Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
IE und Firefox navigieren immer zu www.www-av.net

IE und Firefox navigieren immer zu www.www-av.net


Log-Analyse und Auswertung: IE und Firefox navigieren immer zu www.www-av.net

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 03.11.2008, 22:54   #1
Pulpito
 
IE und Firefox navigieren immer zu www.www-av.net - Standard

IE und Firefox navigieren immer zu www.www-av.net


Hallo "Experten",

ich komme hier leider nicht weiter (hier meine Geschichte und was ich schätze):
- Irgendwie hat sich einen Trojaner in mein System eingehackt (wann weiss ich leider nicht mehr, aber ist eine Weile her... hab den Rechner lange nicht benutzt).
- Der Trojaner kappert IE, verändert Einstellungen im der RegEdit so dass die Homepage und Search Engine immer auf die oben genannte Website navigiert
- Ich habe die Einträge im gesamten RegEdit gesucht und entfernt, aber nichts funktioniert... nach einen Neustart sind sie wieder da
- Gestern habe ich dann FireFox installiert, aber heute stelle ich fest, dass zwar nicht so stark verändert wird, aber beim Starten diese Website aufsucht

Was muss ich machen? Es muss da noch was geben beim Starten, dass ausgeführt wird und die Änderung macht.
Alles was HijackThis als gefährlich eingestuft hat, habe ich schon entfernt!

Gruß,
Carlos
---
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:07:41, on 03.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\TOOLS\Mozilla Firefox\firefox.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\interMute\SpamSubtract\SpamSubtract.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_04\bin\jucheck.exe
C:\Program Files\Common Files\Real\Update_OB\rnathchk.exe
C:\TOOLS\HijackThis\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.www-av.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.www-av.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.www-av.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.www-av.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = h**p://www.www-av.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://www.www-av.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = h**p://www.www-av.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://www.www-av.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = h**p://www.www-av.net
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: HP-Ansicht - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AutoTKit] C:\hp\bin\AUTOTKIT.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [3721] C:\$NtUninstallQ5926809$\a3721.bat
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [AVMBlueClient] C:\Program Files\avmclient\bluefritz.exe
O4 - HKLM\..\Run: [AVMBLUEOBEX] C:\Program Files\avmclient\AvmObex.exe -pushclient -ftpclient
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [cncrack] h**p://www.www-av.net
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: HP Organize.lnk = ?
O4 - Startup: spamsubtract.lnk = C:\Program Files\interMute\SpamSubtract\SpamSubtract.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Quicken Scheduled Updates.lnk = C:\Program Files\Quicken\bagent.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Dialpad Webphone - https://espanol.dialpad.com/md/update/cham.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1225420073237
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AVM BT Connection Service - Unknown owner - C:\Program Files\avmclient\avmbtservice.exe (file missing)
O23 - Service: AVM BT PAN Service - Unknown owner - C:\Program Files\avmclient\panapp.exe (file missing)
O23 - Service: AVM BT OBEX Service (AvmObexService) - Unknown owner - C:\Program Files\avmclient\AvmObexService.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Unknown owner - C:\Program Files\Softex\OmniPass\Omniserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 9459 bytes

Alt 04.11.2008, 20:11   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
IE und Firefox navigieren immer zu www.www-av.net - Icon32

IE und Firefox navigieren immer zu www.www-av.net


Hallo,

Code:
ATTFilter
O4 - HKLM\..\Run: [3721] C:\$NtUninstallQ5926809$\a3721.bat
Was ist das für ne Batchdatei? Sagmal, laufen bei Dir liefen doch nicht grad irgendwelche Windows-Updates zum Zeitpunkt der Erstellung des Logfiles. Wenn man das Hijackthis-Logfile erstellt, sollte man um Verwirrungen weitgehendst zu reduzieren, alle (sichtbaren) Programme, so wie es möglich ist, beenden.

Code:
ATTFilter
O4 - HKLM\..\Run: [cncrack] h**p://www.www-av.net
Fixen!!

Da ansonsten das Logfile sauber ist, würde ich nur vorschlagen, einen vollen Durchlauf mit Malwarebytes zu machen.
__________________

__________________
Antwort

Themen zu IE und Firefox navigieren immer zu www.www-av.net
adobe, antivirus, bho, einstellungen, explorer, firefox, google, hijack, hijackthis, homepage, ie und firefox, internet, internet explorer, kis, mozilla, neustart, nvidia, rundll, security, software, starten, symantec, system, trojaner, windows, windows xp


« CiD Popups entfernen | Der alte Hut, nach Antispyware expert alles am Ar... »


Ähnliche Themen: IE und Firefox navigieren immer zu www.www-av.net


  1. Firefox stürtzt immer wieder ab.
    Plagegeister aller Art und deren Bekämpfung - 24.11.2015 (32)
  2. Firefox stürzt immer wieder ab
    Netzwerk und Hardware - 18.08.2015 (38)
  3. Probleme mit Firefox, es öffnet sich beim Öffnen von Firefox immer ein zusätzlicher Tab
    Plagegeister aller Art und deren Bekämpfung - 02.12.2014 (7)
  4. Probleme mit Firefox, es öffnet sich beim Öffnen von Firefox immer ein zusätzlicher Tab
    Mülltonne - 23.11.2014 (1)
  5. Startseite bei firefox ist immer nationzoom
    Log-Analyse und Auswertung - 21.01.2014 (1)
  6. Firefox benutzt immer 80 - 100 % CPU-Leistung
    Log-Analyse und Auswertung - 19.12.2013 (15)
  7. Firefox wechselt immer wieder zwischen 23.0.0 und 23.0.1
    Plagegeister aller Art und deren Bekämpfung - 23.08.2013 (15)
  8. Neuer Tab bei Firefox ist immer isearch.babylon.com
    Plagegeister aller Art und deren Bekämpfung - 09.07.2013 (20)
  9. Firefox immer an pagesinxt.com weitergeleitet
    Plagegeister aller Art und deren Bekämpfung - 02.03.2012 (3)
  10. Firefox startet immer bestimmte Seite
    Plagegeister aller Art und deren Bekämpfung - 05.06.2011 (37)
  11. Firefox startet automatisch (immer und immer wieder)
    Log-Analyse und Auswertung - 09.01.2010 (9)
  12. Firefox stürtzt immer wieder ab!
    Alles rund um Windows - 18.10.2009 (13)
  13. Firefox und IE8 stürzen immer ab...
    Plagegeister aller Art und deren Bekämpfung - 06.09.2009 (2)
  14. Firefox öffnet immer Popups
    Log-Analyse und Auswertung - 11.02.2009 (10)
  15. Firefox öffnet immer Websites
    Log-Analyse und Auswertung - 02.01.2009 (9)
  16. Firefox lädt immer neue Werbeseiten
    Log-Analyse und Auswertung - 23.12.2008 (44)
  17. FIREFOX öffnet immer Firefox Hilfe Tabs
    Mülltonne - 22.12.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema IE und Firefox navigieren immer zu www.www-av.net - Hallo "Experten", ich komme hier leider nicht weiter (hier meine Geschichte und was ich schätze): - Irgendwie hat sich einen Trojaner in mein System eingehackt (wann weiss ich leider nicht - IE und Firefox navigieren immer zu www.www-av.net...
Archiv
Du betrachtest: IE und Firefox navigieren immer zu www.www-av.net auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131