Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: undetactable oder hijacker oder was?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.06.2009, 19:50   #1
philgood
 
undetactable oder hijacker oder was? - Standard

undetactable oder hijacker oder was?



Ich gehe mit einem o2-Umts (HDsupa)Stick online. Mein Betriebssystem ist vista home premium. Ich bin Computerlaie, bin mir aber sehr sicher, daß ich einem undetectable Trojaner aufsitze (habe verschiedene Foren durchgelesen, weshalb ich denke, dass diese Diagnose zutreffend ist).
Mein Laptop (Acer) wird durch die Norton Antivirus 2009 Vollversion incl. Firewall "geschützt". Mit dem Acer-e-net-Manager habe ich Wlan & LAN-Treiber deaktiviert. Trotzdem aktiviert sich der Yukon-Marvell-Treiber regelmäßig. Ich habe ihn deshalb *umbenannt* und in einer anderen Datei versteckt, nachdem ich jeglichen Datenverkehr über die Firewall restiktiv blockiert habe. Jedenfalls reaktiviert er sich seither nicht mehr unautorisiert. Immerhin! Seitdem surfe ich auch wieder schneller im Internet. Trotzdem: Wie spüre ich einen undetactable Trojaner auf, bzw. bin ich Opfer eines abstrusen Hijackers? Es scheint ja (logischerweise) keine Programme zu geben, (oder doch?) die undetactables aufspüren?!? Noch was, am 13.05.09 wurde die o. e. Festplatte unautorisiert geklont, bzw kopiert. kann es damit etwas zu tun haben? Wenn ich mich ins Internet einwählen möchte, erhalte ich häufig die Meldung:
"Netzwerkfehler
Es wurde ein ip-adresskonflikt ermittelt.
ein anderer computer im netzwerk hat dieselbe ip-adresse wie dieser computer. wenden sie sich an den netzwerkadministrator, um hilfe bei der lösung des problems zu erhalten. Weitere Details finden sie im systemereignisprotokoll von windows."

Was hat das alles zu bedeuten? Was ist zu tun? Wie gehe ich am effizientesten vor? Bitte nur ganz präzise Antworten, denn ich kenne mich mit Computern etc. nicht wirklich gut aus. Allerbesten Dank :-)

Hier meine Hausaufgaben, die ich gemacht habe:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:15:28, on 19.06.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\o2 Surfstick Speed\o2 Verbindungsmanager\o2 Verbindungsmanager.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\eNet\eNMTray.exe
C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Windows NT\Accessories\wordpad.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://de.rd.yahoo.com/customize/ycomp/defaults/sp/*h**p://de.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://de.rd.yahoo.com/customize/ycomp/defaults/su/*h**p://de.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yah*o! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3}* - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Progr*m Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPla*er Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Prog*am Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Progr*m Files\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll
O2 - BHO: Symantec Intrusion Pr*vention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Progr*m Files\Norton Internet Security\Engine\16.5.0.135\IPSBHO.DLL
O3 - Toolbar: Acer eDataSecurity M*nagement - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: o2 Verbindungsmanager.lnk = C:\Program Files\o2 Surfstick Speed\o2 Verbindungsmanager\o2 Verbindungsmanager.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - h**p://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Pro**am Files\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Win***s\system32\Ati2evxx.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\A**r\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\A**r\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\A**r\Empowering Techn***gy\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\A**r\Empo***ing Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\A**r\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: GtDetectSc - OptionNV - C:\Program F**es\o2 Surfstick Speed\o2 Verbindungsmanager\GtDetectSc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Pro***m Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Pro***m Files\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Pro***m Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Pro***m Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Pro***m Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: STI Simulator - Unknown owner - C:\Win***s\System32\PAStiSvc.exe
O23 - Service: ePower Service (WMIService) - acer - C:\A**r\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Win***s\system32\DRIVERS\xaudio.exe

--
End of file - 8289 bytes



Uninstall-List

Acer eDataSecurity Management
Acer eLock Management
Acer Empowering Technology
Acer eNet Management
Acer ePower Management
Acer ePresentation Management
Acer eSettings Management
Acer Mobility Center Plug-In
Acer ScreenSaver
Acer Tour
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1 - Deutsch
ATI Uninstaller
Business Contact Manager für Outlook 2007 SP2
Business Contact Manager für Outlook 2007 SP2
ccc-Branding
CCleaner (remove only)
Eusing Free Registry Cleaner
HDAUDIO Soft Data Fax Modem with SmartCP
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Malwarebytes' Anti-Malware
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Baseline Security Analyzer 2.1
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)
Microsoft SQL Server Native Client
Microsoft SQL Server VSS Writer
Microsoft Visual C++ 2005 Redistributable
Norton Internet Security
NTI Backup NOW! 4.7
NTI CD & DVD-Maker
NTI Shadow
o2 Verbindungsmanager
o2 Verbindungsmanager
O2Micro Flash Memory Card Reader Driver Installer(x86)
OpenOffice.org 3.1
PhotoScape
PowerDVD
RealPlayer
Realtek High Definition Audio Driver
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Skype™ 4.0
Spybot - Search & Destroy
Synaptics Pointing Device Driver
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
VLC media player 0.9.9

Antwort

Themen zu undetactable oder hijacker oder was?
add-on, adobe, antivirus, bho, blockiert, computern, datenverkehr, defender, explorer, festplatte, firewall, flash player, google, hijackthis, home, internet explorer, internet security, ip-adresse, keine programme, launch, malwarebytes' anti-malware, pop-up-blocker, programme, präzise, registry, rundll, safer networking, security, server, software, stick, surfstick, symantec, toolbars, trojaner, vista, wlan



Ähnliche Themen: undetactable oder hijacker oder was?


  1. viren befall ?? oder malware oder unerwuenschte software ?? oder ....
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (6)
  2. Win7 64Bit - Email Account wurde kompromittiert, vermutlich durch Virus, Trojaner, Malware oder Hijacker. Nach Scan mit ESET Online Scanner
    Log-Analyse und Auswertung - 17.04.2014 (9)
  3. click.GiftLoad oder TR/Crypt.XPACK.Gen2 oder Rootkit.TDSS.Gen ?
    Plagegeister aller Art und deren Bekämpfung - 03.05.2011 (3)
  4. schadhaftes script oder virus? url falschmeldung oder echte gefahr?
    Plagegeister aller Art und deren Bekämpfung - 06.06.2010 (6)
  5. Hilfe!! Monder.Acia oder Vundo 129024 oder Virtumonde auf dem PC gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.12.2008 (0)
  6. Hijacker oder was???Hiiiilfeeeee!!!!
    Mülltonne - 23.09.2008 (0)
  7. Habe ich einen Trojaner/HiJacker oder nicht? Bin ratlos und bitte um Hilfe!
    Log-Analyse und Auswertung - 22.10.2007 (1)
  8. Trojaner oder HiJacker
    Plagegeister aller Art und deren Bekämpfung - 01.06.2006 (12)
  9. HiJacker oder defekte Tastatur? --Fenster und Menüs scrollen von selbst...
    Log-Analyse und Auswertung - 22.01.2006 (3)
  10. Wer kennt den IEXPLORER.EXE Trojaner, Virus oder Hijacker? Infos mit Screenshot ->
    Mülltonne - 31.12.2005 (1)
  11. Hijacker oder Trojaner? Mein Log!
    Log-Analyse und Auswertung - 18.03.2005 (7)
  12. se.dll auf der spur oder anderer hijacker ?
    Log-Analyse und Auswertung - 09.03.2005 (7)
  13. Hilfe - Virus oder Hijacker?
    Log-Analyse und Auswertung - 22.07.2004 (1)
  14. Hijacker Attacke oder ??
    Log-Analyse und Auswertung - 21.07.2004 (2)
  15. Bitte dringend um Hilfe! Trojaner und oder Hijacker?
    Log-Analyse und Auswertung - 16.07.2004 (6)
  16. Probleme mit Trojaner oder HiJacker...Help neede
    Log-Analyse und Auswertung - 24.06.2004 (5)
  17. Virus oder hijacker
    Plagegeister aller Art und deren Bekämpfung - 02.05.2004 (1)

Zum Thema undetactable oder hijacker oder was? - Ich gehe mit einem o2-Umts (HDsupa)Stick online. Mein Betriebssystem ist vista home premium. Ich bin Computerlaie, bin mir aber sehr sicher, daß ich einem undetectable Trojaner aufsitze (habe verschiedene Foren - undetactable oder hijacker oder was?...
Archiv
Du betrachtest: undetactable oder hijacker oder was? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.