Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: AV Security / HiJack- MalwareBytesLog inside.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.07.2010, 07:19   #1
mpeGi
 
AV Security / HiJack- MalwareBytesLog inside. - Standard

AV Security / HiJack- MalwareBytesLog inside.



Guten Morgen allen!

Hab' zur Zeit ein Problem mit der FakeSoftware von AV Security. Anfangs konnte ich es weder beenden noch aus dem Autostart rausnehmen, bis ich mal direkt nach dem Starten die Datei gefunden hab im Taskmanager und sie beenden konnt'.. Zur Zeit ist sie nicht mehr aktiv, allerdings wird der rechner und vorallem die Internet verbindung immer lahmer und lahmer..

Betriebssystem: WinXP

Hab HijackThis und Antimalwarebytes bereits benutzt und poste nun hier die Logs:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:49:00, on 17.07.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\PokerStars\PokerStars.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Mozilla Firefox\plugin-container.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1275210071-630328440-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe

--
End of file - 3013 bytes
         
Code:
ATTFilter
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

17.07.2010 08:05:13
mbam-log-2010-07-17 (08-05-13).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 123222
Laufzeit: 7 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Geändert von mpeGi (17.07.2010 um 07:26 Uhr)

Alt 17.07.2010, 12:52   #2
markusg
/// Malware-holic
 
AV Security / HiJack- MalwareBytesLog inside. - Standard

AV Security / HiJack- MalwareBytesLog inside.



download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte nun alles an laufenden programmen ab, auch dein antivirus programm, trenne auch die internetverbindung, in dem du das netzwerkabel ziehst, bzw wlan deaktivirst, starte nun einen komplett scan mit malwarebytes, funde am ende löschen, evtl. muss der pc neu gestartet werden, avira + internet ein,log posten.
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste beide
__________________


Antwort

Themen zu AV Security / HiJack- MalwareBytesLog inside.
ac securty, adobe, antimalwarebytes, bho, dateien, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, hotkey, internet, internet explorer, logfile, micro, mozilla, nvidia, problem, programme, security, server, starten, system, system32, taskmanager, windows, windows xp, winsock



Ähnliche Themen: AV Security / HiJack- MalwareBytesLog inside.


  1. Windows 7: Security.Hijack ?
    Plagegeister aller Art und deren Bekämpfung - 08.04.2014 (9)
  2. Windows 7: Security.Hijack gefunden, was nun?
    Log-Analyse und Auswertung - 24.03.2014 (15)
  3. Security Hijack
    Plagegeister aller Art und deren Bekämpfung - 26.07.2013 (21)
  4. Security.Hijack in itunes.exe gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  5. Security.HiJack [ImageFileExecutionOptions]
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (9)
  6. Fund bei Malwarebytes - Security Hijack -
    Plagegeister aller Art und deren Bekämpfung - 14.05.2012 (21)
  7. Security.Hijack in userinit.exe
    Log-Analyse und Auswertung - 03.08.2011 (19)
  8. Security.hijack in Win XPpro
    Log-Analyse und Auswertung - 07.01.2011 (3)
  9. Hijack zur Überprüfung nach Entfernung von AV Security
    Log-Analyse und Auswertung - 21.06.2010 (22)
  10. Security-News diverser Nachrichtenquellen inside
    Antiviren-, Firewall- und andere Schutzprogramme - 09.02.2010 (5)
  11. TR/Dropper.Gen und Security.Hijack
    Log-Analyse und Auswertung - 14.12.2009 (7)
  12. 5 trojaner gefunden,entfernt,hijack inside
    Log-Analyse und Auswertung - 08.11.2009 (1)
  13. IE und Antivir funktioniert nicht - Security.Hijack und Hijack.ControlPanelStyle
    Log-Analyse und Auswertung - 25.07.2009 (37)
  14. rncsys32 im Autostart / Malwarebyteslog
    Log-Analyse und Auswertung - 23.06.2009 (2)
  15. drwtsn32 und explorer (Hijack-log inside bitte auswerten)
    Log-Analyse und Auswertung - 03.08.2008 (0)
  16. Nach jedem Klick öffnet sich free-virusscan.com. Hijack-Log inside :-)
    Log-Analyse und Auswertung - 02.08.2008 (8)
  17. [help]TR/rookit - neustinstallation ? hijack-log. inside
    Plagegeister aller Art und deren Bekämpfung - 21.09.2005 (6)

Zum Thema AV Security / HiJack- MalwareBytesLog inside. - Guten Morgen allen! Hab' zur Zeit ein Problem mit der FakeSoftware von AV Security. Anfangs konnte ich es weder beenden noch aus dem Autostart rausnehmen, bis ich mal direkt nach - AV Security / HiJack- MalwareBytesLog inside....
Archiv
Du betrachtest: AV Security / HiJack- MalwareBytesLog inside. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.