Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Mehrere Hijacker im System - brauche Hilfe

Mehrere Hijacker im System - brauche Hilfe


Log-Analyse und Auswertung: Mehrere Hijacker im System - brauche Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.12.2004, 12:13   #1
maxa
 
Mehrere Hijacker im System - brauche Hilfe - Standard

Mehrere Hijacker im System - brauche Hilfe


Servus,

ich habe da anscheinend mehrere Hijacker eingehandelt. System: Win98, IE 6.0. Ich habe zwar schon einige "Removal Instructions" durchgeführt und diverse Tools durchlaufen lassen - leider immer mit dem Ergebnis, dass nach einem Reboot alles wieder da ist. Ihr seid meine letzte Hoffnung! Hier das Logfile:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.yahoo.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.yahoo.de"); (C:\Programme\Netscape\Users\T-Online\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\ACROBAT\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: (no name) - {E34B1BC1-240F-11D9-AE1E-4445DF79F796} - C:\WINDOWS\SYSTEM\EFO.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [Lwinst Run Profiler] C:\PROGRA~1\LOGITECH\WINGMA~1\Lwinst.exe -d -l "C:\PROGRA~1\LOGITECH\WINGMA~1\Lwpevntm.exe"
O4 - HKLM\..\Run: [3dfx Tools] rundll32.exe 3dfxCmn.dll,CMNUpdateOnBoot
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [syschk] syschk.exe /fastcheck
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [RegScan] C:\WINDOWS\regedit.exe /s C:\WINDOWS\SYSTEM\Wascr4.tmp
O4 - HKLM\..\RunServices: [WMP54GS] C:\Programme\WMP54GS Wireless Network Monitor\WMP54G.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [RealJukeboxSystray] C:\PROGRAMME\REAL\REALJUKEBOX\TSYSTRAY.EXE
O4 - HKCU\..\Run: [syschk] syschk.exe /fastcheck
O4 - HKCU\..\Run: [YAW starten] "C:\PROGRAMME\YAW 3.5\yawguard.exe"
O4 - Startup: Norton Program Scheduler.lnk = C:\Programme\Norton AntiVirus\NSCHED32.EXE
O4 - Startup: Lotus SuiteStart 97.lnk = C:\lotus\smartctr\suitest.exe
O4 - Startup: Lotus Schnellstart.lnk = C:\lotus\wordpro\ltsstart.exe
O4 - Startup: Lotus SmartSuite 97 Registrierung.lnk = C:\lotus\register\remind32.exe
O4 - Startup: EPSON Background Monitor.lnk = C:\ESM2\STMS.exe
O4 - Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .pdf: C:\PROGRAMME\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\nppdf32.dll
O12 - Plugin for .xls: C:\PROGRAMME\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\NPDOC.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O15 - Trusted IP range: 81.211.105.20
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O18 - Filter: text/html - {2A6BFC23-5086-11D9-AE1E-000F09AC2131} - C:\WINDOWS\SYSTEM\EFO.DLL
O18 - Filter: text/plain - {2A6BFC23-5086-11D9-AE1E-000F09AC2131} - C:\WINDOWS\SYSTEM\EFO.DLL

thx in advance

Alt 18.12.2004, 12:54   #2
steveman
 
Mehrere Hijacker im System - brauche Hilfe - Standard

Mehrere Hijacker im System - brauche Hilfe


Hi,

fixe diese Einträge:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O4 - HKLM\..\Run: [syschk] syschk.exe /fastcheck
O4 - HKLM\..\RunServices: [RegScan] C:\WINDOWS\regedit.exe /s C:\WINDOWS\SYSTEM\Wascr4.tmp
O4 - HKCU\..\Run: [syschk] syschk.exe /fastcheck
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/...all/xscan53.cab

Post anschließend ein neues Log mit der aktuellen HijackThis-Version 1.99.0
Die bekommst du hier: http://filepony.de/download-hijackthis/
__________________
Alt 18.12.2004, 14:41   #3
maxa
 
Mehrere Hijacker im System - brauche Hilfe - Standard

Mehrere Hijacker im System - brauche Hilfe


Hi,

den neuen Log nach nem Neustart oder nicht? Sorry - hab nicht so viel Ahnung von solchen Sachen. Hijackthis-Version ist 1.99!
__________________
Alt 18.12.2004, 14:52   #4
Cidre
Administrator, a.D.
 
Mehrere Hijacker im System - brauche Hilfe - Standard

Mehrere Hijacker im System - brauche Hilfe


Das eScan AntiVirus Toolkit Utility (mwav.exe) herunterladen, die Datei in den Ordner "c:\bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
http://www.mwti.net/antivirus/free_utilities.asp

Wechsle in den abgesicherten Modus http://www.trojaner-board.de/63335-w...s-starten.html und fixe diese Einträge (Haken setzen und auf Fix Checked klicken):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: (no name) - {E34B1BC1-240F-11D9-AE1E-4445DF79F796} - C:\WINDOWS\SYSTEM\EFO.DLL
O4 - HKLM\..\Run: [syschk] syschk.exe /fastcheck
O4 - HKLM\..\RunServices: [RegScan] C:\WINDOWS\regedit.exe /s C:\WINDOWS\SYSTEM\Wascr4.tmp
O4 - HKCU\..\Run: [syschk] syschk.exe /fastcheck
O15 - Trusted IP range: 81.211.105.20
O18 - Filter: text/html - {2A6BFC23-5086-11D9-AE1E-000F09AC2131} - C:\WINDOWS\SYSTEM\EFO.DLL
O18 - Filter: text/plain - {2A6BFC23-5086-11D9-AE1E-000F09AC2131} - C:\WINDOWS\SYSTEM\EFO.DLL

Lösche diese Dateien:
syschk.exe
C:\WINDOWS\SYSTEM\Wascr4.tmp
C:\WINDOWS\SYSTEM\EFO.DLL

- mit eScan scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan" klicken.) und die Malware manuell entfernen http://www.trojaner-board.de/42731-escan-anleitung.html
- Neustart
- dein System updaten http://v5.windowsupdate.microsoft.co...r/default.aspx
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org
- neues Log-File von HijackThis und die Virus Log Information von eScan posten
__________________
Gruß, Cidre


Antwort

Themen zu Mehrere Hijacker im System - brauche Hilfe
.inf, .pdf, acrobat, adobe, antivirus, askbar, bho, brauche hilfe, button, diverse, download, ergebnis, explorer, hilfe, internet, internet explorer, logfile, m.exe, mehrere, microsoft, programme, registry, rundll, rundll32.exe, software, start, starten, sun java, system, t-online, urlsearchhook, windows, wireless, wmp


« Mal wieder einen neuen Virus! | Trojanische Pferd TR/Dldr.Small.aaq.2 »


Ähnliche Themen: Mehrere Hijacker im System - brauche Hilfe


  1. Brauche dringend Hilfe: System Check Virus!!!
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (3)
  2. Mein system wurde gehackt! Brauche Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 28.06.2011 (80)
  3. System zu langsam, brauche hilfe.
    Log-Analyse und Auswertung - 18.08.2008 (1)
  4. Brauche dringend Hilfe....Mein Sýstem ist bloßgestellt....
    Mülltonne - 30.06.2008 (0)
  5. Brauche Hilfe bei mehrere Viren, Trojaner oder Spyware
    Plagegeister aller Art und deren Bekämpfung - 21.04.2008 (24)
  6. Habe mehrere Trojaner beim durchlaufen von Bitdefender gefunden,brauche Hilfe bitte .
    Plagegeister aller Art und deren Bekämpfung - 03.01.2008 (11)
  7. System Alert -> Brauche Hilfe zum HijackThis Log
    Log-Analyse und Auswertung - 12.08.2007 (11)
  8. System Alert -> brauche hilfe beim hijackthis log !
    Mülltonne - 12.08.2007 (1)
  9. Hijacker? Viren? Brauche Hilfe!
    Log-Analyse und Auswertung - 20.10.2006 (8)
  10. Hijacker im Firefox mit HiJackThis-Log, brauche eure Hilfe
    Log-Analyse und Auswertung - 08.09.2006 (3)
  11. brauche hilfe! escan fndet "smitfraud Browser Hijacker"
    Log-Analyse und Auswertung - 28.05.2006 (2)
  12. cool wab search brauche hilfe mit hijacker
    Log-Analyse und Auswertung - 12.03.2006 (2)
  13. Infiziertes System, brauche Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 04.01.2006 (13)
  14. Brauche Hilfe about: blank Hijacker
    Log-Analyse und Auswertung - 06.05.2005 (5)
  15. brauche hilfe!!! bekomme hijacker einfach nicht weg auch mit hijackthis net!
    Log-Analyse und Auswertung - 05.04.2005 (1)
  16. HIJACKER` Brauche Hilfe bitte!!
    Log-Analyse und Auswertung - 22.03.2005 (2)
  17. Mehrere Trojaner. Brauche bitte Hilfe
    Plagegeister aller Art und deren Bekämpfung - 06.02.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Mehrere Hijacker im System - brauche Hilfe - Servus, ich habe da anscheinend mehrere Hijacker eingehandelt. System: Win98, IE 6.0. Ich habe zwar schon einige "Removal Instructions" durchgeführt und diverse Tools durchlaufen lassen - leider immer mit dem - Mehrere Hijacker im System - brauche Hilfe...
Archiv
Du betrachtest: Mehrere Hijacker im System - brauche Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130