| |
| |||||||
Log-Analyse und Auswertung: Automatisches öffnen von InternetseitenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
22.11.2004, 19:05
| #1 |
| |  Automatisches öffnen von Internetseiten Hallo zusammen Bei meinenm Pc öfffnen sich kurz nach dem aufstarten folgende Seiten: "free6" und "http://540.scmg.net/randomsites/pages/27.html" automatisch. Bitte um Hilfe. Besten Dank Logfile of HijackThis v1.98.2 Scan saved at 18:38:18, on 22.11.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\Windows\System32\smss.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\spoolsv.exe C:\Programme\Network Associates\VirusScan\Avsynmgr.exe C:\Programme\Compaq\Compaq Management Agents\cpqalert.exe C:\Windows\Cpqdiag\Cpqdfwag.exe C:\PROGRA~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe C:\Windows\System32\tcpsvcs.exe C:\Windows\System32\svchost.exe C:\Programme\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe C:\Programme\Network Associates\VirusScan\VsStat.exe C:\Programme\Network Associates\VirusScan\Vshwin32.exe C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe C:\Programme\Network Associates\VirusScan\Avconsol.exe C:\Windows\Explorer.EXE C:\Programme\Analog Devices\SoundMAX\Smtray.exe C:\Programme\COMPAQ\Easy Access Button Support\StartEAK.exe C:\Windows\System32\PROMon.exe C:\PROGRA~1\Compaq\COMPAQ~1\CHKADMIN.EXE C:\Windows\System32\NMSSvc.exe C:\Programme\Lavasoft Ad-Aware\Ad-watch.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE C:\Programme\Compaq\Easy Access Button Support\CPQEADM.EXE C:\Compaq\EAKDRV\EAUSBKBD.EXE C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Remo1\Eigene Dateien\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\Windows\secure.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Remo1\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Remo1\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Remo1\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Remo1\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Remo1\LOKALE~1\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Remo1\LOKALE~1\Temp\sp.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\secure.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\secure.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1:1 O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - (no file) O2 - BHO: (no name) - {01C5BF6C-E699-4CD7-BEA1-786FA05C83AB} - C:\Programme\SysAI\AproposPlugin.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: 1096915322 - {262277EC-5BB5-4849-8BF2-1824330C9CAC} - (no file) O2 - BHO: (no name) - {2E9CAFF6-30C7-4208-8807-E79D4EC6F806} - C:\Program Files\Submit\submithook.dll O2 - BHO: No description - {44FD0AF8-9D30-4E96-8ECE-306446B5E0D3} - C:\WINDOWS\DOWNLO~1\iEBINST2.dll O2 - BHO: No description - {60261C06-81B0-4DE0-9313-E5BA203A64E9} - C:\Windows\DOWNLO~1\pdfmgr.dll O2 - BHO: No description - {6375B3AD-4440-4C1F-95E5-A24198ED671C} - C:\Windows\DOWNLO~1\sp1.dll O2 - BHO: (no name) - {91B848F9-FF74-4202-960D-DF3C698A878F} - C:\Windows\System32\cpom.dll (file missing) O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - C:\Windows\System32\MTC.dll (file missing) O2 - BHO: NavErrRedir Class - {A045DC85-FC44-45be-8A50-E4F9C62C9A84} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing) O2 - BHO: Jugs log support - {C44AB27C-FBC1-CC66-D86A-47E49D34DA99} - C:\PROGRA~1\SCRGLU~1\SENDBODY.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: LicenseMagsBoob - {1BD3F877-00E9-9EE7-64C4-3CFF60AF1EAB} - C:\PROGRA~1\SCRGLU~1\SENDBODY.dll (file missing) O3 - Toolbar: Search Toolbar - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - C:\Windows\System32\MTC.dll (file missing) O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [CPQEASYACC] C:\Programme\COMPAQ\Easy Access Button Support\StartEAK.exe O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe O4 - HKLM\..\Run: [ChkAdmin] C:\PROGRA~1\Compaq\COMPAQ~1\CHKADMIN.EXE O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Programme\DownloadWare\dw.exe" /H O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe O4 - HKLM\..\Run: [updater] C:\Programme\Common files\updater\wupdater.exe O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" O4 - HKLM\..\Run: [BURN WAY] C:\PROGRA~1\AXISDO~1\16ForBlah.exe O4 - HKLM\..\Run: [Reg32] C:\Windows\reg33.exe O4 - HKLM\..\Run: [Dial32] C:\Windows\dl.exe O4 - HKLM\..\Run: [Dial33] C:\Windows\dlm.exe O4 - HKLM\..\Run: [Upgrade Service] C:\Windows\winupd.exe O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe" O4 - HKLM\..\Run: [dlexport] C:\Programme\Windows Media Player\dlexport.exe O4 - HKLM\..\RunServices: [CPQDFWAG] C:\Windows\Cpqdiag\CpqDfwAg.exe O4 - HKCU\..\Run: [Lavasoft Adwatch] C:\Programme\Lavasoft Ad-Aware\Ad-watch.exe /min O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {869EE607-5376-486d-8DAC-EDC8E239AD5F} - (no file) O9 - Extra button: (no name) - {BE2F2769-8A63-4bc7-8A99-06C2C4AD7B9B} - (no file) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Windows\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Windows\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra button: (no name) - {869EE607-5376-486d-8DAC-EDC8E239AD5F} - (no file) (HKCU) O9 - Extra button: (no name) - {BE2F2769-8A63-4bc7-8A99-06C2C4AD7B9B} - (no file) (HKCU) O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://c:\nosuch.mht!http://2awm.com/pop/chm/sextxsp.chm::/on-line.exe O16 - DPF: {44FD0AF8-9D30-4E96-8ECE-306446B5E0D3} (No description) - http://naupoint.com/toolbar/installer/iEBINST2.cab O18 - Filter: text/html - {38284ED0-5666-40D9-B7AB-8C86F6BFCBFA} - C:\Windows\System32\cpom.dll O18 - Filter: text/plain - {38284ED0-5666-40D9-B7AB-8C86F6BFCBFA} - C:\Windows\System32\cpom.dll O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\Windows\System32\vbsys2 (file missing) |
|
22.11.2004, 20:04
| #2 |
  | Automatisches öffnen von Internetseiten Hallo, scheldi!
__________________Dein Rechner ist so extrem verseucht; unter anderem mit Backdoor-Trojanern, so daß man Dir nur raten kann, Dein System neu aufzusetzen. Du kannst Dir die folgenden Links anschauen, sie betreffen nur drei Bösewichte von vielen: Der hier und der hier und vor allem auch der hier. In diesem Sinne die folgenden Tipps genauestens lesen und befolgen: Cidre´s Tipps. Dein System ist kompromittiert und Du bist auch eine Gefahr für andere. Sorry, melde dich, wenn du fertig bist!
__________________ |
|
| Themen zu Automatisches öffnen von Internetseiten |
| .dll, .html, ad-aware, adobe, automatisches öffnen, bho, boot, dateien, einstellungen, excel, explorer, file missing, hijack, hijackthis, internet, internet explorer, messenger, microsoft, programme, seiten, software, system, system32, systemcheck, temp, win32, windows, windows media player, windows messenger, windows xp |
Linear-Darstellung
