Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: IE hijack

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.05.2004, 22:07   #1
Rios
 
IE hijack - Beitrag

IE hijack



hi, habe den hijack mit der cool websearch startseite und ich krieg ihn einfach nicht ganz raus aus meinem system (XP), habe mir schon paar einträge durchgelesen, die anleitung auf dieser yellow-page haut nicht hin, den schlüssel findet er nicht.

was ich bisher ausprobiert habe: cwshredder, adaware, antivir, spybot, hier mein logfile von hijack this:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\obd.dll/sp.html (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.holgerbanse.de/version2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=ftp-proxy.btx.dtag.de:80;http=213.234.124.23:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.holger-banse.de"); (C:\Programme\Netscape\Users\dsf\prefs.js)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ICQ Lite] D:\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] D:\Antivir\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunServices: [winupdate.exe] C:\WINDOWS\System32\winupdate.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Net2Phone (HKLM)
O9 - Extra 'Tools' menuitem: Net2Phone (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a224.g.akamai.net/7/224/52/20...eInstaller.exe
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/soft...ch/alaunch.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{19E852A4-3DE9-4AE8-B406-AC4B30AD2186}: NameServer = 194.25.2.129,141.1.1.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4DC6E38-407C-42B2-8F73-54EC393F3AF0}: NameServer = 141.1.1.1,194.25.2.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA20EDB8-412A-48EE-BBE8-2FC8CC0AFDC7}: NameServer = 141.1.1.12,194.25.2.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{D93B86E8-D1A0-41D5-8097-27541637BCAE}: NameServer = 141.1.1.12,194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{19E852A4-3DE9-4AE8-B406-AC4B30AD2186}: NameServer = 194.25.2.129,141.1.1.12
O17 - HKLM\System\CS2\Services\Tcpip\..\{19E852A4-3DE9-4AE8-B406-AC4B30AD2186}: NameServer = 194.25.2.129,141.1.1.12

Alt 05.05.2004, 08:24   #2
Lutz
 

IE hijack - Beitrag

IE hijack



Hallo Rios,

lies Dir bitte mein Post von vor ein paar Minuten in diesem Thread durch.

Die Einträge, die Du zu Beginn fixen solltest, sind diese:

</font><blockquote>Zitat:</font><hr />R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\obd.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
</font>[/QUOTE]Allerdings könntest Du neben dem Hijacker noch ein viel größeres Problem haben!
</font><blockquote>Zitat:</font><hr /> O4 - HKCU\..\RunServices: [winupdate.exe] C:\WINDOWS\System32\winupdate.exe</font>[/QUOTE]Schau Dir hierzu bitte mal folgendes an
http://securityresponse.symantec.com...door.rado.html
und überprüfe die Datei winupdate.exe online bei Kaspersky

Sollte sich mein Verdacht bestätigen, kann ich nur zu einer Neuinstallation und Änderung aller Passworte raten!

Gruß,
Lutz
__________________

__________________

Alt 07.05.2004, 22:19   #3
Rios
 
IE hijack - Beitrag

IE hijack



hi Lutz, danke für deine Hilfe, ich glaube ich bin den IE hijack losgeworden, durch ein updaten von adaware und nen scan im abgesicherten modus
__________________

Antwort

Themen zu IE hijack
adobe, antivir, avgnt.exe, bho, button, ctfmon.exe, dateien, explorer, ftp, hijack, hijack this, home, icq, internet, internet explorer, logfile, meinem, messenger, microsoft, nicht, nvcpl.dll, obfuscated, object, programme, rundll, rundll32.exe, seite, shockwave, software, system, system32, tcpip, träge, windows, winupdate.exe




Ähnliche Themen: IE hijack


  1. Hijack.ControlPanelStyle / PUM.Hijack.DisplayProperties
    Plagegeister aller Art und deren Bekämpfung - 19.09.2012 (3)
  2. Verschlüsselungstrojaner Trojan.FakeVLC, PUM.Hijack.Task, Hijack.Regedit, Trojan.Agent
    Log-Analyse und Auswertung - 24.06.2012 (1)
  3. pum.bad.proxy-hijack.shell-pum.hijack.dis....
    Plagegeister aller Art und deren Bekämpfung - 19.01.2012 (1)
  4. Viren Hijack.Regedit und Hijack.TaskManager: Wie beheben?
    Log-Analyse und Auswertung - 14.11.2010 (5)
  5. IE und Antivir funktioniert nicht - Security.Hijack und Hijack.ControlPanelStyle
    Log-Analyse und Auswertung - 25.07.2009 (37)
  6. TR/Hijack.AE
    Plagegeister aller Art und deren Bekämpfung - 08.12.2008 (0)
  7. Hijack-Log
    Log-Analyse und Auswertung - 17.08.2007 (1)
  8. Hijack Log
    Log-Analyse und Auswertung - 10.09.2006 (4)
  9. TR/Hijack.Cop.5
    Plagegeister aller Art und deren Bekämpfung - 14.08.2006 (11)
  10. IE Hijack
    Log-Analyse und Auswertung - 19.07.2006 (11)
  11. Hijack This Log
    Log-Analyse und Auswertung - 26.08.2005 (9)
  12. hijack log!
    Log-Analyse und Auswertung - 30.07.2005 (4)
  13. Hijack Log !
    Log-Analyse und Auswertung - 26.07.2005 (4)
  14. Help HIJack this.log
    Log-Analyse und Auswertung - 09.05.2005 (1)
  15. hijack log
    Log-Analyse und Auswertung - 28.02.2005 (1)
  16. Help me if u can (Hijack-Log)
    Log-Analyse und Auswertung - 19.02.2005 (2)
  17. hijack fixer, hijack this
    Log-Analyse und Auswertung - 19.07.2004 (1)

Zum Thema IE hijack - hi, habe den hijack mit der cool websearch startseite und ich krieg ihn einfach nicht ganz raus aus meinem system (XP), habe mir schon paar einträge durchgelesen, die anleitung auf - IE hijack...
Archiv
Du betrachtest: IE hijack auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.