Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Security HiJack, firefox öffnet nur bedingt seiten, systemwiederherstellung ist grau hinterlegt

Security HiJack, firefox öffnet nur bedingt seiten, systemwiederherstellung ist grau hinterlegt


Log-Analyse und Auswertung: Security HiJack, firefox öffnet nur bedingt seiten, systemwiederherstellung ist grau hinterlegt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 05.10.2010, 20:11   #1
stella00725
 
Security HiJack, firefox öffnet nur bedingt seiten, systemwiederherstellung ist grau hinterlegt - Standard

Security HiJack, firefox öffnet nur bedingt seiten, systemwiederherstellung ist grau hinterlegt


Hallo Trojaner Board Mitglieder,

ich bin seit drei Tagen dauerhaft auf der Suche (Google und das was sich noch anzeigen lässt) nach einer Lösung für mein Problem mit meinem PC und ich erwähne lieber gleich das ich mit solchen virus, trojanern und würmern sachen nicht sehr viel ahnung habe.

Ich hoffe Ihr könnt mir helfen, ich glaub ich hab größere Probleme.

Mein Firefox öffnet seit ca 2-3 tagen nur noch bedingt seiten, er lädt dann eine weile und sagt: Netzwerk Zeitüberschreitung ( nicht alle aber viele seiten)

Meine Systemwiederherstellung ist deaktiviert und zudem grau hinterlegt, deswegen begab ich mich eigentlich auf die suche nach informationen.

Soweit sogut.

Virenprogramm: Avira Antivir Personal
Produktversion 10.0.0.567 19.04.2010
Suchengine 8.02.04.72 30.09.2010
Virendefinitionsdatei 7.10.12.136 05.10.2010
Control Center 10.00.12.28 22.02.2010
Config Center 10.00.13.15 12.04.2010
Luke Filewalker 10.00.03.00 01.04.2010
AntiVir Guard 10.00.01.44 01.04.2010
Filter 10.00.02.02 16.02.2010
Planer 10.00.00.17 24.02.2010
Updater 10.00.00.29 30.03.2010

Firewall: Windows Firewall aktiv, updates automatisch

C Cleaner: v2.36.1233

hijackthis und Malwarebytes hab ich mir heute runtergeladen und folgendes entdeckt:
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:20:58, on 05.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17080)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Lexmark X5100 Series\lxbabmgr.exe
C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
C:\Programme\Lexmark X5100 Series\lxbabmon.exe
C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Dokumente und Einstellungen\Ich\Eigene Dateien\Downloads\HiJackThis204.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O1 - Hosts: 74.7.48.7 msnfix.changelog.fr
O1 - Hosts: 74.7.48.7 www.incodesolutions.com
O1 - Hosts: 74.7.48.7 virusinfo.prevx.com
O1 - Hosts: 74.7.48.7 download.bleepingcomputer.com
O1 - Hosts: 74.7.48.7 www.dazhizhu.cn
O1 - Hosts: 74.7.48.7 foro.noticias3d.com
O1 - Hosts: 74.7.48.7 www.spybotupdates.com
O1 - Hosts: 74.7.48.7 club.myce.com
O1 - Hosts: 74.7.48.7 www.k7computing.com
O1 - Hosts: 74.7.48.7 softwaresecuritysolutions.com
O1 - Hosts: 74.7.48.7 www.nabble.com
O1 - Hosts: 74.7.48.7 lurker.clamav.net
O1 - Hosts: 74.7.48.7 lexikon.ikarus.at
O1 - Hosts: 74.7.48.7 research.sunbelt-software.com
O1 - Hosts: 74.7.48.7 www.virusdoctor.jp
O1 - Hosts: 74.7.48.7 www.elitepvpers.de
O1 - Hosts: 74.7.48.7 guru.avg.com
O1 - Hosts: 74.7.48.7 downloads.sophos.com
O1 - Hosts: 74.7.48.7 share.skype.com
O1 - Hosts: 74.7.48.7 myantispyware.com
O1 - Hosts: 74.7.48.7 www.computerhilfen.de
O1 - Hosts: 74.7.48.7 www.superuser.co.kr
O1 - Hosts: 74.7.48.7 ntfaq.co.kr
O1 - Hosts: 74.7.48.7 v.dreamwiz.com
O1 - Hosts: 74.7.48.7 cit.kookmin.ac.kr
O1 - Hosts: 74.7.48.7 forums.whatthetech.com
O1 - Hosts: 74.7.48.7 forum.hijackthis.de
O1 - Hosts: 74.7.48.7 avg.vo.llnwd.net
O1 - Hosts: 74.7.48.7 ftp.drweb.com
O1 - Hosts: 74.7.48.7 www.zonealarm.com
O1 - Hosts: 74.7.48.7 smadaver.com
O1 - Hosts: 74.7.48.7 support.emsisoft.com
O1 - Hosts: 74.7.48.7 www.huaifai.go.th
O1 - Hosts: 74.7.48.7 www.mostz.com
O1 - Hosts: 74.7.48.7 www.krupunmai.com
O1 - Hosts: 74.7.48.7 www.cddchiangmai.net
O1 - Hosts: 74.7.48.7 forum.malekal.com
O1 - Hosts: 74.7.48.7 tech.pantip.com
O1 - Hosts: 74.7.48.7 sapcupgrades.com
O1 - Hosts: 74.7.48.7 www.elguruinformatico.com
O1 - Hosts: 74.7.48.7 forums.avg.com
O1 - Hosts: 74.7.48.7 zastita.com
O1 - Hosts: 74.7.48.7 www.247fixes.com
O1 - Hosts: 74.7.48.7 forum.sysinternals.com
O1 - Hosts: 74.7.48.7 forum.telecharger.01net.com
O1 - Hosts: 74.7.48.7 sophos.com
O1 - Hosts: 74.7.48.7 foros.softonic.com
O1 - Hosts: 74.7.48.7 avast-home.uptodown.com
O1 - Hosts: 74.7.48.7 dr-web-cureit.softonic.com
O1 - Hosts: 74.7.48.7 heavenward.ru
O1 - Hosts: 74.7.48.7 forum.smadav.net
O1 - Hosts: 74.7.48.7 www.f-secure.com
O1 - Hosts: 74.7.48.7 www.chkrootkit.org
O1 - Hosts: 74.7.48.7 diamondcs.com.au
O1 - Hosts: 74.7.48.7 www.rootkit.nl
O1 - Hosts: 74.7.48.7 www.sysinternals.com
O1 - Hosts: 74.7.48.7 z-oleg.com
O1 - Hosts: 74.7.48.7 espanol.dir.groups.yahoo.com
O1 - Hosts: 74.7.48.7 ftp01net.telechargement.fr
O1 - Hosts: 74.7.48.7 modelayu.com
O1 - Hosts: 74.7.48.7 vaksin.com
O1 - Hosts: 74.7.48.7 www.castlecrops.com
O1 - Hosts: 74.7.48.7 www.misec.net
O1 - Hosts: 74.7.48.7 safecomputing.umn.edu
O1 - Hosts: 74.7.48.7 www.antirootkit.com
O1 - Hosts: 74.7.48.7 www.greatis.com
O1 - Hosts: 74.7.48.7 ar.answers.yahoo.com
O1 - Hosts: 74.7.48.7 www.elhacker.org
O1 - Hosts: 74.7.48.7 research.pandasecurity.com
O1 - Hosts: 74.7.48.7 www.tpu.ro
O1 - Hosts: 74.7.48.7 www.pinoyden.com
O1 - Hosts: 74.7.48.7 forum.avira.de
O1 - Hosts: 74.7.48.7 www.rootkit.com
O1 - Hosts: 74.7.48.7 www.pctools.com
O1 - Hosts: 74.7.48.7 www.pcsupportadvisor.com
O1 - Hosts: 74.7.48.7 www.resplendence.com
O1 - Hosts: 74.7.48.7 www.personal.psu.edu
O1 - Hosts: 74.7.48.7 foro.ethek.com
O1 - Hosts: 74.7.48.7 foro.elhacker.net
O1 - Hosts: 74.7.48.7 download.zonealarm.com
O1 - Hosts: 74.7.48.7 spywarehammer.com
O1 - Hosts: 74.7.48.7 www.codelain.com
O1 - Hosts: 74.7.48.7 www.thaicert.org
O1 - Hosts: 74.7.48.7 vil.nail.com
O1 - Hosts: 74.7.48.7 search.mcafee.com
O1 - Hosts: 74.7.48.7 wwww.mcafee.com
O1 - Hosts: 74.7.48.7 download.nai.com
O1 - Hosts: 74.7.48.7 wwww.experts-exchange.com
O1 - Hosts: 74.7.48.7 www.bakunos.com
O1 - Hosts: 74.7.48.7 www.darkclockers.com
O1 - Hosts: 74.7.48.7 www2.gmer.net
O1 - Hosts: 74.7.48.7 ariefew.com
O1 - Hosts: 74.7.48.7 www.emsisoft.com
O1 - Hosts: 74.7.48.7 forum.romeonet.ro
O1 - Hosts: 74.7.48.7 www.Merijn.org
O1 - Hosts: 74.7.48.7 www.spywareinfo.com
O1 - Hosts: 74.7.48.7 www.spybot.info
O1 - Hosts: 74.7.48.7 www.viruslist.com
O1 - Hosts: 74.7.48.7 www.hijackthis.de
O1 - Hosts: 74.7.48.7 ftp.f-secure.com
O1 - Hosts: 74.7.48.7 es.trendmicro-europe.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Programme\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [PhilipsDM] C:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe OS_STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=hxxp://www.csl-computer.com
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
 
--
End of file - 12398 bytes
--- --- ---


das war der erste log.

danach hab ich Malwarebytes eingesetzt:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4747

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

05.10.2010 19:56:27
mbam-log-2010-10-05 (19-56-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 209361
Laufzeit: 17 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe (Security.Hijack) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

ich habe die infizierten objekte löschen lassen.
so und dann nochmal hijack:


HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:12:59, on 05.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17080)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Lexmark X5100 Series\lxbabmgr.exe
C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe
C:\Programme\Lexmark X5100 Series\lxbabmon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Dokumente und Einstellungen\Ich\Eigene Dateien\Downloads\HiJackThis204.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O1 - Hosts: 74.7.48.7 msnfix.changelog.fr
O1 - Hosts: 74.7.48.7 www.incodesolutions.com
O1 - Hosts: 74.7.48.7 virusinfo.prevx.com
O1 - Hosts: 74.7.48.7 download.bleepingcomputer.com
O1 - Hosts: 74.7.48.7 www.dazhizhu.cn
O1 - Hosts: 74.7.48.7 foro.noticias3d.com
O1 - Hosts: 74.7.48.7 www.spybotupdates.com
O1 - Hosts: 74.7.48.7 club.myce.com
O1 - Hosts: 74.7.48.7 www.k7computing.com
O1 - Hosts: 74.7.48.7 softwaresecuritysolutions.com
O1 - Hosts: 74.7.48.7 www.nabble.com
O1 - Hosts: 74.7.48.7 lurker.clamav.net
O1 - Hosts: 74.7.48.7 lexikon.ikarus.at
O1 - Hosts: 74.7.48.7 research.sunbelt-software.com
O1 - Hosts: 74.7.48.7 www.virusdoctor.jp
O1 - Hosts: 74.7.48.7 www.elitepvpers.de
O1 - Hosts: 74.7.48.7 guru.avg.com
O1 - Hosts: 74.7.48.7 downloads.sophos.com
O1 - Hosts: 74.7.48.7 share.skype.com
O1 - Hosts: 74.7.48.7 myantispyware.com
O1 - Hosts: 74.7.48.7 www.computerhilfen.de
O1 - Hosts: 74.7.48.7 www.superuser.co.kr
O1 - Hosts: 74.7.48.7 ntfaq.co.kr
O1 - Hosts: 74.7.48.7 v.dreamwiz.com
O1 - Hosts: 74.7.48.7 cit.kookmin.ac.kr
O1 - Hosts: 74.7.48.7 forums.whatthetech.com
O1 - Hosts: 74.7.48.7 forum.hijackthis.de
O1 - Hosts: 74.7.48.7 avg.vo.llnwd.net
O1 - Hosts: 74.7.48.7 ftp.drweb.com
O1 - Hosts: 74.7.48.7 www.zonealarm.com
O1 - Hosts: 74.7.48.7 smadaver.com
O1 - Hosts: 74.7.48.7 support.emsisoft.com
O1 - Hosts: 74.7.48.7 www.huaifai.go.th
O1 - Hosts: 74.7.48.7 www.mostz.com
O1 - Hosts: 74.7.48.7 www.krupunmai.com
O1 - Hosts: 74.7.48.7 www.cddchiangmai.net
O1 - Hosts: 74.7.48.7 forum.malekal.com
O1 - Hosts: 74.7.48.7 tech.pantip.com
O1 - Hosts: 74.7.48.7 sapcupgrades.com
O1 - Hosts: 74.7.48.7 www.elguruinformatico.com
O1 - Hosts: 74.7.48.7 forums.avg.com
O1 - Hosts: 74.7.48.7 zastita.com
O1 - Hosts: 74.7.48.7 www.247fixes.com
O1 - Hosts: 74.7.48.7 forum.sysinternals.com
O1 - Hosts: 74.7.48.7 forum.telecharger.01net.com
O1 - Hosts: 74.7.48.7 sophos.com
O1 - Hosts: 74.7.48.7 foros.softonic.com
O1 - Hosts: 74.7.48.7 avast-home.uptodown.com
O1 - Hosts: 74.7.48.7 dr-web-cureit.softonic.com
O1 - Hosts: 74.7.48.7 heavenward.ru
O1 - Hosts: 74.7.48.7 forum.smadav.net
O1 - Hosts: 74.7.48.7 www.f-secure.com
O1 - Hosts: 74.7.48.7 www.chkrootkit.org
O1 - Hosts: 74.7.48.7 diamondcs.com.au
O1 - Hosts: 74.7.48.7 www.rootkit.nl
O1 - Hosts: 74.7.48.7 www.sysinternals.com
O1 - Hosts: 74.7.48.7 z-oleg.com
O1 - Hosts: 74.7.48.7 espanol.dir.groups.yahoo.com
O1 - Hosts: 74.7.48.7 ftp01net.telechargement.fr
O1 - Hosts: 74.7.48.7 modelayu.com
O1 - Hosts: 74.7.48.7 vaksin.com
O1 - Hosts: 74.7.48.7 www.castlecrops.com
O1 - Hosts: 74.7.48.7 www.misec.net
O1 - Hosts: 74.7.48.7 safecomputing.umn.edu
O1 - Hosts: 74.7.48.7 www.antirootkit.com
O1 - Hosts: 74.7.48.7 www.greatis.com
O1 - Hosts: 74.7.48.7 ar.answers.yahoo.com
O1 - Hosts: 74.7.48.7 www.elhacker.org
O1 - Hosts: 74.7.48.7 research.pandasecurity.com
O1 - Hosts: 74.7.48.7 www.tpu.ro
O1 - Hosts: 74.7.48.7 www.pinoyden.com
O1 - Hosts: 74.7.48.7 forum.avira.de
O1 - Hosts: 74.7.48.7 www.rootkit.com
O1 - Hosts: 74.7.48.7 www.pctools.com
O1 - Hosts: 74.7.48.7 www.pcsupportadvisor.com
O1 - Hosts: 74.7.48.7 www.resplendence.com
O1 - Hosts: 74.7.48.7 www.personal.psu.edu
O1 - Hosts: 74.7.48.7 foro.ethek.com
O1 - Hosts: 74.7.48.7 foro.elhacker.net
O1 - Hosts: 74.7.48.7 download.zonealarm.com
O1 - Hosts: 74.7.48.7 spywarehammer.com
O1 - Hosts: 74.7.48.7 www.codelain.com
O1 - Hosts: 74.7.48.7 www.thaicert.org
O1 - Hosts: 74.7.48.7 vil.nail.com
O1 - Hosts: 74.7.48.7 search.mcafee.com
O1 - Hosts: 74.7.48.7 wwww.mcafee.com
O1 - Hosts: 74.7.48.7 download.nai.com
O1 - Hosts: 74.7.48.7 wwww.experts-exchange.com
O1 - Hosts: 74.7.48.7 www.bakunos.com
O1 - Hosts: 74.7.48.7 www.darkclockers.com
O1 - Hosts: 74.7.48.7 www2.gmer.net
O1 - Hosts: 74.7.48.7 ariefew.com
O1 - Hosts: 74.7.48.7 www.emsisoft.com
O1 - Hosts: 74.7.48.7 forum.romeonet.ro
O1 - Hosts: 74.7.48.7 www.Merijn.org
O1 - Hosts: 74.7.48.7 www.spywareinfo.com
O1 - Hosts: 74.7.48.7 www.spybot.info
O1 - Hosts: 74.7.48.7 www.viruslist.com
O1 - Hosts: 74.7.48.7 www.hijackthis.de
O1 - Hosts: 74.7.48.7 ftp.f-secure.com
O1 - Hosts: 74.7.48.7 es.trendmicro-europe.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Programme\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [PhilipsDM] C:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe OS_STARTUP
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=hxxp://www.csl-computer.com
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
 
--
End of file - 11754 bytes
--- --- ---

Die hijack seite kann ich natürlich nicht öffnen..., deswegen konnte ich auch dort keine auswertung machen und hoffe nun das ihr mir helfen könnt, wenn es möglich ist möchte ich den pc nicht wieder neu aufspielen!

ich danke euch schonmal für eure mühe!

LG stella

 

Themen zu Security HiJack, firefox öffnet nur bedingt seiten, systemwiederherstellung ist grau hinterlegt
ad-aware, antivir, avira, bho, cdburnerxp, converter, desktop, expert pdf, firefox, google, hijack, hkus\s-1-5-18, internet, internet explorer, lexware, mp3, netzwerk, plug-in, problem, programm, security, senden, server, software, trojaner, trojaner board, updates, virus, windows, windows xp


« ICQ funktioniert - Browser nicht mehr | Internet langsam ... Pc Auch. »


Ähnliche Themen: Security HiJack, firefox öffnet nur bedingt seiten, systemwiederherstellung ist grau hinterlegt


  1. Rootkit? Malwarebytes + Chameleon startet nicht, Installation fehlerhaft - Systemwiederherstellung funktioniert nur bedingt
    Log-Analyse und Auswertung - 21.07.2014 (11)
  2. 1. geöffnetes Firefox-fenster wird grau hinterlegt und ist nicht mehr ansprechbar
    Log-Analyse und Auswertung - 25.05.2011 (32)
  3. Firefox öffnet fremde Seiten
    Log-Analyse und Auswertung - 19.02.2011 (16)
  4. Firefox öffnet fremde Seiten
    Log-Analyse und Auswertung - 18.01.2011 (4)
  5. Firefox öffnet dubiose Seiten
    Log-Analyse und Auswertung - 05.01.2011 (14)
  6. Mozilla firefox öffnet falsche seiten
    Log-Analyse und Auswertung - 11.10.2010 (12)
  7. Firefox/Internet funktioniert nur bedingt/gar nicht + Abstürze -> infizierte Systemdateien
    Plagegeister aller Art und deren Bekämpfung - 27.08.2010 (21)
  8. Explorer öffnet ständig seiten -> hier HiJack Protokoll
    Log-Analyse und Auswertung - 09.06.2010 (8)
  9. Firefox öffnet neue Seiten
    Log-Analyse und Auswertung - 28.04.2010 (12)
  10. Firefox öffnet bei Systemstart automatisch Ad-Seiten
    Plagegeister aller Art und deren Bekämpfung - 19.04.2010 (19)
  11. Firefox öffnet ungewollt Seiten
    Log-Analyse und Auswertung - 06.11.2009 (1)
  12. Firefox öffnet bei google Suche e-bay Seiten
    Log-Analyse und Auswertung - 07.04.2009 (10)
  13. Browser Hijack - Explorer und Firefox öffnen bei Google-Links falsche Seiten
    Log-Analyse und Auswertung - 27.03.2009 (4)
  14. Firefox öffnet falsche Seiten
    Log-Analyse und Auswertung - 12.03.2009 (0)
  15. Firefox öffnet neue Seiten
    Log-Analyse und Auswertung - 10.07.2008 (1)
  16. Firefox öffnet Seiten ungewollt
    Plagegeister aller Art und deren Bekämpfung - 26.11.2007 (0)
  17. Firefox öffnet automatisch Seiten
    Log-Analyse und Auswertung - 30.11.2006 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Security HiJack, firefox öffnet nur bedingt seiten, systemwiederherstellung ist grau hinterlegt - Hallo Trojaner Board Mitglieder, ich bin seit drei Tagen dauerhaft auf der Suche (Google und das was sich noch anzeigen lässt) nach einer Lösung für mein Problem mit meinem PC - Security HiJack, firefox öffnet nur bedingt seiten, systemwiederherstellung ist grau hinterlegt...
Archiv
Du betrachtest: Security HiJack, firefox öffnet nur bedingt seiten, systemwiederherstellung ist grau hinterlegt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19