Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hijackthis Log/IE macht was er will...

Hijackthis Log/IE macht was er will...


Log-Analyse und Auswertung: Hijackthis Log/IE macht was er will...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.04.2007, 17:16   #1
P4TT
 
Hijackthis Log/IE macht was er will... - Standard

Hijackthis Log/IE macht was er will...


Hi Leute,

ich habe seit ein paar Tagen das Problem, dass ich, wenn ich auf eine Website gehen möchte und die URL in die Leiste eingetippt und bestätigt habe, auf einer komplett anderen Webiste, mit oft nicht ganz durchsichtigen Motiven, lande.

Das Problem gibts nur mit IE und nicht mit FF, aber ich möchte trotzdem nicht die Gewissheit haben, dass irgendwer die Macht hat meinen IE zu manipulieren.
Habe schon Antivir, AGV, Spybot und Ad-aware drüberlaufen lassen, die haben nichts in der Hinsicht gefunden - deswegen wende ich mich jetzt vertrauensvoll an EUCH.

Hab hier ein Hjackthis Logfile, wenn ihr mir bitte weiterhelfen könntet wäre ich euch sehr, sehr verbunden! Danke schon einmal herzlichst für eure Hilfe!!!

Logfile of HijackThis v1.99.1
Scan saved at 18:06:03, on 05.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\CTHELPER.EXE
D:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programme\Messenger\msmsgs.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
H:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {ECE3B563-1C2F-4B3A-ACB6-36E739F5D953} - C:\WINDOWS\system32\netsheml.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{92B66E16-8E8A-499E-BB44-CAECF123E7E3}: NameServer = 195.34.133.21,195.34.133.22
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe

Alt 05.04.2007, 21:32   #2
nochdigger
 
Hijackthis Log/IE macht was er will... - Standard

Hijackthis Log/IE macht was er will...


Hallo

Zitat:
Habe schon Antivir, AGV, Spybot und Ad-aware drüberlaufen lassen, die haben nichts in der Hinsicht gefunden
haben die Programme denn überhaupt etwas gefunden und wenn was?

Mach bitte alle versteckten Dateien und Ordner sichtbar und lasse dann bitte folgende Datei
C:\WINDOWS\system32\netsheml.dll
hier
Virustotal
oder hier
Jotti
überprüfen (kann bisschen dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
auch wenn nichts gefunden wurde.

MFG
__________________
Alt 05.04.2007, 22:06   #3
P4TT
 
Hijackthis Log/IE macht was er will... - Standard

Hijackthis Log/IE macht was er will...


Die Programme haben (leider) nichts gefunden, wobei ich gerade diese Suche durchmache, und Antivir findet da was!!!

Aber Antivir hat vorhin auf meinen PC nichts gefunden... seltsam.

Das sind die Ergebnisse, Herr Doktor:

AhnLab-V3 2007.4.5.0 04.05.2007 no virus found
AntiVir 7.3.1.48 04.05.2007 ADSPY/Stud.D
Authentium 4.93.8 04.04.2007 no virus found
Avast 4.7.936.0 04.05.2007 Win32:Trojano-3384
AVG 7.5.0.447 04.05.2007 Adware Generic.WNV
BitDefender 7.2 04.05.2007 no virus found
CAT-QuickHeal 9.00 04.05.2007 no virus found
ClamAV devel-20070312 04.05.2007 Adware.BHO-15
DrWeb 4.33 04.05.2007 no virus found
eSafe 7.0.15.0 04.05.2007 no virus found
eTrust-Vet 30.7.3544 04.05.2007 no virus found
Ewido 4.0 04.05.2007 Adware.Stud
FileAdvisor 1 04.05.2007 no virus found
Fortinet 2.85.0.0 04.05.2007 no virus found
F-Prot 4.3.1.45 04.04.2007 no virus found
F-Secure 6.70.13030.0 04.05.2007 no virus found
Ikarus T3.1.1.3 04.05.2007 not-a-virus:AdWare.Win32.Stud.d
Kaspersky 4.0.2.24 04.05.2007 not-a-virus:AdWare.Win32.Stud.d
McAfee 5002 04.05.2007 no virus found
Microsoft 1.2405 04.05.2007 no virus found
NOD32v2 2169 04.05.2007 Win32/Adware.BHO.AA
Norman 5.80.02 04.05.2007 W32/Stud.Y
Panda 9.0.0.4 04.05.2007 no virus found
Prevx1 V2 04.05.2007 no virus found
Sophos 4.16.0 03.30.2007 no virus found
Sunbelt 2.2.907.0 04.03.2007 no virus found
Symantec 10 04.05.2007 Adware.Webprefix
TheHacker 6.1.6.085 04.04.2007 Adware/Stud.d
VBA32 3.11.3 04.04.2007 AdWare.Win32.Stud.d
VirusBuster 4.3.7:9 04.05.2007 Adware.BHO.EC
Webwasher-Gateway 6.0.1 04.05.2007 Ad-Spyware.Stud.D



File size: 11961 bytes
MD5: 36b3cca4193023335372d766d4ed000a
SHA1: e12c6086c078eb8dac9c07a6cef91ad11ffbf4e7



nochdigger, danke für die Hilfe!
__________________
Alt 05.04.2007, 22:22   #4
nochdigger
 
Hijackthis Log/IE macht was er will... - Standard

Hijackthis Log/IE macht was er will...


Hallo

gehe genauso vor wie hier beschrieben --> http://www.trojaner-board.de/37636-w...tml#post261252
nur deine Schaddatei einen anderen Namen trägt
C:\WINDOWS\system32\netsheml.dll

MFG

Alt 05.04.2007, 22:56   #5
P4TT
 
Hijackthis Log/IE macht was er will... - Standard

Hijackthis Log/IE macht was er will...


Okay, jetzt sieht es so aus:
Allerdings gab es ein Problem mit ClearProg, das Programm hat abgebrochen und es kam eine Fehlermeldung, ob ich das Problem Microsoft zukommen lassen möchte, du weißt schon: Senden bzw. Nicht Senden....

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]


Alt 05.04.2007, 23:07   #6
nochdigger
 
Hijackthis Log/IE macht was er will... - Standard

Hijackthis Log/IE macht was er will...


Hallo

alternativ kannst du auch CCleaner nutzen auch ein sehr gutes Tool.
Auch dir würde ich noch den Onlinescan bei Kaspersky anraten :
Kaspersky Online Scanner
der muss mit dem Internet Explorer durchgeführt werden und erlaube ActiveX.

MFG

EDIT mach bitte noch deine aktiven Links unschädlich, Danke

Antwort

Themen zu Hijackthis Log/IE macht was er will...
ad-aware, adobe, antivir, avg, avira, bho, computer, defender, excel, explorer, hijack, hijackthis, hilfe!!, hotkey, internet, internet explorer, logfile, microsoft, pdf, problem, programme, software, system, windows, windows defender, windows xp


« Unknown file in Winsock LSP:...-> nvappfilter.dll | Trojan Horse Infizierung »


Ähnliche Themen: Hijackthis Log/IE macht was er will...


  1. Pc macht was er will
    Plagegeister aller Art und deren Bekämpfung - 25.05.2013 (3)
  2. Maus macht was sie will
    Plagegeister aller Art und deren Bekämpfung - 23.04.2013 (5)
  3. PC macht was er will?
    Plagegeister aller Art und deren Bekämpfung - 02.10.2010 (7)
  4. # C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\hijackthis\HijackThis.e
    Mülltonne - 01.12.2009 (2)
  5. HiJackThis Log-File - Pc macht stunck
    Log-Analyse und Auswertung - 13.07.2009 (0)
  6. hijackthis file-yieldmanager-hijackthis.de geblockt
    Log-Analyse und Auswertung - 08.07.2009 (1)
  7. was macht Finst26.exe?
    Alles rund um Windows - 01.03.2009 (6)
  8. HiJackThis - bitte anschauen - firefox macht ständig fenster auf!
    Log-Analyse und Auswertung - 22.07.2008 (3)
  9. HiJackThis File Log - Ff macht dauernd Fesnter mit Werbung
    Mülltonne - 21.07.2008 (0)
  10. Was macht die ycipmou.exe
    Plagegeister aller Art und deren Bekämpfung - 01.05.2008 (10)
  11. Pc macht was er will
    Log-Analyse und Auswertung - 18.03.2008 (0)
  12. Bitte wer hilft beim auswertenLogfile of HijackThis v1.99.1Logfile of HijackThis v1.9
    Log-Analyse und Auswertung - 23.02.2007 (1)
  13. pc macht nich was ich will
    Log-Analyse und Auswertung - 31.01.2007 (16)
  14. Wofür macht Hijackthis Backups?
    Log-Analyse und Auswertung - 01.03.2005 (1)
  15. Wer macht mit ...
    Alles rund um Mac OSX & Linux - 06.11.2002 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hijackthis Log/IE macht was er will... - Hi Leute, ich habe seit ein paar Tagen das Problem, dass ich, wenn ich auf eine Website gehen möchte und die URL in die Leiste eingetippt und bestätigt habe, auf - Hijackthis Log/IE macht was er will......
Archiv
Du betrachtest: Hijackthis Log/IE macht was er will... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131