Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Jeder Browser im Autosart böse?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.11.2004, 14:35   #1
bambuswolle
 
Jeder Browser im Autosart böse? - Standard

Jeder Browser im Autostart böse?



Hab mal ne Frage egal welchen Browser (IE , Firefox oder Crazy Browser) ich in den "Autostart" lege kommt bei Hiijack-Auswertung "böse"
O4 - Startup: Crazy Browser.lnk = C:\Programme\Crazy Browser\Crazy Browser.exe Böse
Böse Zum eingegebenen Programm 'Crazy Browser.lnk (Crazy Browser.exe)' haben wir folgendes Programm gefunden: 'browser aid (browseraid.exe )'. Trefferquote: 50 % (Resultate) Unbedingt fixen!
warum? oder kann ich es belassen?
Danke

Geändert von bambuswolle (21.11.2004 um 10:21 Uhr)

Alt 17.11.2004, 17:49   #2
Shadowdance
 
Jeder Browser im Autosart böse? - Standard

Jeder Browser im Autosart böse?



Hallo bambuswolle,

zeig es uns bitte auf die bereits gewohnte Art. Erstelle ein Hijack This Logfile und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html.

SD
__________________


Alt 17.11.2004, 17:56   #3
Yopie
Moderator, a.D.
 
Jeder Browser im Autosart böse? - Standard

Jeder Browser im Autosart böse?



Kannst Du belassen, wenn Du es dort hingelegt hast.

Übrigens: IE und Crazy Browser sind böse...

Gruß
Yopie
__________________

Alt 18.11.2004, 09:41   #4
bambuswolle
 
Jeder Browser im Autosart böse? - Standard

Jeder Browser im Autosart böse?



Logfile of HijackThis v1.98.2
Scan saved at 09:38:50, on 18.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Zone Labs\ZoneAlarm\zapro.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Crazy Browser\Crazy Browser.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Dokumente und Einstellungen\Wolle\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bild.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\Zone Labs\ZoneAlarm\zapro.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Crazy Browser.lnk = C:\Programme\Crazy Browser\Crazy Browser.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097347724937
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0AAD21F-27DB-4ACD-9059-46CB599D1C93}: NameServer = 62.27.27.62 62.27.53.66

Hier ist es! Nur komisch mit dem Browser!
Browser.lnk (Crazy Browser.exe)' haben wir folgendes Programm gefunden: 'browser aid (browseraid.exe )'. Trefferquote: 50 % (Resultate) Unbedingt fixen!

Geändert von bambuswolle (21.11.2004 um 10:23 Uhr)

Alt 18.11.2004, 15:53   #5
Shadowdance
 
Jeder Browser im Autosart böse? - Standard

Jeder Browser im Autosart böse?



@ bambuswolle,

mach bitte Folgendes: überprüfe mit virusscan.jotti.dhs.org:

C:\Programme\Crazy Browser\Crazy Browser.exe

teile uns das Ergebnis der Überprüfung mit.

SD


Alt 18.11.2004, 16:11   #6
Yopie
Moderator, a.D.
 
Jeder Browser im Autosart böse? - Standard

Jeder Browser im Autosart böse?



@SD

Crazy Browser ist ein Browser-Aufsatz auf dem IE. http://www.crazybrowser.com/

Bis auf die Tatsache, dass er auf IE basiert, sollte er kein Sicherheitsrisiko darstellen.

@bambuswolle:
Teilweise gibt es bei der automatischen Auswertung derbe Fehlalarme. Ich denke nicht, dass Du wirklich ein Problem hast.

Gruß
Yopie

Alt 18.11.2004, 16:16   #7
Shadowdance
 
Jeder Browser im Autosart böse? - Standard

Jeder Browser im Autosart böse?



thanks @ Yopie

ich wollte es ganz genau wissen und hab's daher zur Prüfung eingereicht ;-)

SD

Alt 18.11.2004, 16:31   #8
Yopie
Moderator, a.D.
 
Jeder Browser im Autosart böse? - Standard

Jeder Browser im Autosart böse?



Zitat:
Zitat von Shadowdance
ich wollte es ganz genau wissen und hab's daher zur Prüfung eingereicht ;-)
OK. Schaden kanns ja nicht.

Gruß
Yopie

Alt 19.11.2004, 14:52   #9
bambuswolle
 
Jeder Browser im Autosart böse? - Standard

Jeder Browser im Autosart böse?



Ja ich glaube es ist kein Problem von "Crazy Browser" das gleiche zeigt er ja auch bei IE oder Firefox an wenn er im Autostart ist. Denke es ist kein Problem dennoch warum fällt die Hijack Auswertung so aus ( es geht um die Zuferlässigkeit des Programmes)!
Service load: 0% 100%

File: Crazy Browser.exe
Status: MIGHT BE INFECTED/MALWARE (Sandbox emulation took a long time and/or runtime packers were found, this is suspicious. Normally programs aren't packed and don't force the sandbox into lengthy emulation. Do realize no scanner issued any warning, the file can very well be harmless. Caution is advised, however.) (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected: UPX

AntiVir No viruses found (0.15 seconds taken)
Avast No viruses found (1.51 seconds taken)
BitDefender No viruses found (0.84 seconds taken)
ClamAV No viruses found (0.49 seconds taken)
Dr.Web No viruses found (0.59 seconds taken)
F-Prot Antivirus No viruses found (0.06 seconds taken)
Kaspersky Anti-Virus No viruses found (0.74 seconds taken)
mks_vir No viruses found (0.35 seconds taken)
NOD32 No viruses found (1.08 seconds taken)
Norman Virus Control No viruses found (5.36 seconds taken)

Statistics
Last piece of malware found was Worm/Zusha.A in rBot.exe, detected by:

Scanner Malware name Time taken
AntiVir Worm/Zusha.A 0.14 seconds
Avast Win32:SdBot-194-B 1.51 seconds
BitDefender Backdoor.RBot.Gen 0.34 seconds
ClamAV Exploit.DCOM.Gen 0.33 seconds
Dr.Web Win32.HLLW.MyBot.based 0.58 seconds
F-Prot Antivirus X 0.06 seconds
Kaspersky Anti-Virus Backdoor.Win32.Rbot.gen 0.58 seconds
mks_vir X 0.22 seconds
NOD32 probably unknown NewHeur_PE 0.37 seconds
Norman Virus Control Sandbox: W32/Malware 4.32 seconds

Gruß Wolfgang

Geändert von bambuswolle (21.11.2004 um 10:26 Uhr)

Antwort

Themen zu Jeder Browser im Autosart böse?
autostart, bedingt, belassen, browser, browser.exe, crazy, danke, firefox, fixen, folge, folgendes, frage, gefunde, jeder browser, programme, resultate, startup



Ähnliche Themen: Jeder Browser im Autosart böse?


  1. Der Böse V9-Virus ist weg
    Lob, Kritik und Wünsche - 02.09.2015 (0)
  2. Werbung auf jeder Seite im Browser und dauerhafte Popups (Win 8.1)
    Log-Analyse und Auswertung - 22.03.2015 (7)
  3. Internet Browser:Fast jeder klick öffnet einen neuen Tab
    Plagegeister aller Art und deren Bekämpfung - 14.04.2014 (9)
  4. Windows Defender bei windows 7 - jeder Download wird gelöscht - auch rkill -jeder link - Was tun?
    Plagegeister aller Art und deren Bekämpfung - 27.12.2013 (22)
  5. das böse qvo6
    Plagegeister aller Art und deren Bekämpfung - 09.05.2013 (7)
  6. Problem...explorer startet nich,jeder browser startet als IE
    Plagegeister aller Art und deren Bekämpfung - 17.03.2011 (12)
  7. böse seiten
    Mülltonne - 23.07.2007 (1)
  8. Logfile - böse :@
    Log-Analyse und Auswertung - 05.06.2007 (14)
  9. Böse oder nicht Böse?!
    Plagegeister aller Art und deren Bekämpfung - 25.05.2007 (1)
  10. alg32.exe ... böse?
    Log-Analyse und Auswertung - 20.02.2007 (14)
  11. Böse Sache
    Log-Analyse und Auswertung - 29.11.2006 (3)
  12. 5 böse Prozesse
    Log-Analyse und Auswertung - 03.10.2006 (4)
  13. Böse Kekse?
    Diskussionsforum - 01.09.2006 (1)
  14. event. böse?
    Log-Analyse und Auswertung - 11.02.2006 (4)
  15. Eventuell Böse ????
    Log-Analyse und Auswertung - 09.06.2005 (3)
  16. Böse fallen?
    Log-Analyse und Auswertung - 17.04.2005 (2)

Zum Thema Jeder Browser im Autosart böse? - Hab mal ne Frage egal welchen Browser (IE , Firefox oder Crazy Browser) ich in den "Autostart" lege kommt bei Hiijack-Auswertung "böse" O4 - Startup: Crazy Browser.lnk = C:\Programme\Crazy Browser\Crazy - Jeder Browser im Autosart böse?...
Archiv
Du betrachtest: Jeder Browser im Autosart böse? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.