Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: advanced xp defender infiziert homepage

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 20.06.2008, 11:16   #1
frix
 
advanced xp defender infiziert homepage - Standard

advanced xp defender infiziert homepage



Hi Leute,
Hierzu gibt es ja schon einen ähnlichen thread von einem anderen betroffenen user. Irgendwie hat sich ein stück schadhaftes script in meine homepage eingenistet. Meinen rechner habe ich bereits platt gemacht und bin von win xp auf vista64 umgestiegen. Habe bereits mehrfach antivir und kaspersky drüberlaufen lassen und denke eigentlich, dass mein pc nun sauber ist.
Dennoch wird meine homepage immer wieder aufs neue infiziert.
Heute habe ich mit flashFXP nochmals alle daten auf meinem webhost gelöscht und eine frische index.html hochgeladen. Mit flashFXP konnte ich auch .daten sehen und löschen. Wäre es möglich, dass durch diese eine erneute infektion möglich war? Ist auch eine infektion des webhosts möglich?
(bin bei power-netz.de)
Zur sicherheit wollte ich mal noch mein hijackthis-log hier posten.
Danke für eure Hilfe!
Code:
ATTFilter
Logfile of Trend Micro HijackThis_ v2.0.2
Scan saved at 20:42:02, on 18.06.2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Internet Explorer\ieuser.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O13 - Gopher Prefix: 
O17 - HKLM\System\CCS\Services\Tcpip\..\{488A6D60-5BBC-47CA-9A54-C78FA2C5B679}: NameServer = 217.237.150.188 217.237.151.142
O17 - HKLM\System\CS1\Services\Tcpip\..\{488A6D60-5BBC-47CA-9A54-C78FA2C5B679}: NameServer = 217.237.150.188 217.237.151.142
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 5189 bytes
         

Alt 20.06.2008, 14:07   #2
frix
 
advanced xp defender infiziert homepage - Standard

advanced xp defender infiziert homepage



Hab den button zum editieren meines start posts nicht gefunden.
Eben bin ich wieder auf meine seite gegangen. Schon wieder infiziert.
Kaspersky meldet, dass die seite Trojan-Clicker.JS.Agent.h runterhalten will und daran gehindert wurde. Bin echt am verzweifeln. Wollte mich mit meiner Homepage bewerben und dann sowas.
__________________


Alt 23.06.2008, 14:28   #3
frix
 
advanced xp defender infiziert homepage - Standard

advanced xp defender infiziert homepage



Habs nun in den Griff bekommen.
Für alle die vllt. ein ähnliches Problem haben. Unbedingt die PW ändern. Am besten von einem sicheren externen PC.
__________________

Alt 23.06.2008, 15:57   #4
specialagent
 
advanced xp defender infiziert homepage - Standard

advanced xp defender infiziert homepage



hi und
LÖL_-- So verzweifelt,dass nach einer 1/2 std. alles wieder perfekt scheint..
Zu dem Logfile:
Lade bitte folgendes mit Virustotal( VirusTotal - Kostenloser online Viren- und Malwarescanner ) hoch:
C:\Windows\system32\DFSR.exe
C:\Windows\system32\nvvsvc.exe
(pfade kannst du so übernehmen)
Mache zusätzlich einen Scan mit Malwarebytes( http://www.malwarebytes.org/mbam.php ).
(Zur Sicherheit deines PC´s)
__________________
Gruß,Specialagent

Wenn am Anfang alles schiefgeht,nenne es Version 1.0

Antwort

Themen zu advanced xp defender infiziert homepage
antivir, antivirus, avg, avira, defender, dll, explorer, firefox, hijack, homepage, immer wieder, infiziert, infiziert., internet, internet explorer, kaspersky, logfile, mozilla, mozilla firefox, nvidia, programme, rundll, sicherheit, software, vista, windows, windows sidebar, wmp, xp defender



Ähnliche Themen: advanced xp defender infiziert homepage


  1. Homepage-web.com entfernen
    Anleitungen, FAQs & Links - 15.02.2015 (2)
  2. Windows 7: Advanced System Protector & RegClean Pro infiziert
    Log-Analyse und Auswertung - 26.10.2013 (14)
  3. Trojaner auf Homepage
    Log-Analyse und Auswertung - 21.04.2013 (28)
  4. (2x) Malware auf Homepage
    Mülltonne - 01.09.2012 (2)
  5. Maleware auf der Homepage???
    Plagegeister aller Art und deren Bekämpfung - 18.01.2012 (1)
  6. Homepage Fehlerhaft?
    Log-Analyse und Auswertung - 26.10.2011 (0)
  7. OTL Homepage
    Diskussionsforum - 09.06.2011 (5)
  8. Backdoor:Win32/Cycbot.B - Infiziert seit dem 25.12.2010, Meldung durch Windows Defender.
    Plagegeister aller Art und deren Bekämpfung - 25.12.2010 (1)
  9. mscj & Total Defender / PC Defender 2010
    Plagegeister aller Art und deren Bekämpfung - 18.04.2010 (5)
  10. Advanced Defender entfernen
    Anleitungen, FAQs & Links - 12.02.2010 (2)
  11. Hijackthis Homepage weg?
    Diskussionsforum - 09.07.2009 (2)
  12. Virus auf Homepage
    Mülltonne - 30.10.2008 (1)
  13. Meine Homepage
    Mülltonne - 17.07.2008 (2)
  14. Advanced XP Defender auf Homepage
    Plagegeister aller Art und deren Bekämpfung - 19.06.2008 (9)
  15. First Homepage? Hijacked???
    Log-Analyse und Auswertung - 12.06.2005 (2)
  16. Chat auf Homepage
    Alles rund um Windows - 29.01.2004 (6)

Zum Thema advanced xp defender infiziert homepage - Hi Leute, Hierzu gibt es ja schon einen ähnlichen thread von einem anderen betroffenen user. Irgendwie hat sich ein stück schadhaftes script in meine homepage eingenistet. Meinen rechner habe ich - advanced xp defender infiziert homepage...
Archiv
Du betrachtest: advanced xp defender infiziert homepage auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.