| |
| |||||||
Log-Analyse und Auswertung: problem mit pc und firefox hijackthisWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
16.06.2009, 08:18
| #1 |
 |  problem mit pc und firefox hijackthis hallo und guten morgen  ich bin auf euer board gestoßen, da mir mein pc seid längerem probleme macht. ich hoffe ihr könnt mir ein wenig helfen. mein pc wird von tag zu tag immer langsamer und firefox hängt sich ständig auf. langsam glaube ich wirklich mir etwas eingefangen zu haben. ich hab jetzt den CCleaner laufen lassen, dann den Malwarebytes und den hijackthis. könntet ihr bitte mal schauen ob sich da was versteckt? das wäre wirklich super nett  hier erstmal das ergebnis von malwarbytes, der hatte sogar etwas gefunden: Malwarebytes' Anti-Malware 1.37 Datenbank Version: 2285 Windows 5.1.2600 Service Pack 3 16.06.2009 09:01:14 mbam-log-2009-06-16 (09-01-13).txt Scan-Methode: Vollständiger Scan (C:\|F:\|) Durchsuchte Objekte: 247225 Laufzeit: 5 hour(s), 7 minute(s), 54 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\WaitToKillServiceT (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) und hier der hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:15:36, on 16.06.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe C:\Programme\OpenOffice.org 3\program\soffice.exe C:\Programme\OpenOffice.org 3\program\soffice.bin C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\taskmgr.exe C:\Dokumente und Einstellungen\xxByrd\Desktop\HiJackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Mozilla Firefox\firefox.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [OM2_Monitor] "C:\Programme\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [OM2_Monitor] "C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [Spool Driver Service] C:\WINDOWS\System32\spool\drivers\wmsncs.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [Wins Service] C:\WINDOWS\System32\wins\wmsncs.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [windows updatess] wuaclt.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [windows updatess] wuaclt.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [windows updatess] wuaclt.exe (User 'Default user') O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - Unknown owner - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe (file missing) O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe -- End of file - 5847 bytes vielen lieben dank schon mal im vorraus |
|
16.06.2009, 11:04
| #2 | |
  |  problem mit pc und firefox hijackthis Hallo und
__________________ ich fürchte du hast ein größeres Problem  Lass bitte diese Dateien Zitat:
VirusTotal - Kostenloser online Viren- und Malwarescanner und poste die Ergebnisse hierher oder verlinke auf sie, dann sehen wir weiter. MFG
__________________ |
|
16.06.2009, 11:15
| #3 |
| | problem mit pc und firefox hijackthis hallo digger
__________________danke für deine antwort. ich finde beide dateien nicht. die sind dort nicht drinnen. lg |
|
16.06.2009, 12:23
| #4 |
| | problem mit pc und firefox hijackthis Hallo kannst du denn alle Dateien sehen  ?Stelle deinen Rechner wie hier angegeben ein http://www.trojaner-board.de/59624-a...-sichtbar.html MFG EDIT: ich bin bis Donnerstag wohl nicht Online, du kannst aber noch SUPERAntiSpyware und Antivir nach dieser Einstellung laufen lassen http://www.trojaner-board.de/54192-a...tellungen.html
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist   http://www.vivaconagua.org/ |
|
16.06.2009, 20:02
| #5 |
| | problem mit pc und firefox hijackthis also ich hab alle auf lesbar gemacht und da ist immer noch nichts. bei meinem antivir kann ich gar nichts umstellen. wenn ich da drauf geh ist nix zu sehen. hab mal superanitspyware drüber laufen lassen und er hat 9 adware.tracking cookies gefunden SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 06/16/2009 at 08:15 PM Application Version : 4.26.1004 Core Rules Database Version : 3941 Trace Rules Database Version: 1883 Scan type : Complete Scan Total Scan Time : 06:17:01 Memory items scanned : 472 Memory threats detected : 0 Registry items scanned : 4255 Registry threats detected : 0 File items scanned : 102698 File threats detected : 9 Adware.Tracking Cookie C:\Dokumente und Einstellungen\69Byrd\Cookies\69byrd@tradedoubler[2].txt C:\Dokumente und Einstellungen\69Byrd\Cookies\69byrd@atwola[1].txt C:\Dokumente und Einstellungen\69Byrd\Cookies\69byrd@doubleclick[1].txt C:\Dokumente und Einstellungen\melanie\Cookies\melanie@2o7[2].txt C:\Dokumente und Einstellungen\melanie\Cookies\melanie@adserver.easyad[1].txt C:\Dokumente und Einstellungen\melanie\Cookies\melanie@adserver[1].txt C:\Dokumente und Einstellungen\melanie\Cookies\melanie@adtech[1].txt C:\Dokumente und Einstellungen\melanie\Cookies\melanie@bs.serving-sys[1].txt C:\Dokumente und Einstellungen\melanie\Cookies\melanie@serving-sys[1].txt |
|
17.06.2009, 00:56
| #6 |
| | problem mit pc und firefox hijackthis so ich lass sas nochmal durchlaufen hatte ja nur auf laufwerk c laufen lassen und machs jetzt nochmal komplett mit meiner externen festplatte. hab jetzt mal manuell nach wuauclt.exe gesucht da in der windows suche nichts gefunden wurde. hab jetzt im windows ordner unter prefetch gefunden. hab die datei mal bei virus-total laufen lassen aber er hat nix gefunden. hier der log: Datei WUAUCLT.EXE-399A8E72.pf empfangen 2009.06.16 23:01:28 (UTC) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/41 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit ist zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.18 2009.06.16 - AhnLab-V3 5.0.0.2 2009.06.16 - AntiVir 7.9.0.187 2009.06.16 - Antiy-AVL 2.0.3.1 2009.06.16 - Authentium 5.1.2.4 2009.06.16 - Avast 4.8.1335.0 2009.06.16 - AVG 8.5.0.339 2009.06.16 - BitDefender 7.2 2009.06.17 - CAT-QuickHeal 10.00 2009.06.16 - ClamAV 0.94.1 2009.06.16 - Comodo 1346 2009.06.16 - DrWeb 5.0.0.12182 2009.06.16 - eSafe 7.0.17.0 2009.06.16 - eTrust-Vet 31.6.6564 2009.06.17 - F-Prot 4.4.4.56 2009.06.16 - F-Secure 8.0.14470.0 2009.06.16 - Fortinet 3.117.0.0 2009.06.17 - GData 19 2009.06.17 - Ikarus T3.1.1.59.0 2009.06.16 - Jiangmin 11.0.706 2009.06.16 - K7AntiVirus 7.10.765 2009.06.16 - Kaspersky 7.0.0.125 2009.06.17 - McAfee 5648 2009.06.16 - McAfee+Artemis 5648 2009.06.16 - McAfee-GW-Edition 6.7.6 2009.06.16 - Microsoft 1.4701 2009.06.17 - NOD32 4160 2009.06.16 - Norman 6.01.09 2009.06.16 - nProtect 2009.1.8.0 2009.06.16 - Panda 10.0.0.14 2009.06.16 - PCTools 4.4.2.0 2009.06.12 - Prevx 3.0 2009.06.17 - Rising 21.34.13.00 2009.06.16 - Sophos 4.42.0 2009.06.16 - Sunbelt 3.2.1858.2 2009.06.16 - Symantec 1.4.4.12 2009.06.17 - TheHacker 6.3.4.3.345 2009.06.15 - TrendMicro 8.950.0.1094 2009.06.16 - VBA32 3.12.10.7 2009.06.16 - ViRobot 2009.6.16.1789 2009.06.16 - VirusBuster 4.6.5.0 2009.06.16 - weitere Informationen File size: 65776 bytes MD5...: c15e7bd99695350cb188bc941fcb1eec SHA1..: a05ef5f71c3b2c4ba62ce3396a2d0ec5f464e937 SHA256: c4970f67659af4fb79cdf8d206e3b2c71e2f4fbfe42dd4e8215d5fd324a24f74 ssdeep: - PEiD..: - TrID..: File type identification Microsoft Windows XP Prefetch file (98.9%) LTAC compressed audio (v1.71) (1.0%) PEInfo: - PDFiD.: - RDS...: NSRL Reference Data Set |
|
| Themen zu problem mit pc und firefox hijackthis |
| adobe, antivir, antivirus, avira, bho, dateien, desktop, einstellungen, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, hängt, internet, internet explorer, malware.trace, malwarebytes, messenger, microsoft, mozilla, olympus, plug-in, problem, programme, registrierungsschlüssel, software, super, system, windows xp, wmsncs.exe |
Hybrid-Darstellung
