| |
| |||||||
Log-Analyse und Auswertung: hijack logs nach diversen virenscans (browser spinnt)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
10.03.2009, 20:58
| #1 |
 |  hijack logs nach diversen virenscans (browser spinnt) hallo ich hatte vor kurzem viele viren und trojaner auf meinem rechner. habe dann bitdefender, antivir, spyware terminator, und einen registry scaner drüber laufen lassen. jetzt ist soweit alles ok und ich kann auch keine ungewöhnlichen verbindungen ins inet über netstat feststellen. dennoch werde ich öffters auf seiten umgeleitet auf die ich garnicht will. (dachte erst es liegt vielleicht am browser und haben von iexplorer auf firefox gewechselt und java neu installiert hat leider nicht geholfen) ich weis echt nicht an was es liegen könnten bitte schaut es euch mal an. mfg the_nemesis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:47:11, on 10.03.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe C:\Programme\BitDefender\BitDefender 2009\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Programme\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe C:\Programme\BitDefender\BitDefender 2009\bdagent.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\CleanMyPC\Registry Cleaner\RCHelper.exe C:\Programme\BitDefender\BitDefender 2009\seccenter.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe C:\Dokumente und Einstellungen\Jens\Eigene Dateien\Clonk Rage\Clonk.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2009\IEToolbar.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2009\bdagent.exe" O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2009\IEShow.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Registry Cleaner Scheduler] "C:\Programme\CleanMyPC\Registry Cleaner\RCHelper.exe" /startup O4 - HKCU\..\Run: [RegistryMechanic] C:\Programme\Registry Mechanic\RegMech.exe /H O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-1454471165-1343024091-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Julia') O4 - HKUS\S-1-5-21-1454471165-1343024091-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Administrator') O4 - HKUS\S-1-5-21-1454471165-1343024091-725345543-500\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Administrator') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {33704B0F-9EB7-434B-B752-EA6CFFB87423} (pmjpegaudio Class) - http://193.138.213.169/JpegInst.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/.../GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - http://195.243.185.195/activex/AMC.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{EB1DB64D-8F5C-4D36-8C0B-45F9E468F62D}: NameServer = 85.255.112.230,85.255.112.114 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.230,85.255.112.114 O17 - HKLM\System\CS1\Services\Tcpip\..\{EB1DB64D-8F5C-4D36-8C0B-45F9E468F62D}: NameServer = 85.255.112.230,85.255.112.114 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.230,85.255.112.114 O17 - HKLM\System\CS2\Services\Tcpip\..\{EB1DB64D-8F5C-4D36-8C0B-45F9E468F62D}: NameServer = 85.255.112.230,85.255.112.114 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.230,85.255.112.114 O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Programme\BitDefender\BitDefender 2009\vsserv.exe -- End of file - 9630 bytes |
|
10.03.2009, 21:11
| #2 | |
  | hijack logs nach diversen virenscans (browser spinnt)Zitat:
Bitte vorerst KEIN Online Banking etc. pp. ausführen...!! Wichtig. Deine DNS liegt auf einem Ukrainischem Server. Lass mal Malwarebytes durchlaufen bitte |
|
10.03.2009, 21:16
| #3 | |
| |  hijack logs nach diversen virenscans (browser spinnt)Zitat:
ich kann die seite nicht aufrufen ..... http://www.malwarebytes.org/mbam.php es kommt immer seiten-ladefehler hilfe! |
|
10.03.2009, 21:22
| #4 |
| | hijack logs nach diversen virenscans (browser spinnt) Dann versuche es mal mit SUPERantispyware - vielleicht geht das ^^ |
|
10.03.2009, 21:28
| #5 |
| | hijack logs nach diversen virenscans (browser spinnt) *editi* also Malwarebytes funktioniert überhaupt nicht (es startet einfach nicht) und spyware doctor muss zuerst updaten aber das updaten funktioniert nicht |
|
10.03.2009, 21:31
| #6 |
| | hijack logs nach diversen virenscans (browser spinnt) Deinstalliere es und versuche es nochmal ansonsten versuche es mit SUPERantispyware. |
|
10.03.2009, 21:44
| #7 |
| | hijack logs nach diversen virenscans (browser spinnt) ich kann SUPERAntiSpyware auch nicht installieren es kommt immer eine fehlermeldung "SUPERAntiSpyware musste beendet werden ... bericht an microsoft senden usw..." was nun? Oo |
|
10.03.2009, 21:48
| #8 |
| | hijack logs nach diversen virenscans (browser spinnt) Dann würde ich zum letzten Mittel greifen - Combofix, aber warte mal bis ein Kompetenzler kommt, wenn beides nicht geht ist es scheiße, oder du setzt dein system neu auf und überprüfst die Einstellungen im Router ^^ |
|
10.03.2009, 21:56
| #9 |
| | hijack logs nach diversen virenscans (browser spinnt) puh habe einen restart gemacht und dann alle programme mit spyware terminator geblock. malewarebytes geht zwar immer noch nicht aber SUPERAntiSpyware funktioniert wenigstens. denkst das reicht aus um den trojaner und den rest der tiechen zu finden? und thx für deine hilfe mfg the_nemesis |
|
10.03.2009, 21:59
| #10 |
| | hijack logs nach diversen virenscans (browser spinnt) Finden ja, das auf jeden Fall, stelle dann mal das Logfile von SUPERAntiSpyware hier rein. Danke  Dann sehn wa weiter |
|
10.03.2009, 22:01
| #11 |
| | hijack logs nach diversen virenscans (browser spinnt) Des weiteren könntest du Avira-antirootkit downloaden und den durchlaufen lassen, das Log hier rein, dann haben wir immerhin etwas mehr an Infos - Was es für einen Kompetenzler leichter macht sich hier schneller reinzufinden |
|
11.03.2009, 18:35
| #12 |
| | hijack logs nach diversen virenscans (browser spinnt) hallo ich bins nochmal der trojaner hat meinen browser, firewall, malwarebyes und meine inet vebindung geblockt... ich konnte meine lanverbindung nich deaktivieren um offline zu scanen aber über den browser konnte ich auch nicht ins internet.... im moment formatiere ich meinen pc. (schreibe von einem andere aus) könnte es außerdem sein dass der trojaner sich vielleicht an meinem router zu schaffen macht und möglicherweiße andere rechner im lan und wlan netz befällt? noch einmal danke für die schnelle und kompetente hilfe von gestern |
|
| Themen zu hijack logs nach diversen virenscans (browser spinnt) |
| 0 bytes, antivir, antivirus, avira, bho, browser, desktop, einstellungen, excel, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, nemesis, netstat, object, plug-in, registry, registry cleaner, rundll, software, spyware, spyware terminator, system, trojaner, viele viren, viren, windows, windows xp |
Linear-Darstellung
