Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.12.2006, 07:34   #1
biggsterr
 
hilfe - Standard

hilfe



also ich habe in der letzten zeit 2 viren gehabt den einen scheine ich in den griff bekommen zu haben der kommt nicht mehr aber seit der weg ist kommt jetzt
einer der sich dns changer nennt.
infiziert habe ich mich als ich wohl bei google auf einen falch link geklickt habe...ich weiss nicht mehr was da stand aber mein pc schmierte ab und von da an.....
ausserdem kommt wenn mein browser eine seite nicht findet nicht mehr einfach die angabe seite nicht gefunden sondern immer eine seltsame seite mit werbung für viagra etc.....adaware und antivir haben nix gebracht
hier das hijacklog:

Logfile of HijackThis v1.99.1
Scan saved at 07:23:43, on 05.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\RunDll32.exe
D:\Programme\QuickTime\qttask.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Java\jre1.5.0_09\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
D:\WINDOWS\System32\alg.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Mozilla Firefox\firefox.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Dokumente und Einstellungen\****\Desktop\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = D:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .wav: D:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{646003E7-8090-448F-8442-AC6D10E8850A}: NameServer = 85.255.116.82,85.255.112.117
O17 - HKLM\System\CCS\Services\Tcpip\..\{C33EB549-B0E4-42B5-B7E7-AA64C2E2855C}: NameServer = 85.255.116.82,85.255.112.117
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8F1D247-0A9F-47B1-930D-9533168C3F64}: NameServer = 85.255.116.82,85.255.112.117
O17 - HKLM\System\CCS\Services\Tcpip\..\{F53D9F2E-0969-4ECF-9208-C1BF69C24711}: NameServer = 85.255.116.82,85.255.112.117
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.82 85.255.112.117
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.82 85.255.112.117
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.82 85.255.112.117
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe



ach ja dazu kommt noch das mein shockwave player irgendwelche probleme hat seitdem das passiert ist.
ich bekomme immer wieder die meldung :
plugin hat einen unerlaubten vorgang ausgeführt.
oder mozilla schmiert (z.b. bei youtube) direkt ab

ich bin euch wirklich sehr dankbar wenn ihr mir helfen könnt ohne das ich neu installieren muss.......viel hoffnung habe ich nicht aber wenigstens ein bisschen
also thx im voraus

Alt 05.12.2006, 08:17   #2
nochdigger
 
hilfe - Standard

hilfe



mOIn auch

Zitat:
also ich habe in der letzten zeit 2 viren gehabt
gut, dass du nicht verrätst um welche es sich hier gehandelt hat

Zitat:
scheine ich in den griff bekommen zu haben der kommt nicht mehr aber seit der weg ist kommt jetzt
einer der sich dns changer nennt.
scheint also, als hättest du ihn nicht wirklich wegbekommen

Zitat:
ausserdem kommt wenn mein browser eine seite nicht findet nicht mehr einfach die angabe seite nicht gefunden sondern immer eine seltsame seite mit werbung für viagra etc
das liegt aber nur an diesen Einträgen :
O17 - HKLM\System\CCS\Services\Tcpip\..\{646003E7-8090-448F-8442-AC6D10E8850A}: NameServer = 85.255.116.82,85.255.112.117
O17 - HKLM\System\CCS\Services\Tcpip\..\{C33EB549-B0E4-42B5-B7E7-AA64C2E2855C}: NameServer = 85.255.116.82,85.255.112.117
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8F1D247-0A9F-47B1-930D-9533168C3F64}: NameServer = 85.255.116.82,85.255.112.117
O17 - HKLM\System\CCS\Services\Tcpip\..\{F53D9F2E-0969-4ECF-9208-C1BF69C24711}: NameServer = 85.255.116.82,85.255.112.117
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.82 85.255.112.117
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.82 85.255.112.117
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.82 85.255.112.117

diese Einträge leiten dich um auf einen ukrainischen Server, um deine Surfgewohnheiten und mehr auszuspionieren.
Daher der Rat, folge dieser Anleitung und ändere deine Passwörter.

MFG
__________________


Alt 05.12.2006, 22:15   #3
biggsterr
 
hilfe - Standard

hilfe



hi danke erstmal^^
also der erste virus da leigt das problem....von dem kenne ich den namen nicht mehr aber seit der "weg" ist kommt diese umleitung
kann man diese "umleitung" nicht temporär irgendwie abstellen weil ich bekomme nächsten monat einen neuen pc da muss ich eh alles neu machen.

zurzeit also seit den viren besuche ich schon die wichtigen seiten nur noch auf dem geschäftscomputer


ahh gefunden antivir hat eine history^^
also der erste virus:
tr/small.fb.215

der 2.:
TR/dldr.DNSchanger.gen
__________________

Alt 05.12.2006, 23:05   #4
nochdigger
 
hilfe - Standard

hilfe



mOIn

Zitat:
kann man diese "umleitung" nicht temporär irgendwie abstellen
die kann man bestimmt fixen mit Hijackthis

Zitat:
ich bekomme nächsten monat einen neuen pc
evtl. kannst du einen Monat aufs I-Net verzichten?

Wenn du das Risiko eingehen möchtest, dann fixe die Einträge, lade dir Blacklight lass es laufen, wenn nichts gefunden wird mache einen Onlinescan bei z.B. Kaspersky oder Panda, der Scan muß glaub ich mit dem Intenet Explorer durchgeführt werden.

Meine Meinung hast gehört/gelesen, ich hätte den Rechner neu aufgesetzt.

MFG

Alt 06.12.2006, 18:37   #5
biggsterr
 
hilfe - Standard

hilfe



jau...ich denke das werde ich am we auch machen....habe noch ein paar ebay sachen nächste woche wo ich den rechner brauch^^
naja bis dahin wirds so gehen müssen
ich danke auf jeden fall
mfg
biggsterr


Antwort

Themen zu hilfe
antivir, avira, bho, browser, desktop, dll, einstellungen, excel, explorer, firefox, google, hijackthis, immer wieder, internet, internet explorer, link geklickt, mozilla, mozilla firefox, nicht gefunden, nvidia, rundll, seltsame seite, shockwave, system, usb, viagra, viren, werbung, windows, windows xp, wlan



Ähnliche Themen: hilfe


  1. Hilfe! GVU/BKA Trojaner eingefangen, ich brauche Hilfe dabei den Mist von meinem Lappi runter zu bekommen!
    Log-Analyse und Auswertung - 27.11.2012 (1)
  2. Hilfe Mein forum wurde übernomen keine möglichkeiten rein zu kommen bitte um ideen und hilfe
    Diskussionsforum - 29.06.2012 (6)
  3. Hilfe Virus! Antivir, internet usw außer gefächt!!! Bitte um Hilfe
    Mülltonne - 15.07.2008 (0)
  4. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  5. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  6. HILFE HILFE HILFE HILFE!!! Löschen der Windows Konfiguration für Drahtlosnetzwerke
    Alles rund um Windows - 13.01.2007 (1)
  7. Hilfe 1 Adware Eingefangen Schnelle Hilfe Bitte!!
    Mülltonne - 08.10.2006 (1)
  8. ZoneAlarm "Fehlendes Zertifikat VSINIT.dll" HILFE HILFE HILFE!!!
    Antiviren-, Firewall- und andere Schutzprogramme - 02.10.2006 (1)
  9. HILFE HILFE HILFE HABE MIR EIN TROJANER EINGEFANGEN MIT DEN NAMEN TR/Drop.Toolbar.A.2
    Log-Analyse und Auswertung - 13.09.2006 (4)
  10. HILFE, ich habe einige Trojaner - bitte um Eure Hilfe
    Log-Analyse und Auswertung - 01.12.2005 (2)
  11. Virus W32/Nsag.B HILFE HILFE HILFE
    Plagegeister aller Art und deren Bekämpfung - 15.09.2005 (4)
  12. Hilfe ich kann Deskophintergrund nicht ändern , zu viel spy und trojas???? hilfe????
    Plagegeister aller Art und deren Bekämpfung - 07.04.2005 (1)
  13. hilfe hilfe hilfe ??? keine ahnung
    Plagegeister aller Art und deren Bekämpfung - 03.04.2005 (3)
  14. Hilfe Rechner voll Spyware!! Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 03.03.2005 (1)
  15. Hilfe, Hilfe, Hilfe!!! Viren, Würmer und keine Ahnung was noch alles. Hilfe, Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (7)
  16. Hilfe, Hilfe, Hilfe!!! Riesen Probleme mit Wurm & Trojaner
    Log-Analyse und Auswertung - 19.01.2005 (2)
  17. Hilfe,Hilfe,habe Probleme mit Norton Antivirus bitte helfen!!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2004 (1)

Zum Thema hilfe - also ich habe in der letzten zeit 2 viren gehabt den einen scheine ich in den griff bekommen zu haben der kommt nicht mehr aber seit der weg ist kommt - hilfe...
Archiv
Du betrachtest: hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.