Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hijack logs nach diversen virenscans (browser spinnt)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.03.2009, 19:58   #1
the_nemesis
 
hijack logs nach diversen virenscans (browser spinnt) - Beitrag

hijack logs nach diversen virenscans (browser spinnt)



hallo
ich hatte vor kurzem viele viren und trojaner auf meinem rechner.
habe dann bitdefender, antivir, spyware terminator, und einen registry scaner drüber laufen lassen.
jetzt ist soweit alles ok und ich kann auch keine ungewöhnlichen verbindungen ins inet über netstat feststellen. dennoch werde ich öffters auf seiten umgeleitet auf die ich garnicht will. (dachte erst es liegt vielleicht am browser und haben von iexplorer auf firefox gewechselt und java neu installiert hat leider nicht geholfen)

ich weis echt nicht an was es liegen könnten bitte schaut es euch mal an.

mfg the_nemesis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:47:11, on 10.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programme\BitDefender\BitDefender 2009\bdagent.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\CleanMyPC\Registry Cleaner\RCHelper.exe
C:\Programme\BitDefender\BitDefender 2009\seccenter.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Dokumente und Einstellungen\Jens\Eigene Dateien\Clonk Rage\Clonk.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Registry Cleaner Scheduler] "C:\Programme\CleanMyPC\Registry Cleaner\RCHelper.exe" /startup
O4 - HKCU\..\Run: [RegistryMechanic] C:\Programme\Registry Mechanic\RegMech.exe /H
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1454471165-1343024091-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Julia')
O4 - HKUS\S-1-5-21-1454471165-1343024091-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Administrator')
O4 - HKUS\S-1-5-21-1454471165-1343024091-725345543-500\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Administrator')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {33704B0F-9EB7-434B-B752-EA6CFFB87423} (pmjpegaudio Class) - http://193.138.213.169/JpegInst.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/.../GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - http://195.243.185.195/activex/AMC.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB1DB64D-8F5C-4D36-8C0B-45F9E468F62D}: NameServer = 85.255.112.230,85.255.112.114
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.230,85.255.112.114
O17 - HKLM\System\CS1\Services\Tcpip\..\{EB1DB64D-8F5C-4D36-8C0B-45F9E468F62D}: NameServer = 85.255.112.230,85.255.112.114
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.230,85.255.112.114
O17 - HKLM\System\CS2\Services\Tcpip\..\{EB1DB64D-8F5C-4D36-8C0B-45F9E468F62D}: NameServer = 85.255.112.230,85.255.112.114
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.230,85.255.112.114
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Programme\BitDefender\BitDefender 2009\vsserv.exe

--
End of file - 9630 bytes

Alt 10.03.2009, 20:11   #2
Angel21
 
hijack logs nach diversen virenscans (browser spinnt) - Standard

hijack logs nach diversen virenscans (browser spinnt)



Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB1DB64D-8F5C-4D36-8C0B-45F9E468F62D}: NameServer = 85.255.112.230,85.255.112.114
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.230,85.255.112.114
O17 - HKLM\System\CS1\Services\Tcpip\..\{EB1DB64D-8F5C-4D36-8C0B-45F9E468F62D}: NameServer = 85.255.112.230,85.255.112.114
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.230,85.255.112.114
O17 - HKLM\System\CS2\Services\Tcpip\..\{EB1DB64D-8F5C-4D36-8C0B-45F9E468F62D}: NameServer = 85.255.112.230,85.255.112.114
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.230,85.255.112.114
Trojan.DNSchanger...

Bitte vorerst KEIN Online Banking etc. pp. ausführen...!! Wichtig.

Deine DNS liegt auf einem Ukrainischem Server.
Lass mal Malwarebytes durchlaufen bitte
__________________


Alt 10.03.2009, 20:16   #3
the_nemesis
 
hijack logs nach diversen virenscans (browser spinnt) - Böse

hijack logs nach diversen virenscans (browser spinnt)



Zitat:
Zitat von Angel21 Beitrag anzeigen
Trojan.DNSchanger...

Bitte vorerst KEIN Online Banking etc. pp. ausführen...!! Wichtig.

Deine DNS liegt auf einem Ukrainischem Server.
Lass mal Malwarebytes durchlaufen bitte

ich kann die seite nicht aufrufen .....

http://www.malwarebytes.org/mbam.php

es kommt immer seiten-ladefehler

hilfe!
__________________

Alt 10.03.2009, 20:22   #4
Angel21
 
hijack logs nach diversen virenscans (browser spinnt) - Standard

hijack logs nach diversen virenscans (browser spinnt)



Dann versuche es mal mit SUPERantispyware - vielleicht geht das ^^

Alt 10.03.2009, 20:28   #5
the_nemesis
 
hijack logs nach diversen virenscans (browser spinnt) - Standard

hijack logs nach diversen virenscans (browser spinnt)



*editi*
also Malwarebytes funktioniert überhaupt nicht (es startet einfach nicht)
und spyware doctor muss zuerst updaten aber das updaten funktioniert nicht


Alt 10.03.2009, 20:31   #6
Angel21
 
hijack logs nach diversen virenscans (browser spinnt) - Standard

hijack logs nach diversen virenscans (browser spinnt)



Deinstalliere es und versuche es nochmal ansonsten versuche es mit SUPERantispyware.

Alt 10.03.2009, 20:44   #7
the_nemesis
 
hijack logs nach diversen virenscans (browser spinnt) - Standard

hijack logs nach diversen virenscans (browser spinnt)



ich kann SUPERAntiSpyware auch nicht installieren es kommt immer eine fehlermeldung "SUPERAntiSpyware musste beendet werden ... bericht an microsoft senden usw..."

was nun? Oo

Alt 10.03.2009, 20:48   #8
Angel21
 
hijack logs nach diversen virenscans (browser spinnt) - Standard

hijack logs nach diversen virenscans (browser spinnt)



Dann würde ich zum letzten Mittel greifen - Combofix, aber warte mal bis ein Kompetenzler kommt, wenn beides nicht geht ist es scheiße, oder du setzt dein system neu auf und überprüfst die Einstellungen im Router ^^

Alt 10.03.2009, 20:56   #9
the_nemesis
 
hijack logs nach diversen virenscans (browser spinnt) - Standard

hijack logs nach diversen virenscans (browser spinnt)



puh habe einen restart gemacht und dann alle programme mit spyware terminator geblock. malewarebytes geht zwar immer noch nicht aber SUPERAntiSpyware funktioniert wenigstens.

denkst das reicht aus um den trojaner und den rest der tiechen zu finden?

und thx für deine hilfe
mfg the_nemesis

Alt 10.03.2009, 20:59   #10
Angel21
 
hijack logs nach diversen virenscans (browser spinnt) - Standard

hijack logs nach diversen virenscans (browser spinnt)



Finden ja, das auf jeden Fall, stelle dann mal das Logfile von SUPERAntiSpyware hier rein. Danke
Dann sehn wa weiter

Alt 10.03.2009, 21:01   #11
Angel21
 
hijack logs nach diversen virenscans (browser spinnt) - Standard

hijack logs nach diversen virenscans (browser spinnt)



Des weiteren könntest du Avira-antirootkit downloaden und den durchlaufen lassen, das Log hier rein, dann haben wir immerhin etwas mehr an Infos - Was es für einen Kompetenzler leichter macht sich hier schneller reinzufinden

Alt 11.03.2009, 17:35   #12
the_nemesis
 
hijack logs nach diversen virenscans (browser spinnt) - Standard

hijack logs nach diversen virenscans (browser spinnt)



hallo ich bins nochmal
der trojaner hat meinen browser, firewall, malwarebyes und meine inet vebindung geblockt...

ich konnte meine lanverbindung nich deaktivieren um offline zu scanen aber über den browser konnte ich auch nicht ins internet....

im moment formatiere ich meinen pc. (schreibe von einem andere aus)

könnte es außerdem sein dass der trojaner sich vielleicht an meinem router zu schaffen macht und möglicherweiße andere rechner im lan und wlan netz befällt?





noch einmal danke für die schnelle und kompetente hilfe von gestern

Antwort

Themen zu hijack logs nach diversen virenscans (browser spinnt)
0 bytes, antivir, antivirus, avira, bho, browser, desktop, einstellungen, excel, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, nemesis, netstat, object, registry, registry cleaner, rundll, software, spyware, spyware terminator, system, trojaner, viele viren, viren, windows, windows xp



Ähnliche Themen: hijack logs nach diversen virenscans (browser spinnt)


  1. PC bootet nach diversen Bluescreens nicht mehr...
    Netzwerk und Hardware - 04.09.2015 (39)
  2. PC stürzt nach diversen Spielen ab und startet neu.
    Log-Analyse und Auswertung - 21.01.2015 (3)
  3. Windows 8, Bei klick in Browser öffen sich ungewollte Fester, Tastatur "spinnt" nach einer weile.
    Plagegeister aller Art und deren Bekämpfung - 02.12.2013 (9)
  4. Logfile-Check nach Löschen von diversen Viren/Trojanern
    Log-Analyse und Auswertung - 05.07.2013 (3)
  5. Diversen Trojanern/Viren! Malwarebytes, OTL und CCleaner logs enthalten
    Log-Analyse und Auswertung - 30.07.2012 (1)
  6. Dauernd Abstürze, Bluescreens nach löschen von diversen Trojanern
    Log-Analyse und Auswertung - 19.02.2011 (1)
  7. Nach Viren-Scan und Diversen Dateien in Quarantäne, kein Browser mehr funktioniert.
    Log-Analyse und Auswertung - 05.12.2010 (8)
  8. Mein Logfile nach Browser-Hijack-Beseitigung
    Log-Analyse und Auswertung - 11.09.2010 (1)
  9. Auswertung des HiJack-Logs
    Log-Analyse und Auswertung - 11.06.2010 (6)
  10. Hijack This Log und Logs
    Log-Analyse und Auswertung - 04.02.2010 (0)
  11. Dickes Problem nach diversen Trojanern und
    Plagegeister aller Art und deren Bekämpfung - 11.09.2009 (1)
  12. nach paar torrent downloads spinnt der browser
    Log-Analyse und Auswertung - 23.08.2009 (6)
  13. Flashs Hijack-Logs zur Auswertung
    Log-Analyse und Auswertung - 29.06.2009 (1)
  14. Häufige Systemabstürze nach diversen Malwarefunden
    Plagegeister aller Art und deren Bekämpfung - 02.04.2009 (29)
  15. Logfile nach diversen Bereiningungsmaßnahmen
    Mülltonne - 04.10.2007 (1)
  16. Auswertung HiJack Logs
    Log-Analyse und Auswertung - 19.02.2005 (2)
  17. HiJack spinnt
    Log-Analyse und Auswertung - 30.01.2005 (6)

Zum Thema hijack logs nach diversen virenscans (browser spinnt) - hallo ich hatte vor kurzem viele viren und trojaner auf meinem rechner. habe dann bitdefender, antivir, spyware terminator, und einen registry scaner drüber laufen lassen. jetzt ist soweit alles ok - hijack logs nach diversen virenscans (browser spinnt)...
Archiv
Du betrachtest: hijack logs nach diversen virenscans (browser spinnt) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.