Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
daosearch hijacker - was tun?

daosearch hijacker - was tun?


Log-Analyse und Auswertung: daosearch hijacker - was tun?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 12.03.2005, 16:12   #1
johntom
 
daosearch hijacker - was tun? - Standard

daosearch hijacker - was tun?


die seite daosearch.com wird als startseite immer wieder neu eingetragen.
ausserdem bekomm ich von dieser seite auch popups.
adaware se findet nix.
was soll ich tun, um das wieder wegzubekommen?

hier das HijackThis log:
-----------------------------------------------------------


Logfile of HijackThis v1.99.1
Scan saved at 16:02:30, on 12.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\PROGRA~2\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
E:\PROGRA~2\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\rundll32.exe
E:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
E:\PROGRA~2\Grisoft\AVGFRE~1\avgcc.exe
E:\PROGRA~2\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\Services\{F5F26407-9D3C-4F83-82D2-E0F975F66CAD}\SVCHOST.EXE
C:\WINDOWS\System32\ntddetect.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\Profiler\lwemon.exe
E:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
E:\_download\_security-toolz\HijackThis 1.97\hijackthis_199\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://daosearch.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://217.160.98.55/phpBB2/index.php
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] E:\PROGRA~2\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] E:\PROGRA~2\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{F5F26407-9D3C-4F83-82D2-E0F975F66CAD}\SVCHOST.EXE
O4 - HKLM\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Google Search - res://c:\program

Alt 12.03.2005, 16:15   #2
Haui45
 
daosearch hijacker - was tun? - Standard

daosearch hijacker - was tun?


Das Log schaut überhaupt nicht gut aus.
Damit wir sichergehen können ob eine Reparatur überhaupt noch Sinn macht, scanne dein System bitte mit eScan im abgesicherten Modus (Anleitung genau befolgen!) und poste was gefunden wird. Am einfachsten machst du das so:
Direkt nach dem Scan, den Inhalt des Fensters "Virus Log Information" kopieren (Strg+A alles markieren; Strg+C kopieren) und in einer Textdatei speichern (z.B. mit Wordpad o.ä.). Dazu den Inhalt mit Strg+V in das Textverarbeitungsprogramm einfügen und das Dokument dann abspeichern. Nach dem Neustart kannst du die Infos aus der Datei einfach ins Forum kopieren.

Poste außerdem folgendes aus der mwav.log (steht ganz am Ende):
Zitat:
Total Number of Files Scanned:
Total Number of Virus(es) Found:
Total Number of Disinfected Files:
Total Number of Files Renamed:
Total Number of Deleted Files:
Total Number of Errors:
Time Elapsed:
__________________
Alt 12.03.2005, 16:46   #3
johntom
 
daosearch hijacker - was tun? - Standard

daosearch hijacker - was tun?


danke für die schnelle antwort.
btw beim herunterfahren, geht ein fenster auf, das er ein programm net beenden kann.
als programmname steht folgendes:
{20D58A7A-F772-4080-A8D8-10F2...
so der betroffene pc is nun im gesicherten modus und escan läuft.
und hat auch schon was gefunden

Trojan-Proxy.Win32.Agent.dl
betroffen sind bisher folgende dateien
c:\windows\system32\ntddetect.exe
c:\windows\sys4338.exe
c:\windows\sys4340.exe
c:\windows\sys4348.exe
c:\windows\sys4338.exe
c:\windows\sys4340.exe
c:\windows\sys4348.exe

noch sucht er, aber nun auf den anderen laufwerken
wenn er fertig is und ich rebootet hab, werd ich das richtige log nochmal posten.
komme da im gesicherten modus jetzt nicht von diesem pc aus ran
__________________
Alt 12.03.2005, 18:11   #4
johntom
 
daosearch hijacker - was tun? - Standard

daosearch hijacker - was tun?


so - hier is das ergebnis:

OWS\System32\ntddetect.exe infected by "Trojan-Proxy.Win32.Agent.dl" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\sys4338.exe infected by "Trojan-Proxy.Win32.Agent.df" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\sys4340.exe infected by "Trojan-Proxy.Win32.Agent.df" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\sys4348.exe infected by "Trojan-Proxy.Win32.Agent.dl" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\sys4338.exe infected by "Trojan-Proxy.Win32.Agent.df" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\sys4340.exe infected by "Trojan-Proxy.Win32.Agent.df" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\sys4348.exe infected by "Trojan-Proxy.Win32.Agent.dl" Virus. Action Taken: No Action Taken.


Sat Mar 12 17:37:48 2005 => Total Files Scanned: 15822
Sat Mar 12 17:37:48 2005 => Total Virus(es) Found: 7
Sat Mar 12 17:37:48 2005 => Total Disinfected Files: 0
Sat Mar 12 17:37:48 2005 => Total Files Renamed: 0
Sat Mar 12 17:37:48 2005 => Total Deleted Files: 0
Sat Mar 12 17:37:48 2005 => Total Errors: 1
Sat Mar 12 17:37:49 2005 => Time Elapsed: 00:15:10
Sat Mar 12 17:37:49 2005 => Virus Database Date: 2005/03/11
Sat Mar 12 17:37:49 2005 => Virus Database Count: 121166




danke schonmal im voraus für die hilfe
gruss
jt

Alt 12.03.2005, 22:57   #5
johntom
 
daosearch hijacker - was tun? - Standard

daosearch hijacker - was tun?


hab mir vorhin noch den feuerfuchs auf dem rechner installiert und nun hat den auch der browser hijacker erwischt....
das stinkt nach ner neuinstallation....
alle 2 monate windows installieren suckt gewaltig


Alt 12.03.2005, 23:14   #6
Cidre
Administrator, a.D.
 
daosearch hijacker - was tun? - Standard

daosearch hijacker - was tun?


Zitat:
das stinkt nach ner neuinstallation....
So ist es, siehe Signatur.

Zitat:
alle 2 monate windows installieren suckt gewaltig
Das glaube ich, aber dies könnte vermieden werden, wenn dein System up to date ist, weitere Absicherungsmassnahmen durchgeführt werden und du dein Surf-, Patch- und Downloadverhalten unter Kontrolle hast.
__________________
--> daosearch hijacker - was tun?

Antwort

Themen zu daosearch hijacker - was tun?
acrobat, adobe, adobe reader, als startseite, bho, dll, download, explorer, google, hijack, hijacker, hijackthis, hijackthis log, immer wieder, internet, internet explorer, log, logitech, microsoft, neu, nvcpl.dll, nvidia, rundll, seite, software, startseite, system, system32, was tun, windows, windows xp


« Ich hasse Pferde (aus Griechenland) | HiJackThis Log- was haltet ihr davon? »


Ähnliche Themen: daosearch hijacker - was tun?


  1. Hijacker deaktivier Taskmanager und Registry-Editor - Hijacker nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (2)
  2. Tr/Hijacker.Gen
    Log-Analyse und Auswertung - 01.05.2009 (1)
  3. Hijacker
    Log-Analyse und Auswertung - 01.02.2009 (0)
  4. Hijacker Log
    Mülltonne - 30.06.2008 (0)
  5. HJT-Log - wo ist der Hijacker?
    Log-Analyse und Auswertung - 24.08.2005 (16)
  6. überall daosearch
    Plagegeister aller Art und deren Bekämpfung - 30.03.2005 (17)
  7. ATI isn Hijacker?
    Log-Analyse und Auswertung - 04.03.2005 (4)
  8. Ist das ein Hijacker ?
    Log-Analyse und Auswertung - 02.12.2004 (1)
  9. Hijacker auf PC
    Log-Analyse und Auswertung - 05.11.2004 (11)
  10. Hijacker?
    Log-Analyse und Auswertung - 30.10.2004 (10)
  11. need help -Hijacker
    Log-Analyse und Auswertung - 13.09.2004 (11)
  12. Hijacker
    Log-Analyse und Auswertung - 02.07.2004 (5)
  13. Hijacker
    Log-Analyse und Auswertung - 30.06.2004 (1)
  14. Hijacker?
    Log-Analyse und Auswertung - 29.06.2004 (2)
  15. Hijacker
    Log-Analyse und Auswertung - 28.06.2004 (1)
  16. Hijacker
    Log-Analyse und Auswertung - 27.06.2004 (3)
  17. Hijacker????
    Log-Analyse und Auswertung - 21.06.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema daosearch hijacker - was tun? - die seite daosearch.com wird als startseite immer wieder neu eingetragen. ausserdem bekomm ich von dieser seite auch popups. adaware se findet nix. was soll ich tun, um das wieder wegzubekommen? - daosearch hijacker - was tun?...
Archiv
Du betrachtest: daosearch hijacker - was tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131