Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Browser Hijacker sehr resistent!!!!

Browser Hijacker sehr resistent!!!!


Log-Analyse und Auswertung: Browser Hijacker sehr resistent!!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.09.2004, 11:33   #1
Volkerle
 
Browser Hijacker sehr resistent!!!! - Standard

Browser Hijacker sehr resistent!!!!


Hallo Leute, ich war vor einiger Zeit schon einmal wegen meinem Problem hier und habe bei meinen Versuchen den Browser Hijacker zu eliminieren wohl in der Registry etwas zu viel gelöscht.
Nun habe ich ein Windows Servicepack eingespielt, der Browser läuft wieder, aber 'search the Web' ist immer noch da. Auch bei Software hat sich einiges festgesetzt (z.b. Home search extender), was sich nicht wie normale Software löschen lässt.

Damals haben die gängigen Programme, die hier so empfohlen werden (hijack this, cwsshredder, hijack this, Sphfix , ad aware...) nichts geholfen.
Gibt es zwischenzeitlich neue erkenntnisse oder Updates, die helfen??

Hier meine aktuelle Logfile, bin dankbar für jede Hilfe!!
Logfile of HijackThis v1.98.2
Scan saved at 11:48:58, on 26.09.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Program Files\Winad Client\Winad.exe
C:\WINDOWS\system32\atlvv.exe
C:\Program Files\Winad Client\WinClt.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\wiaservc.log:ulaor
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\emule\emule.exe
C:\Programme\Web_Rebates\WebRebates1.exe
C:\Programme\Web_Rebates\WebRebates0.exe
C:\DOKUME~1\volker\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\jcrdb.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\jcrdb.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\jcrdb.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\jcrdb.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\jcrdb.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\jcrdb.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\jcrdb.dll/sp.html#29126
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {8610500C-F1E8-A81C-08D5-F0E37964B059} - C:\WINDOWS\sdkih.dll
O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe
O4 - HKLM\..\Run: [atlvv.exe] C:\WINDOWS\system32\atlvv.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\RunOnce: [ulaor] C:\WINDOWS\wiaservc.log:ulaor
O4 - HKLM\..\RunOnce: [djtopr1150.exe] "C:\DOKUME~1\volker\LOKALE~1\Temp\djtopr1150.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B5F5E7A-CCFE-4E83-8792-E59D06240203}: NameServer = 192.168.6.5
O17 - HKLM\System\CS1\Services\Tcpip\..\{6B5F5E7A-CCFE-4E83-8792-E59D06240203}: NameServer = 192.168.6.5

Alt 26.09.2004, 12:03   #2
chaosman
 
Browser Hijacker sehr resistent!!!! - Standard

Browser Hijacker sehr resistent!!!!


@Volkerle

du hast einiges im system

in den abgesicherten modus gehen und fixen
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\jcrdb.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\jcrdb.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\jcrdb.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\jcrdb.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\jcrdb.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\jcrdb.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\jcrdb.dll/sp.html#29126
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

fixen und manuell löschen
C:\Program Files\Winad Client\Winad.exe
C:\Programme\Web_Rebates\WebRebates1.exe
C:\Programme\Web_Rebates\WebRebates0.exe

ich würde den firefox browser benützen, www.firefox-browser.de
anschließen noch escan hier downloaden und genauso wie beschrieben laufen lassen. http://www.trojaner-board.de/42731-escan-anleitung.html
anschließend hier noch ein neues HJT log im board posten
chaosman
__________________

__________________
Alt 26.09.2004, 12:13   #3
Cidre
Administrator, a.D.
 
Browser Hijacker sehr resistent!!!! - Standard

Browser Hijacker sehr resistent!!!!


Diese solltest du auch noch fixen und danach löschen:
O4 - HKLM\..\Run: [atlvv.exe] C:\WINDOWS\system32\atlvv.exe
O4 - HKLM\..\RunOnce: [ulaor] C:\WINDOWS\wiaservc.log:ulaor
O4 - HKLM\..\RunOnce: [djtopr1150.exe] "C:\DOKUME~1\volker\LOKALE~1\Temp\djtopr1150.exe"
__________________
__________________
Alt 26.09.2004, 15:33   #4
Volkerle
 
Browser Hijacker sehr resistent!!!! - Standard

Browser Hijacker sehr resistent!!!!


Ok, also an Chaosman und Cidre erst einmal 1000 Dank für die Zeit, die iHr euch genommen habt! Hoffe es klappt.

Eine Frage noch: Nach dem Fixen mit Hijack This die anderen dateien manuell löschen. Das heisst im exploren der Verzeichnispfad folgen und diese rauslöschen? Sorry, bin nicht ganz so der PC_freak, deshalb bin ich ja auch hier.

Alt 26.09.2004, 15:36   #5
*Christian*
Gast
 
Browser Hijacker sehr resistent!!!! - Standard

Browser Hijacker sehr resistent!!!!


Zitat:
Zitat von Volkerle
Eine Frage noch: Nach dem Fixen mit Hijack This die anderen dateien manuell löschen. Das heisst im exploren der Verzeichnispfad folgen und diese rauslöschen?
Sehr richtig.


Alt 27.09.2004, 21:25   #6
Volkerle
 
Browser Hijacker sehr resistent!!!! - Standard

Browser Hijacker sehr resistent!!!!


Hi,

ich denke, dass ich alles richtiggemacht habe.
Zuerst im abgesicherten Modus Windows gestartet, dann mit hijackthis1982 gefixed, was Ihr gesschrieben habt.
Nur bei den kommenden 3, die habe ich aus dem Explorer gelöscht, da die ja nicht in der REG zum fixen waren, sondern im verzeichnispfad, den Ihr angegeben habt.
Irgendwie hat es nicht viel gebracht, etliches ist wieder da, was kann man noch tun?
hier die aktuelle logfile:

Logfile of HijackThis v1.98.2
Scan saved at 22:37:13, on 27.09.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\atlvv.exe
C:\WINDOWS\wiaservc.log:ulaor
C:\DOKUME~1\volker\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\iqsij.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\iqsij.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\iqsij.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\iqsij.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\iqsij.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\iqsij.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\iqsij.dll/sp.html#29126
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {73BBFCD2-1DDD-E846-38F4-C12CBBE9C89E} - C:\WINDOWS\sdknd.dll
O4 - HKLM\..\Run: [atlvv.exe] C:\WINDOWS\system32\atlvv.exe
O4 - HKLM\..\RunOnce: [ulaor] C:\WINDOWS\wiaservc.log:ulaor
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B5F5E7A-CCFE-4E83-8792-E59D06240203}: NameServer = 192.168.6.5
O17 - HKLM\System\CS1\Services\Tcpip\..\{6B5F5E7A-CCFE-4E83-8792-E59D06240203}: NameServer = 192.168.6.5

Alt 21.08.2005, 22:53   #7
Ranger
 
Browser Hijacker sehr resistent!!!! - Standard

Browser Hijacker sehr resistent!!!!


Seit wann ist denn hier Werbung erlaubt?

Antwort

Themen zu Browser Hijacker sehr resistent!!!!
bho, browser, explorer, helfen, hijack this, hijackthis, hilfe, home, internet, internet explorer, logfile, löschen, meinem, messenger, microsoft, neue, problem, programme, registry, search the web, security, software, sun java, system, system32, tcpip, temp, updates, urlsearchhook, windows, windows messenger, windows xp


« Bräuchte Hilfe bei diesem Log | Bizarres Hijacking! Hilfe!!!!! »


Ähnliche Themen: Browser Hijacker sehr resistent!!!!


  1. Browser lädt Internetseiten sehr sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 15.04.2014 (11)
  2. Browser Hijacker?
    Plagegeister aller Art und deren Bekämpfung - 19.11.2013 (17)
  3. qvo6 Hijacker-Browser?
    Plagegeister aller Art und deren Bekämpfung - 29.07.2013 (11)
  4. 95p.com Browser Hijacker Virus
    Log-Analyse und Auswertung - 13.01.2012 (12)
  5. Browser Hijacker / Malware
    Plagegeister aller Art und deren Bekämpfung - 30.09.2010 (4)
  6. Browser nach PCstart sehr sehr langsam
    Log-Analyse und Auswertung - 10.04.2009 (0)
  7. Browser Hijacker ?
    Plagegeister aller Art und deren Bekämpfung - 17.06.2007 (10)
  8. browser hijacker
    Mülltonne - 09.04.2007 (1)
  9. cws.loadadv.400 Browser Hijacker
    Plagegeister aller Art und deren Bekämpfung - 21.08.2006 (1)
  10. Browser Hijacker 9991.com
    Log-Analyse und Auswertung - 29.04.2006 (7)
  11. cws.loadadv.400 Browser Hijacker
    Plagegeister aller Art und deren Bekämpfung - 11.04.2006 (2)
  12. Browser Hijacker
    Log-Analyse und Auswertung - 31.01.2005 (3)
  13. Browser-Hijacker
    Log-Analyse und Auswertung - 11.11.2004 (13)
  14. was ist das?? browser hijacker??
    Log-Analyse und Auswertung - 09.11.2004 (2)
  15. Hilfe - Browser-Hijacker
    Log-Analyse und Auswertung - 17.09.2004 (18)
  16. Browser Hijacker
    Log-Analyse und Auswertung - 30.06.2004 (5)
  17. Browser Hijacker Winproc32
    Plagegeister aller Art und deren Bekämpfung - 02.04.2004 (14)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Browser Hijacker sehr resistent!!!! - Hallo Leute, ich war vor einiger Zeit schon einmal wegen meinem Problem hier und habe bei meinen Versuchen den Browser Hijacker zu eliminieren wohl in der Registry etwas zu viel - Browser Hijacker sehr resistent!!!!...
Archiv
Du betrachtest: Browser Hijacker sehr resistent!!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19