Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: First home page???

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.05.2005, 09:40   #1
karstenm1
 
First home page??? - Standard

First home page???



hallo.

hier ist mein logfile,mich würde nun mal interressieren warum soviele einträge am anfang bezüglich first home-page sind???

weiss jemand wozu die da sind? probleme hab ich nicht mit dme rechner.
mein resident wächter spybot fragt jedesmal wenn ich den internet explorer starte ob ich erlaube das der eintrag erstellt wird.ich hab mal auf verweigert geklickt.

auch ist de reintarg ps.exe neu.hab ne ps2 maus+tastatur.

danke für die antworten

Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 10:35:51, on 15.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\WINDOWS\system32\ps2.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe
C:\Programme\Lexmark X6100 Series\lxbfbmon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\TuneUp Utilities\MemOptimizer.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\Fast.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\KARSTE~1\LOKALE~1\Temp\Rar$EX02.437\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] C:\Programme\TuneUp Utilities\MemOptimizer.exe autostart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1101228590656
O17 - HKLM\System\CCS\Services\Tcpip\..\{27FD9703-48EA-41A7-ADB1-E8A6C1F6898C}: NameServer = 195.50.140.252 145.253.2.75
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

Alt 15.05.2005, 11:01   #2
Rene-gad
 
First home page??? - Standard

First home page???



@karstenm1
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
Bitte die Eintgäge fixen.
Sonst sehe ich keine Probleme. Zu eigener Sicherheit, wenn du möchtest, mache bitte noch Folgendes:
1.Systemwiederherstellung abschalten
2. Dieses Bereinigungsprogramm hilft dir, den ganzen Müll aus den Temp-Ordner und Papierkorb zu entfernen.
3. Infected-Ordner des Antivirus-Programms, ggf. auch von Spybot Search & Destroy, Ad-Aware usw. leeren. Der Name des Ordners sowie Pfad sind Programm- und Benutzerabhängig. Bitte RTFM zum AV-Programm. Bei einigen Programmen (z. B. AVPE) ist diese Option nicht im Programm integriert. In dem Fall soll dies manuell erfolgen.
4. eScan genau nach Anleitung (bitte ausdrucken und aufmerksam lesen) im abgesicherten Modus laufen lassen. Log hier Posten.
__________________


Alt 16.05.2005, 16:30   #3
karstenm1
 
First home page??? - Standard

First home page???



hallo,danke erstmal für deine antwort.

habe als erstes alle cookies und tem-datein gelöscht.

dann e-scan ausgeführt,mit folgendem ergebniss:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon May 16 17:03:14 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Mon May 16 17:19:10 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon May 16 17:00:46 2005 => File C:\hp\bin\Terminator.exe tagged as not-a-virus:RiskWare.Tool.KillApp. No Action Taken.
Mon May 16 17:00:47 2005 => File C:\hp\bin\WIN32ALL-125.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon May 16 17:19:10 2005 => Total Virus(es) Found: 2
Mon May 16 17:19:11 2005 => Total Errors: 37
Mon May 16 17:19:11 2005 => Time Elapsed: 00:29:06
Mon May 16 17:19:10 2005 => Total Objects Scanned: 75750
Mon May 16 16:49:54 2005 => Virus Database Date: 2005/05/16
Mon May 16 17:19:11 2005 => Virus Database Date: 2005/05/16
Mon May 16 17:19:35 2005 => Virus Database Date: 2005/05/16
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~


dazu muss ich aber sagen,das hp der hersteller,hewlett packard ist,die datein hp waren von anfang an auf der platte,deswegen finde ich es unwahrscheinlich das das ein schädlicher code ist.

danke für deine antwort im voraus
__________________

Alt 16.05.2005, 18:15   #4
Rene-gad
 
First home page??? - Standard

First home page???



@karstenm1
Zitat:
dazu muss ich aber sagen,das hp der hersteller,hewlett packard ist,die datein hp waren von anfang an auf der platte,deswegen finde ich es unwahrscheinlich das das ein schädlicher code ist.
FULL ACK. Und wie schon gesagt:
Zitat:
Sonst sehe ich keine Probleme.
.

Antwort

Themen zu First home page???
adobe, anfang, antivir, antivir update, avg, bho, dateien, explorer, firewall, fritz!, hijack, hijackthis, home, hotkey, internet, internet explorer, logfile, maus, microsoft, programme, rundll, rundll32, software, system, system32, temp, träge, tuneup utilities, warum, windows, windows xp



Ähnliche Themen: First home page???


  1. http://your-home-page.net
    Log-Analyse und Auswertung - 28.07.2015 (13)
  2. Sweet Page
    Log-Analyse und Auswertung - 04.06.2014 (1)
  3. Sweet page :(
    Plagegeister aller Art und deren Bekämpfung - 13.04.2014 (9)
  4. Sweet-Page und und und.
    Plagegeister aller Art und deren Bekämpfung - 25.03.2014 (19)
  5. Conduit Search + trovigo.com Home-Page
    Plagegeister aller Art und deren Bekämpfung - 13.03.2014 (2)
  6. Why do I see this Page
    Plagegeister aller Art und deren Bekämpfung - 10.04.2013 (5)
  7. Trojan.Start.Page & Hijack.Start.Page
    Log-Analyse und Auswertung - 24.06.2012 (1)
  8. Firefox Home Page schickt mich zu browsersafesearch.com
    Log-Analyse und Auswertung - 17.12.2011 (33)
  9. Error we are sorry the payment page was Not opened correctly. Please go back to the merchant page to
    Plagegeister aller Art und deren Bekämpfung - 09.11.2011 (7)
  10. Web Page Virus
    Plagegeister aller Art und deren Bekämpfung - 30.09.2009 (4)
  11. PAge?
    Mülltonne - 29.07.2006 (0)
  12. TR/Start Page.qr.dll
    Log-Analyse und Auswertung - 25.09.2005 (5)
  13. TR/Start Page.Ig.1
    Plagegeister aller Art und deren Bekämpfung - 10.04.2005 (19)
  14. web page dialog
    Plagegeister aller Art und deren Bekämpfung - 30.07.2004 (13)
  15. Geile Page
    Alles rund um Windows - 07.02.2004 (3)
  16. komische Page
    Plagegeister aller Art und deren Bekämpfung - 05.06.2003 (4)

Zum Thema First home page??? - hallo. hier ist mein logfile,mich würde nun mal interressieren warum soviele einträge am anfang bezüglich first home-page sind??? weiss jemand wozu die da sind? probleme hab ich nicht mit dme - First home page???...
Archiv
Du betrachtest: First home page??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.