Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Neuer Hijacker? Hilfe!!

Neuer Hijacker? Hilfe!!


Log-Analyse und Auswertung: Neuer Hijacker? Hilfe!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 10.01.2006, 18:33   #1
Camouflage
 
Neuer Hijacker? Hilfe!! - Unglücklich

Neuer Hijacker? Hilfe!!


Wie immer, wenn ich mir schon was einfange, dann vom feinsten. Frisch durch die neu entdeckte WMF-Lücke reingeflutscht. Addaware, Spybot, eScan, AntiVir, BHODaemon, Trend... alles schon gehabt und NIX GEFUNDEN!

Die Links von Suchmaschinen werden zu 60% umgeleitet auf h**p://85.255.117.78/click.php?...usw. von wo ich auf irgendwelchen komischen Seiten lande. Der Internet Explorer ist des Öfteren bei Suchmaschinen 99% CPU-ausgelastet und Outlook braucht ne Ewigkeit zum starten. Keine suspekten Prozesse am Laufen, keine BHO-s, keine Starteinträge oder neue Dienste vorhanden.

MS-Patches sind jetzt auch da (ha-ha, ich weiss: zu spät), hat aber nicht viel gebracht. Wie werd ich den Dreck los?

Im Anhang ist ein Screenshot und hier der HijackThis-Log:

C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LEXBCES.EXE
C:\Windows\system32\LEXPPS.EXE
C:\Windows\system32\spoolsv.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\RunDll32.exe
C:\Programme\Maus(Typhoon)\mouse32a.exe
C:\Programme\cFosSpeed\cFos_Speed.exe
C:\Programme\eScan\eScanWin.EXE
C:\Programme\eScan\kavss.exe
C:\Windows\regedit.com
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Programme\eMule.de\emule.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice IE
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Maus(Typhoon)\mouse32a.exe
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFos_Speed.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121443217714
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\system32\LEXBCES.EXE
Miniaturansicht angehängter Grafiken
Neuer Hijacker? Hilfe!!-redirect2.jpg  

Alt 10.01.2006, 18:38   #2
Wildone
 
Neuer Hijacker? Hilfe!! - Standard

Neuer Hijacker? Hilfe!!


Hallo,
scanne mal dein system mit F-Secure Blacklight und poste das Log (wird nach dem Scan als Textdatei im selben Pfad erzeugt).
__________________
Alt 10.01.2006, 18:51   #3
Camouflage
 
Neuer Hijacker? Hilfe!! - Standard

Neuer Hijacker? Hilfe!!


ok, sieht so aus:

01/10/06 18:49:17 [Info]: BlackLight Engine 1.0.30 initialized
01/10/06 18:49:17 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/10/06 18:49:17 [Note]: 7019 4
01/10/06 18:49:17 [Note]: 7005 0
01/10/06 18:49:21 [Note]: 7006 0
01/10/06 18:49:21 [Note]: 7011 384
01/10/06 18:49:21 [Note]: FSRAW library version 1.7.1014
01/10/06 18:49:42 [Info]: Hidden file: C:\WINDOWS\system32\wbem\wbemtest.exe
01/10/06 18:49:42 [Note]: 10002 1
01/10/06 18:49:44 [Info]: Hidden file: C:\WINDOWS\system32\howiper.exe
01/10/06 18:49:44 [Note]: 10002 1
01/10/06 18:49:45 [Info]: Hidden file: C:\WINDOWS\system32\sphlp32.exe
01/10/06 18:49:45 [Note]: 10002 1
01/10/06 18:49:45 [Info]: Hidden file: C:\WINDOWS\system32\favset.exe
01/10/06 18:49:45 [Note]: 10002 1
01/10/06 18:49:47 [Info]: Hidden file: C:\WINDOWS\system32\pppcgm.exe
01/10/06 18:49:47 [Note]: 10002 1
01/10/06 18:49:47 [Info]: Hidden file: C:\WINDOWS\system32\dmwbz.exe
01/10/06 18:49:47 [Note]: 7002 32
01/10/06 18:49:47 [Note]: 7003 1
01/10/06 18:49:47 [Note]: 10002 1
01/10/06 18:49:49 [Info]: Hidden file: C:\WINDOWS\system32\csdgv.exe
01/10/06 18:49:49 [Note]: 7002 32
01/10/06 18:49:49 [Note]: 7003 1
01/10/06 18:49:49 [Note]: 10002 1
01/10/06 18:50:51 [Note]: 7007 0
__________________
Alt 10.01.2006, 18:55   #4
Wildone
 
Neuer Hijacker? Hilfe!! - Standard

Neuer Hijacker? Hilfe!!


Hallo,
da haben wir es doch schon, das es allerdings ohne die üblichen O17 Einträge daher kommt ist neu.
Bei Rootkitbefall empfehle ich grundsätzlich das System neu aufzusetzen, diese mal immer schön aktuell halten. Wie du allgemein dabei vorgehen solltest erfährst du hier.


Grüße Wildone

Alt 10.01.2006, 19:42   #5
Camouflage
 
Neuer Hijacker? Hilfe!! - Standard

Neuer Hijacker? Hilfe!!


Danke für die schnelle Antwort. Mit format-c habe ich mich schon fast abgefunden, allerdings brauche ich noch ein wenig verständnis:

Sind all die Sachen, die Backlight gefunden hat Trojaner oder was?
Falls es keine Möglichkeit gibt die zu entfernen - ist es machbar sich dagegen zu sichern?

Nochmal vielen Dank
MfG: Tom


Alt 11.01.2006, 00:25   #6
Camouflage
 
Neuer Hijacker? Hilfe!! - Standard

Neuer Hijacker? Hilfe!!


Nachtrag: in der Annahme Windows hätte das nicht nötig, habe ich all die Einträge mit Blacklight umbenannt. Daraufhin tauchten einige suspekte Prozesse nach Neustart auf, die ich gekillt und aus dem Autostart genommen habe.
Das Problem ist damit auch beseitigt, habe auch keine versteckten Dateien mehr, trotzdem spüre ich da so einen unerklärlichen Drang dazu alles zu formatieren...

Antwort

Themen zu Neuer Hijacker? Hilfe!!
antivir, dll, escan, explorer, hijack, hilfe!!, internet, internet explorer, links, maus, microsoft, neu, neue, programme, prozesse, rundll, screenshot, seite, seiten, server, software, starten., suchmaschine, system, system32, träge, windows


« SpyAxe...brauche hilfe | Infected: not-a-virus:AdWare.Win32.MediaBack.a »


Ähnliche Themen: Neuer Hijacker? Hilfe!!


  1. HiJacker??? Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 06.08.2009 (12)
  2. Suche Hilfe zu Hijacker
    Log-Analyse und Auswertung - 16.03.2008 (0)
  3. Hijacker dringend hilfe!
    Plagegeister aller Art und deren Bekämpfung - 09.03.2008 (6)
  4. HIjacker hilfe
    Mülltonne - 20.10.2007 (0)
  5. Hilfe, Browser Hijacker 209.66.114.130 eingefangen!!
    Log-Analyse und Auswertung - 07.01.2006 (8)
  6. Hilfe! Hijacker zu updatescenter.com!
    Log-Analyse und Auswertung - 07.10.2005 (1)
  7. Hilfe bei Hijacker auswerten!
    Log-Analyse und Auswertung - 18.09.2005 (1)
  8. Hilfe! clicksearchclick.com - Neuer Hijacker?
    Log-Analyse und Auswertung - 31.05.2005 (8)
  9. Neuer Hijacker... cmvrc.dll/sp.html#55135
    Plagegeister aller Art und deren Bekämpfung - 09.05.2005 (2)
  10. Neuer Hijacker "jdmno.dll" ??
    Log-Analyse und Auswertung - 09.05.2005 (24)
  11. Ist das ein neuer Hijacker? (about:blank, sp.dll, OPNNDB.DLL)
    Log-Analyse und Auswertung - 05.02.2005 (9)
  12. Hijacker - bitte um Hilfe/anbei log
    Log-Analyse und Auswertung - 20.09.2004 (2)
  13. HIjacker bitte hilfe
    Log-Analyse und Auswertung - 18.09.2004 (5)
  14. Hilfe - Browser-Hijacker
    Log-Analyse und Auswertung - 17.09.2004 (18)
  15. Neuer Hijacker -:-> http://bestsearch.cc/3100/ <-:- Bitte um Hilfe !
    Log-Analyse und Auswertung - 11.08.2004 (1)
  16. Hilfe, bekomme hijacker nicht los
    Log-Analyse und Auswertung - 26.06.2004 (6)
  17. Browser Hijacker Eingefangen!!! HILFE
    Plagegeister aller Art und deren Bekämpfung - 01.06.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Neuer Hijacker? Hilfe!! - Wie immer, wenn ich mir schon was einfange, dann vom feinsten. Frisch durch die neu entdeckte WMF-Lücke reingeflutscht. Addaware, Spybot, eScan, AntiVir, BHODaemon, Trend... alles schon gehabt und NIX GEFUNDEN! - Neuer Hijacker? Hilfe!!...
Archiv
Du betrachtest: Neuer Hijacker? Hilfe!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131