Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Favoriten.url

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.01.2005, 09:12   #1
gary
 
Favoriten.url - Beitrag

Favoriten.url



Seit heut morgen ist mir augefallen, dass in der Favoritenleiste links im IE , sämtliche aufgelisteten Favoriten mit einem .url versehen sind.

Beispiel vorher: Google.de Jetzt: Google.url
Welcome to MSN.com. Jetzt: Welcome to MSN.com.url

usw.


Weiss irgendjemand was das bedeuten kann, dieses .url ?

Alt 03.01.2005, 10:54   #2
chaosman
 
Favoriten.url - Standard

Favoriten.url



@gary
poste doch mal ein HJT logfile
chaosman
__________________

__________________

Alt 03.01.2005, 12:16   #3
gary
 
Favoriten.url - Standard

Favoriten.url



Hier die HJT Logfile

Logfile of HijackThis v1.99.0
Scan saved at 12:13:43, on 03.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programme\Norton Password Manager\AcctMgr.exe
C:\Programme\Sunbelt Software\CounterSpy Client\sunasDtServ.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVirenKit InternetSecurity\Firewall\kavpf.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\Programme\AntiVirenKit InternetSecurity\Webfilter\Webfilter.exe
C:\Programme\Netropa\InetKb\Inetkb.exe
C:\PROGRA~1\ANTIVI~1\WEBFIL~1\ADSCLE~1.EXE
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\Gary\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SIPAKBHO Class - {40FB69E1-9B7B-453F-B238-37D8E9528929} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\PAKIEPlugins.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: WebFilter-Leiste - {75CD0BC5-E317-449C-9FF6-4986B3D48F64} - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\PAKIEGUI.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [sunasDtServ] C:\Programme\Sunbelt Software\CounterSpy Client\sunasDtServ.exe
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Firewall.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Webfilter.lnk = C:\Programme\AntiVirenKit InternetSecurity\Webfilter\Webfilter.exe
O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm
O8 - Extra context menu item: Show domain links - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_domain_links.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1FFC6D7F-B1D8-43F7-964D-690107E02CED}: NameServer = 212.66.70.1 212.66.70.2
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll
O23 - Service: AVK Service - Unknown - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter - Unknown - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Netropa NHK Server - Unknown - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
__________________

Alt 03.01.2005, 12:31   #4
Cidre
Administrator, a.D.
 
Favoriten.url - Standard

Favoriten.url



@ gary

Siehe http://www.chip.de/forum/thread.html?bwthreadid=762891

Es schadet nichts, wenn man selbst mal etwas recherchiert.
__________________
Gruß, Cidre


Alt 03.01.2005, 12:47   #5
gary
 
Favoriten.url - Standard

Favoriten.url



Vielen Dank, aber....

im Antispy,-- den Haken bei-... *.url Dateiendung anzeigen...entfernen.-

was genau ist damit gemeint ?


Alt 03.01.2005, 12:49   #6
Cidre
Administrator, a.D.
 
Favoriten.url - Standard

Favoriten.url



Willst du mich veräppeln?

Ich geb dir einen Hinweis: http://www.derfisch.de/index.php?opt...d=38&Itemid=46
__________________
--> Favoriten.url

Alt 03.01.2005, 12:54   #7
gary
 
Favoriten.url - Standard

Favoriten.url



Ok, hab verstanden...

...und wollt dich nicht veräppeln

Antwort

Themen zu Favoriten.url
.url, bedeuten, confused, leiste, links, morgen, sämtliche, welcome



Ähnliche Themen: Favoriten.url


  1. Internetverknüpfungen, Favoriten
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (2)
  2. Onlinebanking auf Favoriten
    Plagegeister aller Art und deren Bekämpfung - 12.01.2012 (3)
  3. Favoriten weg
    Alles rund um Windows - 04.05.2011 (19)
  4. Korruption der Explorer-Favoriten??
    Plagegeister aller Art und deren Bekämpfung - 22.10.2007 (2)
  5. favoriten und pop ups
    Plagegeister aller Art und deren Bekämpfung - 25.01.2007 (2)
  6. IE Werbefenster/Favoriten
    Log-Analyse und Auswertung - 03.12.2006 (3)
  7. Favoriten weg!!!????
    Alles rund um Windows - 26.09.2006 (19)
  8. menüleiste und favoriten verschwunden
    Log-Analyse und Auswertung - 17.05.2006 (9)
  9. Sichern der Icons bei den Favoriten ?
    Alles rund um Windows - 26.02.2006 (4)
  10. Firerfox favoriten sind weg -.-
    Alles rund um Windows - 14.01.2006 (4)
  11. Favoriten im IE plötzlich weg
    Log-Analyse und Auswertung - 09.11.2005 (2)
  12. Komische Favoriten und Popups
    Plagegeister aller Art und deren Bekämpfung - 17.05.2005 (4)
  13. startseite + favoriten problem
    Log-Analyse und Auswertung - 26.06.2004 (1)
  14. Probleme mit 2 Trojanern und den Favoriten
    Plagegeister aller Art und deren Bekämpfung - 20.02.2004 (1)
  15. Mozilla - Favoriten übernehmen
    Alles rund um Windows - 12.02.2004 (1)
  16. IE 6.0 Favoriten sichern
    Alles rund um Windows - 04.12.2003 (5)
  17. IE Favoriten Ordner
    Alles rund um Windows - 19.03.2003 (3)

Zum Thema Favoriten.url - Seit heut morgen ist mir augefallen, dass in der Favoritenleiste links im IE , sämtliche aufgelisteten Favoriten mit einem .url versehen sind. Beispiel vorher: Google.de Jetzt: Google.url Welcome to MSN.com. - Favoriten.url...
Archiv
Du betrachtest: Favoriten.url auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.