| |
| |||||||
Log-Analyse und Auswertung: falsche link weiterleitung - browser hijacker?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.02.2009, 03:45
| #15 |
| |  falsche link weiterleitung - browser hijacker? 1. habe alle progs deinstalliert 2. die beiden zeilen icq betreffend waren nicht vorhanden. habe auch nie eine icq toolbar besessen, zumindet nicht in firefox oder opera, beim IE bin ich mir nicht sicher. R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\[ Programme ]\ICQToolbar\toolbaru.dll O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\[ Programme ]\ICQToolbar\toolbaru.dll/SEARCH.HTML 3. Blacklight hat keine rootkits gefunden (eine log-funktion habe ich nicht gesehn) Logfiles: ----------- Malwarebytes' Anti-Malware 1.33 Datenbank Version: 1713 Windows 5.1.2600 Service Pack 2 01.02.2009 22:56:53 mbam-log-2009-02-01 (22-56-53).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 124211 Laufzeit: 32 minute(s), 2 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\rhcttpj0et0n (Rogue.AntivirusXP2008) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: D:\Programme\Mozilla Firefox\components\MyComponent.dll (Spyware.Passwords) -> Quarantined and deleted successfully. D:\Programme\Mozilla Firefox\components\MyComponent.dll1 (Spyware.Passwords) -> Quarantined and deleted successfully. D:\Programme\Veoh Networks\VeohWebPlayer\uninst.exe (Trojan.Downloader) -> Quarantined and deleted successfully. D:\WINDOWS\Temp\TDSS593c.tmp (Trojan.Agent) -> Quarantined and deleted successfully. D:\WINDOWS\Temp\TDSS5c59.tmp (Trojan.Agent) -> Quarantined and deleted successfully. D:\WINDOWS\Temp\TDSS5fa5.tmp (Trojan.Agent) -> Quarantined and deleted successfully. ------------------------------------- SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 02/02/2009 at 02:42 AM Application Version : 4.25.1012 Core Rules Database Version : 3739 Trace Rules Database Version: 1707 Scan type : Complete Scan Total Scan Time : 02:39:03 Memory items scanned : 465 Memory threats detected : 0 Registry items scanned : 4734 Registry threats detected : 0 File items scanned : 190614 File threats detected : 11 Adware.Tracking Cookie D:\Dokumente und Einstellungen\BRT\Cookies\brt@www.spielerstats[1].txt D:\Dokumente und Einstellungen\BRT\Cookies\brt@ads.4players[1].txt Rogue.AntiVirus XP 2008 D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008\Antivirus XP 2008.lnk D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008\License Agreement.lnk D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008\Register Antivirus XP 2008.lnk D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008\Uninstall.lnk D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008 D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008.lnk Adware.Casino Games (Golden Palace Casino) D:\PROGRAMME\PACIFICPOKER\BIN\CASINOPOKER\BIN\CASINO.EXE Rootkit.TDSServ-Trace D:\WINDOWS\SYSTEM32\TDSSMTVE.DAT habe verwsucht den safmode scan im anschluß durchzuführen wie in der anleitung beschrieben, windows startet jedoch im normal modus und braucht bei der anmeldung sehr lange. werde jetzt sp3 installieren und anschließend das HJT file posten so far: viel vielen dank und gute n8 |
| Themen zu falsche link weiterleitung - browser hijacker? |
| 0 bytes, ad-aware, ad-watch, adobe, antivirus, aufrufe, avast, avast!, bho, bonjour, browser, diverse seiten, einstellungen, falsche seite, firefox, google, helper, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, monitor, mozilla, nicht starten, nmindexstoresvr.exe, problem, registry, software, starten, system, taskmanager, updates, windows, windows xp |
Baum-Darstellung