Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Habe auch ´nen HiJacker

Habe auch ´nen HiJacker


Log-Analyse und Auswertung: Habe auch ´nen HiJacker

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 09.03.2005, 18:14   #1
Drako2003
 
Habe auch ´nen HiJacker - Standard

Habe auch ´nen HiJacker


Hallo,
ich bitte auch um Hilfe wegen eines iJackers (laut Symantec Viren-Check wohl der Aware.CWSIEFeats.

So sieht mein HiJack-Logfile aus:

Wäre dankbar für Hilfe!!!!!

Gruß, Drako2003

Logfile of HijackThis v1.99.1
Scan saved at 18:02:55, on 09.03.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\taskswitch.exe
C:\WINDOWS\System32\fast.exe
C:\Programme\ahead\InCD\InCD.exe
C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\sdkom.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\3B Software\Windows Registry Repair

Pro\RegistryRepairPro.exe
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\Programme\PocketCam 3Mega\ICON.EXE
C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\javasx.exe
C:\WINDOWS\System32\Fast.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CompuServe 4.5\CompuServe StarterKit 4.5\CSODialer.exe
C:\Programme\Netscape\Netscape 6\netscp6.exe
C:\Dokumente und Einstellungen\mh\Eigene

Dateien\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

res://C:\WINDOWS\system32\xmjbh.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

res://C:\WINDOWS\system32\xmjbh.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL

= res://C:\WINDOWS\system32\xmjbh.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =

res://C:\WINDOWS\system32\xmjbh.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

res://C:\WINDOWS\system32\xmjbh.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

res://C:\WINDOWS\system32\xmjbh.dll/sp.html#12345
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

res://C:\WINDOWS\system32\xmjbh.dll/sp.html#12345
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title =

Microsoft Internet Explorer
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

- C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {07D83F1A-3A3D-EF25-F957-DCA0DCC72ABC} -

C:\WINDOWS\sdkpk32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} -

C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}

- C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -

C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon

initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [InCD] C:\Programme\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser

Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe

SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec

Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec

Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe"

-atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame

Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [sdkom.exe] C:\WINDOWS\sdkom.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe"

/background
O4 - HKCU\..\Run: [MCW Startup] "C:\Programme\Monitor Calibration

Wizard\MCW.exe" /s
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Programme\3B

Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft

Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk =

C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: PocketCam 3Mega Monitor.lnk = ?
O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk =

C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk =

C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -

(no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {11111111-1111-1111-1111-111111113456} -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus

scanner) -

http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} -

http://a1540.g.akamai.net/7/1540/52/...fo.apple.com/d

ribnif/de/win/QuickTimeInstaller.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -

http://software-dl.real.com/27ab26bc...dxIE601_de.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI

Utility Class) -

http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI

Registry Information Class) -

http://security.symantec.com/SSC/Sha.../bin/cabsa.cab
O17 -

HKLM\System\CCS\Services\Tcpip\..\{29E5E980-9A67-4204-97D1-92E0279E871D

}: NameServer = 205.188.146.145
O20 - Winlogon Notify: AVPexec - C:\WINDOWS\SYSTEM32\comctrl32.dll
O23 - Service: BrSplService (Brother XP spl Service) - brother

Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation

- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) -

Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec

Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation

- C:\Programme\Norton Internet Security\ccPxySvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) -

Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) -

Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA

Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec

Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation -

C:\Programme\Gemeinsame Dateien\Symantec Shared\Security

Center\SymWSC.exe
O23 - Service: Workstation NetLogon Service (? 6QÔõ'ª´ÆÐ8) - Unknown

owner - C:\WINDOWS\system32\javasx.exe

Alt 09.03.2005, 23:09   #2
Cidre
Administrator, a.D.
 
Habe auch ´nen HiJacker - Standard

Habe auch ´nen HiJacker


Hallo,

benutze die Boardsuche und suche nach sp.html.
Les dir einige Threads durch und wende dann die gegebenen Empfehlungen an.

Solltest du damit nicht klarkommen, dann stelle deine Fragen wieder hier ein.
__________________

__________________
Antwort

Themen zu Habe auch ´nen HiJacker
.inf, adobe, antivirus, bho, browser, dateien, einstellungen, explorer, hijackthis, hilfe!!, hilfe!!!, internet, internet explorer, internet security, microsoft, norton internet security, nvidia, programme, proxy, realplayer, registry, rundll, security, security center, software, symantec, system, urlsearchhook, windows, windows xp


« sauber ???? | Infiziert (Searchmiracle nervt) ??? »


Ähnliche Themen: Habe auch ´nen HiJacker


  1. trojan.hijacker - win7 auch nach neuinstallation infiziert? rootkit?
    Log-Analyse und Auswertung - 04.02.2013 (40)
  2. Auch ich habe den GVU Trojaner
    Plagegeister aller Art und deren Bekämpfung - 05.01.2013 (5)
  3. habe auch den BKA-Trojana
    Plagegeister aller Art und deren Bekämpfung - 24.08.2011 (8)
  4. Habe auch den BKA Trojaner
    Plagegeister aller Art und deren Bekämpfung - 31.07.2011 (24)
  5. AntiMalwareDoctor - Auch ich habe ihn
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (0)
  6. ich habe auch mal wieder was
    Log-Analyse und Auswertung - 04.05.2009 (8)
  7. Hab ich auch n HiJacker? Hier mein Log...
    Log-Analyse und Auswertung - 14.10.2008 (0)
  8. Habe ich einen Trojaner/HiJacker oder nicht? Bin ratlos und bitte um Hilfe!
    Log-Analyse und Auswertung - 22.10.2007 (1)
  9. Habe hijacker am pc
    Log-Analyse und Auswertung - 11.07.2007 (24)
  10. Könntet ihr pls anschaun habe hijacker am pc :(
    Mülltonne - 09.07.2007 (1)
  11. Hilfe! Habe Hijacker in FireFox!
    Log-Analyse und Auswertung - 11.06.2007 (4)
  12. Virus Hijacker erstellt tmp dateien auch im abges. modus
    Plagegeister aller Art und deren Bekämpfung - 15.05.2005 (4)
  13. brauche hilfe!!! bekomme hijacker einfach nicht weg auch mit hijackthis net!
    Log-Analyse und Auswertung - 05.04.2005 (1)
  14. Habe Hijacker ind AOL 9.0 und IE - keine Chance ihn wieder loszukriegen
    Plagegeister aller Art und deren Bekämpfung - 06.02.2005 (15)
  15. searchweb2.com hijacker; bitte auch um Hilfe
    Log-Analyse und Auswertung - 02.01.2005 (3)
  16. Habe Hijacker auf meinem Rechner und benötige Hilfe
    Log-Analyse und Auswertung - 10.09.2004 (1)
  17. Hilfe habe einen Hijacker von ner ganz üblen Sorte
    Log-Analyse und Auswertung - 28.06.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Habe auch ´nen HiJacker - Hallo, ich bitte auch um Hilfe wegen eines iJackers (laut Symantec Viren-Check wohl der Aware.CWSIEFeats. So sieht mein HiJack-Logfile aus: Wäre dankbar für Hilfe!!!!! Gruß, Drako2003 Logfile of HijackThis v1.99.1 - Habe auch ´nen HiJacker...
Archiv
Du betrachtest: Habe auch ´nen HiJacker auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55