| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Browser Hijacker Eingefangen!!! HILFEWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.06.2004, 00:49
| #1 |
| |  Browser Hijacker Eingefangen!!! HILFE Also ich hab mir wieder mal einen Browser Hijacker eingefangen... Ich habe Windows XP Home Internet Explorer 6.0 Mein Browser zeigt immer die gleiche Page an!!! An meinen Favoriten wurde zum Glück nichts geändert... Ich hab schon CWShredder und AD-Aware 6.0 benützt. Dannach habe ich meinen Broser geöffnet und alles war OK! doch als ich meinen Browser zum 2. mal öffnete, war es wieder so.  Hier mal mein Logfile von HijackThis: ------------------------------------------- Logfile of HijackThis v1.97.7 Scan saved at 01:43:41, on 01.06.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe E:\Eigene Dateien\Setup\Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://nkvd.us (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://nkvd.us (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://nkvd.us (obfuscated) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://nkvd.us (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nkvd.us (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://nkvd.us (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://nkvd.us (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://nkvd.us (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://nkvd.us (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://nkvd.us (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://nkvd.us (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://nkvd.us (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://nkvd.us (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://nkvd.us (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://nkvd.us (obfuscated) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O9 - Extra button: ICQ 4.0 (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O13 - DefaultPrefix: http://%6E%6B%76%64%2E%75%73/ O13 - WWW Prefix: http://%6E%6B%76%64%2E%75%73/ O13 - Home Prefix: http://%6E%6B%76%64%2E%75%73/ O13 - Mosaic Prefix: http://%6E%6B%76%64%2E%75%73/ O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{FADB283C-B799-44EF-AFD3-FDE7BBFF8FB8}: NameServer = 217.237.150.141 194.25.2.129 Könnt ihr mir bitte Helfen? |
|
01.06.2004, 10:47
| #2 |
  | Browser Hijacker Eingefangen!!! HILFE Systemwiederherstellung deaktivieren zu beginn...
__________________diese einträge fixen! R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://nkvd.us (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://nkvd.us (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://nkvd.us (obfuscated) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://nkvd.us (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nkvd.us (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://nkvd.us (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://nkvd.us (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://nkvd.us (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://nkvd.us (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://nkvd.us (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://nkvd.us (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://nkvd.us (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://nkvd.us (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://nkvd.us (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://nkvd.us (obfuscated) ---------------------- diese einträge zur sicherheit auch mal mitfixen. O13 - DefaultPrefix: http://%6E%6B%76%64%2E%75%73/ O13 - WWW Prefix: http://%6E%6B%76%64%2E%75%73/ O13 - Home Prefix: http://%6E%6B%76%64%2E%75%73/ O13 - Mosaic Prefix: http://%6E%6B%76%64%2E%75%73/ O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab dann wenn möglich zur sicherstellung/gegenprüfung das sonst keine trojaner (oder doch) am system sind. das prüfst du online mit einem aktuellen virenscanner. meistens wird trendmicro empfohlen: http://de.trendmicro-europe.com/ente...all_launch.php der onlinescan bietet die möglichkeit funde zu desinfizieren/löschen notfalls. wenn du damit mal erfolg hattest, bitte unbedingt über die WindowsUpdate funktion am rechner nach verfügbaren wichtigen systempatch schauen und diese auch installieren lassen! bis dann, hast einiges zu tun. Viel Erfolg gruss rock |
|
01.06.2004, 13:44
| #3 |
| | Browser Hijacker Eingefangen!!! HILFE wow... Thx
__________________Hat geklappt ^^ |
|
| Themen zu Browser Hijacker Eingefangen!!! HILFE |
| ad-aware, avg, browser, browser hijacker, button, dateien, dll, explorer, helfen, hijacker, hijackthis, icq, logfile, microsoft, nvcpl.dll, obfuscated, programme, rundll, setup, soft, software, start, system, system32, tcpip, tools, web, windows, windows xp |
Linear-Darstellung
