Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: system komplett gehackt und infiziert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.11.2011, 21:42   #1
Marc2012
 
system komplett gehackt und infiziert - Unglücklich

system komplett gehackt und infiziert



Hallo Trojaner Pll
ich habe ein problem mit meinem rechner.
ich habe windows 7 schon 2x neuinstalliert aber es sind alle viren noch/wieder drauf.
die viren/trojaner/bots/rottkits ect lassen sich weder löschen noch als beweis kopieren/brennen.
namen von ordnern:migration/catroot/migwiz/Printing_Admin_Scripts/sr-Latn-CS usw.keine ahnung ob euch das was sagt.
ich denke ich bin auch teil eines botnetzes den bei internet optionen stehe mehrere netzwerke und im cmd sind viele remotverbindungen.
virenscanner sowie botremover zeigen kein fund.
ich habe den verdacht das auch viren im dvd laufwerk/ram und mb sind,kp:/
ausserdem wurde ich durch die win7 sensoren getrackt:-/
wie bekomme ich wieder ein cleanes system?
Thx in advance
Marc
Gmer gibt nur einen leeren log aus?
otl hängt bei.
HJT auch lässt sich nicht hochladen.
2 bilder vom taskmanager:hxxp://www.fotos-hochladen.net/uploads/tasktprozesse1ty6agfzujr4.jpg
2:hxxp://hxxp://www.fotos-hochladen.net/uploads/tasktprozesse2coln7e85as.png

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:47:22, on 21.11.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\MarkusHuber\Desktop\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F948A91-E9ED-4EB7-A9EA-0780421D2C89}: NameServer = 62.109.123.196 213.191.74.18
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 4141 bytes
         
--- --- ---

Edit:
im TM laufen prozesse wie:winiti.exe
Angehängte Dateien
Dateityp: txt OTL.Txt (30,6 KB, 154x aufgerufen)

Geändert von Marc2012 (21.11.2011 um 21:54 Uhr)

Alt 22.11.2011, 08:42   #2
kira
/// Helfer-Team
 
system komplett gehackt und infiziert - Standard

system komplett gehackt und infiziert



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

Zitat:
Zitat von Marc2012 Beitrag anzeigen
ich habe windows 7 schon 2x neuinstalliert aber es sind alle viren noch/wieder drauf.
Hast Du das letzte Backup bzw gesicherten Dateien zurückgespielt? Alte Daten können noch infiziert sein! - Punkt 12. hier bitte klicken und lesen:-> 12. Gesicherte Daten wieder einspielen

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

2.
TDSSKiller von Kaspersky
  • Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
  • Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
  • deaktiviere vorübergehend dein AntiVirus-Programm
  • Starte die TDSSKiller.exe durch Doppelklick.
  • Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
    Bestätige das ggfs. mit Y(es).
    Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
  • Poste mir den Inhalt von C:\TDSSKiller<random>.txt hier in den Thread.
Hier findest Du eine ausführlichere Anleitung.

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira
__________________

__________________

Alt 22.11.2011, 20:30   #3
Marc2012
 
system komplett gehackt und infiziert - Standard

system komplett gehackt und infiziert



HAllo Kira
ersteinmal danke das ich hilfe bekomme.
leider ist was blödes passiert gestern.
mein bildschirm frohr ein und ich startete den rechner neu.
ging nicht mehr,dass mb war nur am piepen.habs zur rep weggebracht,ergebniss=mb ram und hd kaputt.
so heute neue sachen gekauft(nice pice im mom für HD ),freu mich schon und hab win7(hatte ich schon 2x neuinstalliert ohne backup und mit löschen und formatieren der partition) auf eine neue platte(fabrikneu)installiert=schon wieder.
es sind remote verbindungen hergestellt die ich unter nesstat sehen kann.
als provider steht bei einer adresse die ich bei who ist gesucht habe:COLT Technology Services Group Limited
Organisation: STADTSPARKASSE DUSSELDORF
definitiv nicht meiner:/
ok,laufwerk kann ich mir noch leisten aber keine graka,falls da was im specher ist,zb ein virus.
sorry aber das [spoiler]KOTZT[/spoiler]mich an.ich kann mich nicht mehr einloggen in accounts weil ich denke das mitgelogt wird.
also was soll ich jetzt tun?das was du mir geschrieben hast oder ändert sich da was,nach der neuen lage?
Danke das du mir helfen willst,finde ich echt nett von dir
Lg Marc
Edit:da ich neuinstalliert habe werde ich gleich noch alle scans nachreichen
__________________

Geändert von Marc2012 (22.11.2011 um 21:05 Uhr)

Alt 22.11.2011, 21:49   #4
Marc2012
 
system komplett gehackt und infiziert - Standard

system komplett gehackt und infiziert



sind die netzwerke ok ?Netzwerkehxxp://www.fotos-hochladen.net/uploads/netzwerkephr26f5ojz.gif
Angehängte Dateien
Dateityp: txt Hjlog.txt (5,1 KB, 145x aufgerufen)

Geändert von Marc2012 (22.11.2011 um 22:20 Uhr)

Alt 23.11.2011, 09:37   #5
kira
/// Helfer-Team
 
system komplett gehackt und infiziert - Standard

system komplett gehackt und infiziert



1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
         
2.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
► Rechtsklick auf HijackThis-> "Als administrator ausführen" wählen...

3.
die empfohlenen Schritte bitte komplett abarbeiten:-> http://www.trojaner-board.de/105301-...tml#post723881

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Antwort

Themen zu system komplett gehackt und infiziert
ahnung, botnetz/root/backdoor/remote/, cmd, dvd, gehackt, hängt, infiziert, interne, internet, komplett, leeren, log, löschen, netzwerke, ordner, problem, remover, scan, scanner, system, trojaner, verdacht, viren, win7, windows, windows 7



Ähnliche Themen: system komplett gehackt und infiziert


  1. Passwort von Mail Account gehackt - Email mit Virenlink an Kontakte = PC infiziert?
    Überwachung, Datenschutz und Spam - 19.02.2015 (6)
  2. Windows 7---System friert komplett ein
    Plagegeister aller Art und deren Bekämpfung - 06.06.2014 (9)
  3. Hotmail gehackt - PC infiziert?
    Plagegeister aller Art und deren Bekämpfung - 22.09.2013 (7)
  4. System Care Antivirus - komplett entfernen?
    Log-Analyse und Auswertung - 24.05.2013 (4)
  5. Amazon-Konto gehackt! Ist mein PC infiziert?
    Log-Analyse und Auswertung - 10.04.2013 (1)
  6. Windows 7 64bit komplett neu installiert und schon wieder infiziert ?
    Log-Analyse und Auswertung - 21.08.2011 (3)
  7. System infiziert. USB-Stick und Datensicherung auch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 05.07.2011 (2)
  8. Battle.net Account Gehackt-> Pc infiziert?
    Log-Analyse und Auswertung - 01.07.2011 (4)
  9. System tool komplett entfernen.
    Log-Analyse und Auswertung - 26.02.2011 (5)
  10. System tool komplett entfernen.
    Mülltonne - 25.02.2011 (1)
  11. System komplett im Eimer?
    Plagegeister aller Art und deren Bekämpfung - 02.07.2010 (44)
  12. Hijackthis logfile pc komplett infiziert
    Log-Analyse und Auswertung - 05.08.2008 (1)
  13. System komplett bereinigen
    Plagegeister aller Art und deren Bekämpfung - 17.07.2008 (4)
  14. Rechner komplett infiziert - Überall Viren sogutwie alles Trojaner
    Plagegeister aller Art und deren Bekämpfung - 03.02.2008 (4)
  15. IE bremst system komplett aus
    Log-Analyse und Auswertung - 29.09.2006 (2)
  16. IE bremst system komplett aus
    Mülltonne - 29.09.2006 (1)
  17. System hat komplett verrückt gespielt
    Log-Analyse und Auswertung - 01.04.2005 (6)

Zum Thema system komplett gehackt und infiziert - Hallo Trojaner Pll ich habe ein problem mit meinem rechner. ich habe windows 7 schon 2x neuinstalliert aber es sind alle viren noch/wieder drauf. die viren/trojaner/bots/rottkits ect lassen sich weder - system komplett gehackt und infiziert...
Archiv
Du betrachtest: system komplett gehackt und infiziert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.