| |
| |||||||
Log-Analyse und Auswertung: Problem + Webseiten falsch verlinkt + backdoor?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
28.05.2007, 20:51
| #1 |
| |  Problem + Webseiten falsch verlinkt + backdoor? Nabend, bin in dem Gebiet nicht so geschult, aber hab' mir wohl einen Trojaner eingefangen. Beide Logs sind beigefügt. Fehler der Auftritt: Webseiten werden über Google falsch verlinkt. Hab diverse Virenkiller drüberlaufen lassen und versucht zunächst im abgesicherten Modus ohne Internetverbindung die corrupted files zu erwischen. Leider findet Spybot S&D immer wieder neue Fehler nach jedem cleanen. Vielleicht kann mir jemand helfen was nicht stimmt? Fixwareout Last edited 5/15/2007 Post this report in the forums please ... »»»»»Prerun check »»»»» »»»»» Postrun check HKLM\SOFTWARE\~\Winlogon\ "system"="" .... .... »»»»» Misc files. .... »»»»» Checking for older varients. .... Search five digit cs, dm, kd, jb, other, files. The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection. Click browse, find the file then click submit. http://www.virustotal.com/flash/index_en.html Or http://virusscan.jotti.org/ »»»»» Other C:\WINDOWS\Temp\kdawx.ren 66540 04.08.2004 »»»»» Current runs [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="C:\\Programme\\Analog Devices\\Core\\smax4pnp.exe" "SoundMAX"="\"C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray" "JMB36X Configure"="C:\\WINDOWS\\system32\\JMRaidTool.exe boot" "AsusServiceProvider"="C:\\Programme\\ASUS\\AASP\\1.00.01\\aaCenter.exe" "Ai Nap"="\"C:\\Programme\\ASUS\\Ai Suite\\AiNap\\AiNap.exe\"" "CTHelper"="CTHELPER.EXE" "CTxfiHlp"="CTXFIHLP.EXE" "ShStatEXE"="\"C:\\Programme\\Network Associates\\VirusScan\\SHSTAT.EXE\" /STANDALONE" "McAfeeUpdaterUI"="\"C:\\Programme\\Network Associates\\Common Framework\\UpdaterUI.exe\" /StartedFromRunKey" "Network Associates Error Reporting Service"="\"C:\\Programme\\Gemeinsame Dateien\\Network Associates\\TalkBack\\TBMon.exe\"" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.6.0_01\\bin\\jusched.exe\"" "DAEMON Tools-1033"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033" "WinampAgent"="C:\\Programme\\Winamp\\winampa.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] @="" "StartCCC"="C:\\Programme\\ATI Technologies\\ATI.ACE\\Core-Static\\CLIStart.exe" "EA Core"="\"C:\\Programme\\Electronic Arts\\EA Link\\Core.exe\" -silent" "eMuleAutoStart"="C:\\Programme\\eMule.de 0.46c v17\\emule.exe -AutoStart" "Steam"="D:\\Programme\\Valve\\Steam\\\\Steam.exe -silent" "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" .... Hosts file was reset, If you use a custom hosts file please replace it »»»»» End report »»»»» ------------------------------------------------------------------------- C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Winamp\winampa.exe C:\Programme\QuickTime\qttask.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Programme\Electronic Arts\EA Link\Core.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe D:\Programme\Valve\Steam\Steam.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Network Associates\VirusScan\scan32.exe C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\temp\hijackthis\HijackThis.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Winamp\winamp.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {2D0C0D12-1B9C-4017-A639-4197865ACF1A} - C:\WINDOWS\system32\miglicnt.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot O4 - HKLM\..\Run: [AsusServiceProvider] C:\Programme\ASUS\AASP\1.00.01\aaCenter.exe O4 - HKLM\..\Run: [Ai Nap] "C:\Programme\ASUS\Ai Suite\AiNap\AiNap.exe" O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EA Link\Core.exe" -silent O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule.de 0.46c v17\emule.exe -AutoStart O4 - HKCU\..\Run: [Steam] D:\Programme\Valve\Steam\\Steam.exe -silent O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe |
|
28.05.2007, 23:09
| #2 |
| | Problem + Webseiten falsch verlinkt + backdoor? Check mal deinen browser bei dem diese Probleme auftreten damit
__________________http://bcheck.scanit.be/bcheck/sessi...tests=specific Lass aber nebenbei Antvir aktiviert und lösche alles was er findet! |
|
29.05.2007, 06:37
| #3 |
| | Problem + Webseiten falsch verlinkt + backdoor? Bei Mozilla hat er nichts gefunden. Teste grade den IE.
__________________Hab viele weiterführende Softwareupdates und Sicherheitsupdates für Windows installiert. Frage mich nur ob ich um ein Neuaufsetzen nicht drumherum komme. Computer ist sehr frisch (1 Monat) aufgesetzt. Hab bisher noch keine Datensicherung gemacht. Weis, grosser Fehler. Vielleicht hat ja jemand eine Idee was ich noch versuchen könnte. Hab Pc vom Netz genommen, Spybot laufen lassen, antivir, mcaffee, danach immunisiert und neu gestartet. Trotzdem sind nach dem Neubooten die Viren wieder drauf. Hatte ähnliche Symptome wie die Posts bei der Ukraine nur im Hijack tauchte der Eintrag mit 017 (HKLM)-Nameserver etc nicht auf. Bin ratlos?! Edit: (Ie hat den Test auch anstandslos bestanden) |
|
| Themen zu Problem + Webseiten falsch verlinkt + backdoor? |
| abgesicherten modus, adobe, alert, avg, backdoor, bho, browse, dsl, e-mail, error, explorer, falsch verlinkt, firefox, google, helfen, helper, helper.exe, hijack, hijackthis, immer wieder, internet explorer, jusched.exe, mozilla, mozilla firefox, ohne internetverbindung, pdf, problem, programme, server, software, system, temp, trojaner, windows, windows\temp |
