Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Werde IE.hijacker nicht los

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 27.06.2004, 13:39   #1
senator
 
Werde IE.hijacker nicht los - Beitrag

Werde IE.hijacker nicht los



Hallo an alle

Ich bin ein Newbie und wende mich in meiner Verzweiflung an euch da ich kein weiterkommen finde .
In einem ähnlichen Threat habt Ihr toll weitergeholfen aber irgenwie komme ich nicht klar.
Ich habe mit HijackThis diese untenstehende Datein gespeichet und werde diesen JQURX-Trojaner drotz CW Shredder , Spybot und Ad-aware nicht los. Ich muß allerdings auch einräumen das ich nicht so der Held am PC bin.
Bitte Helft mir weiter.

Ein fettes Dankschön schon mal an ALLE !!

C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\HP\Digital Imaging\HP Print Screen\PrnSys.exe
C:\WINDOWS\system32\addyk.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\sony\giga pocket\USBsircs.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\muewe\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jqurx.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://jqurx.dll/index.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://jqurx.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jqurx.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://jqurx.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\jqurx.dll/sp.html#96676
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {66E0BB58-5F1A-3C89-6233-F802B7FF6A3B} - C:\WINDOWS\apinp.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~2\navapw32.exe
O4 - HKLM\..\Run: [BusinessOnline Log] "C:\Programme\T-DSL Business\bolog.exe"
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [PrnSys Executable] C:\Programme\HP\Digital Imaging\HP Print Screen\PrnSys.exe
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Programme\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [addyk.exe] C:\WINDOWS\system32\addyk.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\RunOnce: [atlhl32.exe] C:\WINDOWS\atlhl32.exe
O4 - Global Startup: Giga Pocket Remocon-Treiber.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeup...ntent/opuc.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.napster.com/client/isetup.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...7935.550462963
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {E13F1132-4CA0-4005-84D3-51406E27D269} (BTDownloadCtrl Control) - http://www.shockwave.com/content/thi...wnloadCtrl.cab

Alt 28.06.2004, 03:51   #2
mmk
 
Werde IE.hijacker nicht los - Ausrufezeichen

Werde IE.hijacker nicht los



Hallo!
Analoges Vorgehen wie hier:
http://www.trojaner-board.de/forum/u...;f=24;t=000101

Dier hier nun entscheidenden Dateien und Einträge:

C:\WINDOWS\system32\addyk.exe
C:\WINDOWS\jqurx.dll
C:\WINDOWS\apinp.dll

O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Programme\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O2 - BHO: (no name) - {66E0BB58-5F1A-3C89-6233-F802B7FF6A3B} - C:\WINDOWS\apinp.dll
O4 - HKLM\..\Run: [addyk.exe] C:\WINDOWS\system32\addyk.exe
O4 - HKLM\..\RunOnce: [atlhl32.exe] C:\WINDOWS\atlhl32.exe


Und dann: Browserwechsel!!
__________________


Antwort

Themen zu Werde IE.hijacker nicht los
.inf, .pdf, ad-aware, adobe, antivirus, bho, confused, desktop, einstellungen, explorer, hijack, hijackthis, icq, installation, internet, internet explorer, log, messenger, microsoft, monitor, nvcpl.dll, object, programme, rundll, shockwave, software, symantec, system, system32, windows




Ähnliche Themen: Werde IE.hijacker nicht los


  1. Ich werde das Gefühl nicht los dass mit meinem Rechner etwas nicht stimmt .. (einfrieren, langsam,..)
    Log-Analyse und Auswertung - 04.05.2014 (1)
  2. backdoor trojaner werde sie nicht los und formatieren geht auch nicht
    Alles rund um Windows - 07.01.2011 (15)
  3. Werde TR/Dropper.Gen; TR/Hijacker.Gen; TR/Dldr.Delphi.Gen; PCK/Themida nicht los
    Plagegeister aller Art und deren Bekämpfung - 12.09.2010 (11)
  4. Hijacker deaktivier Taskmanager und Registry-Editor - Hijacker nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (2)
  5. Werde Hijacker nicht los
    Log-Analyse und Auswertung - 27.02.2009 (9)
  6. antivirus xp 2008 - wie werde ich den browser-hijacker los?
    Plagegeister aller Art und deren Bekämpfung - 22.09.2008 (3)
  7. Werde Hijacker nicht los
    Log-Analyse und Auswertung - 21.08.2006 (6)
  8. Hijacker - wie werde ich sie wieder los
    Log-Analyse und Auswertung - 26.12.2005 (14)
  9. Werde about:blank hijacker nicht los: könnt Ihr bitte mal mein HJT Log checken?
    Log-Analyse und Auswertung - 24.12.2005 (2)
  10. Hijacker geht nicht weg. Hilfe!
    Log-Analyse und Auswertung - 13.04.2005 (3)
  11. Hijacker der nicht wegzukriegen ist.
    Log-Analyse und Auswertung - 04.12.2004 (21)
  12. Hijacker läßt sich nicht entfernen
    Log-Analyse und Auswertung - 27.07.2004 (4)
  13. Ich bekoome den Hijacker nicht los HILFEEE
    Log-Analyse und Auswertung - 20.07.2004 (3)
  14. Hilfe, bekomme hijacker nicht los
    Log-Analyse und Auswertung - 26.06.2004 (6)
  15. Krieg den Hijacker nicht weg ;-(
    Plagegeister aller Art und deren Bekämpfung - 08.06.2004 (8)
  16. kann hijacker usw. nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 02.03.2004 (3)

Zum Thema Werde IE.hijacker nicht los - Hallo an alle Ich bin ein Newbie und wende mich in meiner Verzweiflung an euch da ich kein weiterkommen finde . In einem ähnlichen Threat habt Ihr toll weitergeholfen aber - Werde IE.hijacker nicht los...
Archiv
Du betrachtest: Werde IE.hijacker nicht los auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.