.2014 (6)
  3. Win xp CPU Auslastung bei Opera und Firefox bei 100 %
    Plagegeister aller Art und deren Bekämpfung - 19.06.2014 (9)
  4. Windows 8.1: Nationzoom hat die Browser gekapert (nutze in erster Linie Firefox)
    Plagegeister aller Art und deren Bekämpfung - 17.12.2013 (9)
  5. Lange ladezeit bei firefox, opera & ie
    Plagegeister aller Art und deren Bekämpfung - 14.11.2012 (1)
  6. Browser Problem (IE, Opera, Firefox)
    Log-Analyse und Auswertung - 08.03.2012 (6)
  7. Opera/Firefox leitet falsch weiter
    Log-Analyse und Auswertung - 17.07.2011 (6)
  8. alte office (2003) dateien mit explorer oder win comander in office 2010 öffnen
    Alles rund um Windows - 06.08.2010 (10)
  9. mein firefox spinnt und microsoft office
    Log-Analyse und Auswertung - 22.03.2010 (22)
  10. Dauernd keine Rückmeldung bei Opera und Firefox
    Log-Analyse und Auswertung - 25.10.2009 (1)
  11. Sehr langsame Ladezeiten in Firefox, Opera und IE
    Log-Analyse und Auswertung - 12.07.2009 (26)
  12. Importieren von Lesezeichen aus Firefox auf Opera
    Plagegeister aller Art und deren Bekämpfung - 03.04.2009 (0)
  13. Probleme mit Opera & Firefox
    Plagegeister aller Art und deren Bekämpfung - 16.11.2008 (0)
  14. MS Office/Firefox et al. ohne Zugriff auf Harddrive
    Log-Analyse und Auswertung - 11.10.2008 (0)
  15. firefox "gekapert" => Windows bootet nicht => virus!?
    Plagegeister aller Art und deren Bekämpfung - 01.10.2008 (5)
  16. Fehlermeldung beim Öffnen von worddokume in office xp und office 2003
    Alles rund um Windows - 24.08.2006 (7)
  17. firefox, opera etc starten nicht, was tun?
    Alles rund um Windows - 13.11.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Opera/Firefox und Office (?) gekapert - Edit: Ich bin ins falsche Unterforum gerutscht, denke ich. Vielleicht kann ein Admin das Thema in den Plagegeisterbereich verschieben. Danke! Edit2: Grad eben erst gelesen, dass keine HijackThis logfiles mehr - Opera/Firefox und Office (?) gekapert...
Archiv
Du betrachtest: Opera/Firefox und Office (?) gekapert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131