Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Log < Browserfenster öffnen sich einfach usw >

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.11.2005, 15:44   #1
Fright
 
Log < Browserfenster öffnen sich einfach usw > - Standard

Log < Browserfenster öffnen sich einfach usw >



Logfile of HijackThis v1.99.1
Scan saved at 16:36:56, on 01.11.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Mixer.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
F:\Steam\Steam.exe
C:\Programme\MSN Messenger\msnmsgr.exe
F:\Massager\ICQLite\ICQLite.exe
F:\mIRC\mirc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\RGF2aWQA\command.exe
F:\Programme\AVPersonal\AVWUPSRV.EXE
F:\Programme\AVPersonal\AVGUARD.EXE
F:\Programme\AVPersonal\AVGNT.EXE
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://searchbar.findthewebsiteyouneed.com
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programme\TheSearchAccelerator\UCMTSAIE.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "F:\Brenner\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [msresearch] c:\windows\msresearch.exe
O4 - HKLM\..\Run: [sp2update] c:\windows\sp2update00.exe
O4 - HKLM\..\Run: [AVGCtrl] "F:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Massager\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Massager\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/16143ea108d4a42e8805/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129459721105
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\dCd9.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RGF2aWQA\command.exe

Alt 01.11.2005, 17:18   #2
Fright
 
Log < Browserfenster öffnen sich einfach usw > - Standard

Log < Browserfenster öffnen sich einfach usw >



Kann mir keiner von euch weiterhelfen. Ich selbst kann zwar die gefundenen Sachen von AntiVir löschen, jedoch brint mich dies special nicht weiter. Es kommen immer wieder die gleichen Fehler auf.

Ich würde mich freuen, wenn mir jemand bei meinem Problem weiter helfen würde.

Ich bedanke mich schonmal in vorraus.

Freundlichen Gruß

David K.
__________________


Alt 02.11.2005, 00:18   #3
dartus
 
Log < Browserfenster öffnen sich einfach usw > - Standard

Log < Browserfenster öffnen sich einfach usw >



Hallo Fright,

warum hast Du immer noch nicht SP 2 installiert?

Deinstalliere über Systemsteuerung/Software -->TheSearchAccelerator oder ähnlich lautende Software sowie weitere Dir unbekannte Programme.

Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe folgende Einträge (Scan mit HJT und Häckchen vor Eintrag):

ALLE "R"-Einträge
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programme\TheSearchAccelerator\UCMTSAIE.dll
O4 - HKLM\..\Run: [msresearch] c:\windows\msresearch.exe
O4 - HKLM\..\Run: [sp2update] c:\windows\sp2update00.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

Lösche manuell (einstellen:Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "Häckchen weg“ und "Alle Dateien und Ordner Anzeigen" anklicken):
C:\WINDOWS\web\related.htm
c:\windows\msresearch.exe
c:\windows\sp2update00.exe
C:\WINDOWS\RGF2aWQA <-- Ordner

Start -> Ausführen -> services.msc -> OK -> Rechtsklick auf "Command Service (cmdService)" -> Eigenschaften -> "Starttyp" deaktiviert und "Dienststatus" beenden einstellen -> Übernehmen

Neustart

Führe dann dies durch (Optioen 2 und 4).

Nach Deinen Aktivitäten kann die Systemwiederherstellung wieder aktiviert werden und poste ein neues Logfile

dartus
__________________
__________________

Antwort

Themen zu Log < Browserfenster öffnen sich einfach usw >
antivir, dateien, desktop, dll, einstellungen, excel, explorer, hijack, hijackthis, hotkey, internet, internet explorer, log, logfile, messenger, microsoft, msn, msn messenger, programme, rundll, software, system, system32, windows, windows xp



Ähnliche Themen: Log < Browserfenster öffnen sich einfach usw >


  1. Ungewollte Seiten öffnen sich einfach
    Plagegeister aller Art und deren Bekämpfung - 02.07.2015 (29)
  2. Malware? Browserfenster öffnen sich von selbst und PC stürzt regelmäßig ab.
    Plagegeister aller Art und deren Bekämpfung - 18.11.2014 (3)
  3. zusätzliche Browserfenster öffnen sich mit Werbung im Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 19.04.2014 (20)
  4. Bei Firefox öffnen sich bei Aufrufen einer neuen Seite neue Browserfenster mit Werbung
    Log-Analyse und Auswertung - 26.08.2013 (13)
  5. Unzählige Browserfenster öffnen sich| www.traderush.com?
    Plagegeister aller Art und deren Bekämpfung - 31.07.2013 (3)
  6. Programme öffnen sich einfach / PC schaltet sich ab usw
    Log-Analyse und Auswertung - 19.02.2013 (12)
  7. ungewollte browserfenster öffnen sich
    Log-Analyse und Auswertung - 09.09.2010 (18)
  8. Internetseiten öffnen sich einfach so
    Mülltonne - 31.01.2010 (6)
  9. Browserfenster öffnen sich automatisch
    Plagegeister aller Art und deren Bekämpfung - 03.12.2009 (6)
  10. Es öffnen sich immer einfach WErbefenster!
    Log-Analyse und Auswertung - 26.12.2007 (4)
  11. Es öffnen sich einfach werbefenster
    Log-Analyse und Auswertung - 26.12.2007 (10)
  12. Von Browserfenstern, die sich einfach öffnen
    Log-Analyse und Auswertung - 20.12.2007 (1)
  13. Der Browser stürzt plötzlich ab und es öffnen sich ungefragt neue Browserfenster
    Log-Analyse und Auswertung - 19.08.2007 (3)
  14. Browserfenster öffnen sich automatisch
    Log-Analyse und Auswertung - 24.03.2006 (5)
  15. Antispyware findet nichts und trotzdem öffnen sich Browserfenster selbstständig
    Log-Analyse und Auswertung - 29.12.2005 (5)
  16. Werbe-Fenster öffnen sich einfach so! ???
    Plagegeister aller Art und deren Bekämpfung - 29.03.2005 (14)
  17. Beim Start öffnen sich zwei IE-Browserfenster selbstständig?! Was ist zu tun?
    Log-Analyse und Auswertung - 02.12.2004 (14)

Zum Thema Log < Browserfenster öffnen sich einfach usw > - Logfile of HijackThis v1.99.1 Scan saved at 16:36:56, on 01.11.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe - Log < Browserfenster öffnen sich einfach usw >...
Archiv
Du betrachtest: Log < Browserfenster öffnen sich einfach usw > auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.