| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Komische Favoriten und PopupsWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.05.2005, 23:49
| #1 |
| |  Komische Favoriten und Popups Hallo, kann mir mal jemand helfen. weiss keinen Rat mehr. Habe nachdem ich ein inoffizieles Update für MSN installiert habe auf einmal komische Favoriten die ich nicht löschen kann und popups. Die Favoriten führen auf die Seite Open Search Web. Hier mal ein bild von den Favoriten: Favoriten Hier mal mein Hijack log: Logfile of HijackThis v1.99.1 Scan saved at 00:40:58, on 08.05.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe C:\Programme\Norton Internet Security\IAMAPP.EXE C:\Programme\QuickTime\qttask.exe E:\Player\Musicmatch\mmtask.exe E:\Player\Itunes\iTunesHelper.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programme\ASUS\SmartDoctor\SmartDoctor.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\Programme\Internet Explorer\iexplore.exe D:\games\steam\steam.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\mysql\bin\mysqld-nt.exe E:\Player\Mp3tag\Mp3tagQuickPick.exe C:\Programme\Norton Internet Security\NISUM.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\RealVNC\WinVNC\WinVNC.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Programme\Norton Internet Security\NISSERV.EXE C:\Programme\Norton Internet Security\SymProxySvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\WINDOWS\system32\WISPTIS.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Cyber\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wlphonsdmrvmwakkydxrdi.co...l_Ks1LH/M.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cyber1805.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {9469EADD-8F1B-B4AC-99AA-D692C904A7FF} - C:\DOKUME~1\Cyber\ANWEND~1\SECTKN~1\Cool bin.exe O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62" O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [zzzCamInSuiteIII] F:\SETUP.EXE 24*** O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM O4 - HKLM\..\Run: [WinVNC] "C:\Programme\RealVNC\WinVNC\WinVNC.exe" -servicehelper O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security\IAMAPP.EXE O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [mmtask] E:\Player\Musicmatch\mmtask.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] E:\Player\Itunes\iTunesHelper.exe O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Programme\ASUS\SmartDoctor\\SmartDoctor.exe /start O4 - HKCU\..\Run: [Steam] "d:\games\steam\steam.exe" -silent O4 - Startup: Mp3tag Quick Pick.lnk = E:\Player\Mp3tag\Mp3tagQuickPick.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU) O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1111272454767 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{03365951-7A8A-4378-AFCE-8CFB00796324}: NameServer = 192.168.2.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{03365951-7A8A-4378-AFCE-8CFB00796324}: NameServer = 192.168.2.1 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Programme\Norton Internet Security\NISSERV.EXE O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\SymProxySvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\RealVNC\WinVNC\WinVNC.exe" -service (file missing) Hoffe mir kann jemand helfen. Gruss Bernd |
|
08.05.2005, 20:11
| #2 |
  |  Komische Favoriten und Popups @Cyber1805
__________________Habe nachdem ich ein inoffizieles Update für MSN installiert ?? lasse diese datei C:\DOKUME~1\Cyber\ANWEND~1\SECTKN~1\Cool bin.exe bei jotti http://virusscan.jotti.org/de/ überprüfen, poste das ergebnis chaosman
__________________ |
|
08.05.2005, 20:40
| #3 | |
| | Komische Favoriten und PopupsZitat:
Cool bin.exe Status: INFIZIERT/MALWARE Entdeckte Packprogramme: UPC AntiVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Trojan.Downloader.Swizzor.BO gefunden ClamAV Keine Viren gefunden Dr.Web Trojan.Swizzor gefunden F-Prot Antivirus W32/Swizzor.BM@dl gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Trojan-Downloader.Win32.Swizzor.bo gefunden mks_vir Win32.4 gefunden (mögliche Variante) NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden VBA32 Trojan-Downloader.Win32.Swizzor.bo gefunden Das update für den Messenger heisst Messenger plus. |
|
17.05.2005, 12:52
| #4 |
 | Komische Favoriten und Popups Hab genau das gleiche Problem. Bei erscheint als Startseite "Open Search Web".., Was kann man da tun??? |
|
17.05.2005, 12:57
| #5 |
 | Komische Favoriten und Popups Hi! Durchsuche mit einem aktualisiertem AV den gesamten inhalt aller festplatten. Dann löschst du alle infizierten Dateien! Falls das nicht möglich ist, wechselst du in den abgesicherten Modus, und löschst die infizierten Dateien dort. Damit wären dann alle Viren weg. Damit das problem nicht mehr so schnell auftritt: Aktualisiere dein Windows (Start -> Programme -> Windows Update) und entweder aktualisierst du deinen IE oder du ladest dir FireFox 1.0.4 herunter unt installierst es (ich würde dir das 2. empfehlen). grüsse, Mario
__________________ 'Imagine all the people living life in peace' - - - John Lennon |
|
| Themen zu Komische Favoriten und Popups |
| ad-aware, adobe, adobe reader, antivir, antivir update, auf einmal, avg, bho, computer, desktop, drivers, einstellungen, excel, explorer, file missing, hijack, hijackthis, internet, internet explorer, internet security, monitor, mp3, outlook express, popup, popups, programme, security, security center, software, symantec, system, windows, windows xp |
Linear-Darstellung
