Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Werden meine Daten umgeleitet?

Werden meine Daten umgeleitet?


Log-Analyse und Auswertung: Werden meine Daten umgeleitet?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.03.2009, 17:44   #1
XxxSeppxxX
 
Werden meine Daten umgeleitet? - Standard

Werden meine Daten umgeleitet?


Ja hi erstmal , also ich kenn mich mit Hjackthis nicht so aus ich musste windows neu installieren nachdem mir viele Leute auf einem Blick meines Hijackthis-log-files sagten ich hätte einen Bot der meine Daten in die ukraine umleitete.^^

Jetzt würds mich mal freuen was ihr dazu sagt läuft da irgendwas von dem ich wissen sollte hab da so nen verdacht thx im Vorraus.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:39:42, on 02.03.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\ICQ6.5\ICQ.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\wc.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\MSAgent\agentsvr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\taskeng.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: wc.exe
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASP ER~1\kloehk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe

--
End of file - 8040 bytes

Alt 02.03.2009, 18:22   #2
Crusader
/// Helfer-Team
 
Werden meine Daten umgeleitet? - Standard

Werden meine Daten umgeleitet?


Hallo XxxSeppxxX und

Also rein von deinem HijackThis Log kann ich nichts herauslesen! Hellseher bin ich keiner, also mach bitte hier weiter!

Alle Punkte immer nach der Reihe ausführen:

==== Punkt 1 ====

Zuerst würde mich mal interessieren, was es mit diesem Prozess auf sich hat!
Also lasse bitte folgende Dateie(n) bei Virustotal ODER Jotti überprüfen und poste das Ergebnis hier:

Zitat:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\wc.exe
==== Punkt 2 ====

Jetzt machst du bitte mit Kaspersky Internet Security 2009 einen Vollständigen Systemscan und postest dann das Ergebnis hier!

==== Punkt 3 ====

Downloade dir CCleaner, installiere ihn und navigiere zu Extras -> Programme deinstallieren -> Als Textdatei speichern.... Das Ergebnis hier posten! Anschließend noch alles bereinigen, wie in der Anleitung beschrieben!
__________________

__________________
Alt 02.03.2009, 19:27   #3
XxxSeppxxX
 
Werden meine Daten umgeleitet? - Standard

Werden meine Daten umgeleitet?


Ehm k thx erstmal also virus total sagt nix wc ist ein antistealerdings von meinem freund das wehrt mir die attacken ab is 100pro kein virus und kaspersky vollständigen scan ich war nach 8 stunden auf 22% weil das echt abnormal überprüft aber kann ja mal die stufe auf mittelmäßig schalten und ne liste von meinem programmen ist privat sorry

würd mir reichen wenn ein profi meinen HijackThis log überprüft^^
__________________
Alt 02.03.2009, 20:46   #4
Crusader
/// Helfer-Team
 
Werden meine Daten umgeleitet? - Standard

Werden meine Daten umgeleitet?


Hallo XxxSeppxxX,

Zitat:
also virus total sagt nix
Virus Total sagt sicher was, und das möchte ich bitte sehen, auch wenn es DIR nichts sagt!!!

Zitat:
antistealerdings von meinem freund das wehrt mir die attacken ab
Und wie heißt dieses "Ding" genau? Und warum verwendest du es, wenn du schon Kaspersky Internet Security hast??

Zitat:
kaspersky vollständigen scan ich war nach 8 stunden auf 22% weil das echt abnormal überprüft
OK, das kann schon sein, dann mach bitte einen normalen Scan oder Quick Scan, wie immer der heißt!

Zitat:
und ne liste von meinem programmen ist privat sorry
Ok, wenn du nicht willst das ich dir helfe......

Zitat:
würd mir reichen wenn ein profi meinen HijackThis log überprüft
Nur zu deiner Information, ich kann nicht hellsehen, wenn du mir nur dein HijackThis Log gibst, kann ich nicht beurteilen ob dein Computer infiziert ist oder nicht!
Da frage ich mich schon, du bittest hier um Hilfe, und dann bekomm ich nur ungenaue Antworten??!!
__________________
KEINE Hilfe per PN, für was wäre sonst das Forum da?

Trojaner Board unterstützen! | Mei Bier is ned deppad, du bist deppad! | [Invisible Fighters] Clan

Antwort

Themen zu Werden meine Daten umgeleitet?
0 bytes, bho, bot, defender, explorer, firefox, hijack, icq, internet, internet explorer, internet security, kaspersky, messenger, micro, microsoft, mozilla, neu, plug-in, programdata, rundll, schutz, security, software, start menu, system, system32, vista, windows, windows defender, windows media player, windows sidebar, wmp


« Hartnäckige Infektion (?) | Pc friert ein nach paar Minuten. »


Ähnliche Themen: Werden meine Daten umgeleitet?


  1. HOWDECRYPT hat meine Daten verschlüsselt - DATENRETTUNG vonnöten
    Plagegeister aller Art und deren Bekämpfung - 09.10.2015 (1)
  2. Virus - Kein zugriff mehr auf meine Daten
    Log-Analyse und Auswertung - 21.03.2015 (3)
  3. Hat jemand Zugriff auf meine Daten?
    Plagegeister aller Art und deren Bekämpfung - 09.12.2014 (7)
  4. Systemdateien oder meine Daten retten?
    Plagegeister aller Art und deren Bekämpfung - 11.08.2013 (3)
  5. Hier mal meine Log Daten, von OTL zwecks des dämlichen GVU
    Log-Analyse und Auswertung - 09.11.2012 (1)
  6. Bundespolizei Virus hat alle meine daten verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (1)
  7. Virenbefall durch TR / Matsnu.EB.20 ER hat alle meine Daten !!
    Plagegeister aller Art und deren Bekämpfung - 21.06.2012 (1)
  8. Verschlüsselungs-Trojaner blockiert meine Daten
    Log-Analyse und Auswertung - 24.05.2012 (8)
  9. (2x) wie entschlüßel ich mit dem programm meine daten
    Mülltonne - 21.05.2012 (1)
  10. trojaner hat meine daten verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (1)
  11. Wie kann ich meine Daten sicher retten?
    Plagegeister aller Art und deren Bekämpfung - 20.11.2011 (9)
  12. Meine Domain wird umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 17.10.2011 (1)
  13. Dringend! Google Links werden umgeleitet - OTL & GMER werden von Virus beendet
    Plagegeister aller Art und deren Bekämpfung - 25.07.2011 (1)
  14. TR/ATRAPS.GEN auf ext. hdd - wie bekomme ich meine daten zurueck?
    Plagegeister aller Art und deren Bekämpfung - 29.06.2011 (1)
  15. BKA-Trojaner - Wie enferne ich ihn ohne meine Daten zu verlieren?!
    Log-Analyse und Auswertung - 17.05.2011 (34)
  16. Werde immer auf www.adtech.de/home umgeleitet statt auf meine Startseite!
    Plagegeister aller Art und deren Bekämpfung - 04.01.2011 (1)
  17. Meine Daten wurden geklaut!
    Log-Analyse und Auswertung - 25.08.2008 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Werden meine Daten umgeleitet? - Ja hi erstmal , also ich kenn mich mit Hjackthis nicht so aus ich musste windows neu installieren nachdem mir viele Leute auf einem Blick meines Hijackthis-log-files sagten ich hätte - Werden meine Daten umgeleitet?...
Archiv
Du betrachtest: Werden meine Daten umgeleitet? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55