Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Werde auf Werbeseiten umgeleitet Trojaner Virus? HILFE

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 08.04.2010, 16:52   #1
mecks96
 
Werde auf Werbeseiten umgeleitet Trojaner Virus? HILFE - Standard

Werde auf Werbeseiten umgeleitet Trojaner Virus? HILFE



Hallo, ich verwende Windows XP und werde Browserunabhaengig bei manchen seiten auf eine Werbeseite umgeleitet, Spybot, Antivir haben nichts genutzt.
ich poste mal mein HijackThis file:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:41:41, on 08/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Archivos de programa\Acer\Acer VCM\RS_Service.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\ARCHIV~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\BtUsrBdg.exe
C:\WINDOWS\system32\BTSetBootKey.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Acer\Acer VCM\AcerVCM.exe
C:\WINDOWS\system32\igfxext.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Acer\Acer VCM\Vc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0c0a&s=0&o=xph&d=0809&m=aspire_one
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\Audio\Drivers\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe
O4 - HKLM\..\Run: [snp2uvc] rundll32.exe C:\WINDOWS\system32\csnp2uvc.dll,ResetCIDS
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
O4 - HKLM\..\Run: [BTSETBOOTKEY] BTSetBootKey.exe
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [DWQueuedReporting] "C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKLM\..\RunOnce: [SpybotDeletingA6675] command.com /c del "C:\Documents and Settings\HHS\Datos de programa\AdwareAlert\Log\2009 Nov 02 - 03_17_48 PM_515.log"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7325] cmd.exe /c del "C:\Documents and Settings\HHS\Datos de programa\AdwareAlert\Log\2009 Nov 02 - 03_17_48 PM_515.log"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1044] command.com /c del "C:\Documents and Settings\HHS\Datos de programa\AdwareAlert\Log\2009 Nov 02 - 05_49_31 PM_171.log"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4980] cmd.exe /c del "C:\Documents and Settings\HHS\Datos de programa\AdwareAlert\Log\2009 Nov 02 - 05_49_31 PM_171.log"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6625] command.com /c del "C:\Documents and Settings\HHS\Datos de programa\AdwareAlert\Log\2009 Nov 03 - 08_09_14 PM_046.log"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8088] cmd.exe /c del "C:\Documents and Settings\HHS\Datos de programa\AdwareAlert\Log\2009 Nov 03 - 08_09_14 PM_046.log"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2162] command.com /c del "C:\Documents and Settings\HHS\Datos de programa\AdwareAlert\Log\2009 Nov 03 - 08_37_03 AM_609.log"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5206] cmd.exe /c del "C:\Documents and Settings\HHS\Datos de programa\AdwareAlert\Log\2009 Nov 03 - 08_37_03 AM_609.log"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1332] command.com /c del "C:\Documents and Settings\HHS\Datos de programa\AdwareAlert\Log\2009 Nov 03 - 09_10_32 AM_468.log"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9656] cmd.exe /c del "C:\Documents and Settings\HHS\Datos de programa\AdwareAlert\Log\2009 Nov 03 - 09_10_32 AM_468.log"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8842] command.com /c del "C:\Documents and Settings\HHS\Datos de programa\AdwareAlert\Settings\ScanResults.pie"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3432] cmd.exe /c del "C:\Documents and Settings\HHS\Datos de programa\AdwareAlert\Settings\ScanResults.pie"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB7393] command.com /c del "C:\Documents and Settings\HHS\Datos de programa\AdwareAlert\Log\2009 Nov 02 - 03_17_48 PM_515.log"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6204] cmd.exe /c del "C:\Documents and Settings\HHS\Datos de programa\AdwareAlert\Log\2009 Nov 02 - 03_17_48 PM_515.log"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9379] command.com /c del "C:\Documents and Settings\HHS\Datos de programa\AdwareAlert\Log\2009 Nov 02 - 05_49_31 PM_171.log"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3182] cmd.exe /c del "C:\Documents and Settings\HHS\Datos de programa\AdwareAlert\Log\2009 Nov 02 - 05_49_31 PM_171.log"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5620] command.com /c del "C:\Documents and Settings\HHS\Datos de programa\AdwareAlert\Log\2009 Nov 03 - 08_09_14 PM_046.log"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6865] cmd.exe /c del "C:\Documents and Settings\HHS\Datos de programa\AdwareAlert\Log\2009 Nov 03 - 08_09_14 PM_046.log"
O4 - HKCU\..\RunOnce: [SpybotDeletingB240] command.com /c del "C:\Documents and Settings\HHS\Datos de programa\AdwareAlert\Log\2009 Nov 03 - 08_37_03 AM_609.log"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1722] cmd.exe /c del "C:\Documents and Settings\HHS\Datos de programa\AdwareAlert\Log\2009 Nov 03 - 08_37_03 AM_609.log"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3000] command.com /c del "C:\Documents and Settings\HHS\Datos de programa\AdwareAlert\Log\2009 Nov 03 - 09_10_32 AM_468.log"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7753] cmd.exe /c del "C:\Documents and Settings\HHS\Datos de programa\AdwareAlert\Log\2009 Nov 03 - 09_10_32 AM_468.log"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1597] command.com /c del "C:\Documents and Settings\HHS\Datos de programa\AdwareAlert\Settings\ScanResults.pie"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5836] cmd.exe /c del "C:\Documents and Settings\HHS\Datos de programa\AdwareAlert\Settings\ScanResults.pie"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer VCM.lnk = ?
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Archivos de programa\Acer\Acer VCM\Skype4COM.dll
O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Administrador de Google Desktop 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Archivos de programa\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Archivos de programa\Acer\Acer VCM\RS_Service.exe

--
End of file - 12185 bytes

Alt 08.04.2010, 18:27   #2
Sion
 
Werde auf Werbeseiten umgeleitet Trojaner Virus? HILFE - Standard

Werde auf Werbeseiten umgeleitet Trojaner Virus? HILFE



1. Deinstalliere Spybot. Das Teil wird versuchen, Systemänderungen rückgängig zu machen, was bei einer Bereinigung problematisch ist. Kannst ihn später wieder installieren, wobei das Programm heutzutage relativ nutzlos ist.

2. http://www.trojaner-board.de/51187-a...i-malware.html
Log posten.

3. http://www.trojaner-board.de/74908-a...t-scanner.html
Log posten.

4. Hol dir OTL
Starte OTL
Kopiere unten in das Skript-Feld rein:

Zitat:
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
symmpi.sys
adp3132.sys
mv61xx.sys
nvraid.sys
/md5stop
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav

Schließe alle anderen Programme.
Klicke auf Quick Scan.
Poste die beiden Logs - OTL.txt und Extras.txt
__________________


Antwort

Themen zu Werde auf Werbeseiten umgeleitet Trojaner Virus? HILFE
adobe, antivir, antivir guard, avira, bho, bonjour, desktop, firefox, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, monitor, mozilla, realtek, rundll, software, system, trojaner, trojaner virus, virus, windows, windows xp



Ähnliche Themen: Werde auf Werbeseiten umgeleitet Trojaner Virus? HILFE


  1. Bei Googel werde ich falsch umgeleitet.
    Plagegeister aller Art und deren Bekämpfung - 17.10.2015 (40)
  2. http://img.virus-analytics.com/js/adr... ständig Warnung von Avast sobald ich eine Seite lade. Werde anscheinend umgeleitet
    Log-Analyse und Auswertung - 30.01.2015 (21)
  3. Windows 8: Firefox wird ständig auf Werbeseiten umgeleitet
    Log-Analyse und Auswertung - 27.05.2014 (9)
  4. Win7.32bit: Im Browser werden alle LINKS auf Werbeseiten umgeleitet
    Log-Analyse und Auswertung - 08.11.2013 (9)
  5. Hijacker - Suchseitenergebnisse werden auf Werbeseiten umgeleitet
    Log-Analyse und Auswertung - 25.11.2011 (1)
  6. Goingonearth Virus !! Werde immer auf Werbeseiten umgeleitet, Sicherheitscenter und Win Defender fäl
    Log-Analyse und Auswertung - 18.08.2011 (12)
  7. Google Suchergebnisse werden zu Werbeseiten umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 13.04.2011 (1)
  8. Wahrscheinlich Virus! Werde bei google.de auf gondorsarmeederhoffnung.de umgeleitet!
    Plagegeister aller Art und deren Bekämpfung - 20.11.2010 (10)
  9. Google suche: Links werden auf Werbeseiten umgeleitet
    Log-Analyse und Auswertung - 03.12.2009 (4)
  10. Browser - Links werden auf Werbeseiten umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 16.07.2009 (9)
  11. Hilfe! Werde bei der Googlesuche auf andere Sites umgeleitet usw.
    Plagegeister aller Art und deren Bekämpfung - 10.07.2009 (2)
  12. werde auf andere Seiten umgeleitet
    Log-Analyse und Auswertung - 23.11.2008 (15)
  13. Komme auf keine AntiVirenSeiten und werde auf WerbeSeiten umgelenkt!
    Plagegeister aller Art und deren Bekämpfung - 16.07.2008 (1)
  14. werde auf Werbeseiten weitergeleitet
    Log-Analyse und Auswertung - 06.03.2008 (19)
  15. Werde immer Umgeleitet
    Log-Analyse und Auswertung - 22.08.2007 (2)
  16. Hilfe, ich werde im Internet immer auf andere Seiten umgeleitet!
    Plagegeister aller Art und deren Bekämpfung - 19.05.2007 (1)
  17. Werde andauernd zu google.com umgeleitet!!
    Log-Analyse und Auswertung - 26.12.2005 (5)

Zum Thema Werde auf Werbeseiten umgeleitet Trojaner Virus? HILFE - Hallo, ich verwende Windows XP und werde Browserunabhaengig bei manchen seiten auf eine Werbeseite umgeleitet, Spybot, Antivir haben nichts genutzt. ich poste mal mein HijackThis file: Logfile of Trend Micro - Werde auf Werbeseiten umgeleitet Trojaner Virus? HILFE...
Archiv
Du betrachtest: Werde auf Werbeseiten umgeleitet Trojaner Virus? HILFE auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.