Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe hab Home Search drauf

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.01.2005, 19:27   #1
Henyou
 
Hilfe hab Home Search  drauf - Unglücklich

Hilfe hab Home Search drauf



Hallo erstmal ich bin neu hier und kenn mich nicht so aus.
Ich wollt mal fragen ob mir jemand sagen kann
wie ich denn home search hijacker entfernen kann
ich benutze die XP home edition IE 6.0

Hier meine HijackThis log:
Logfile of HijackThis v1.98.2
Scan saved at 19:28:21, on 13.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\winoi32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\winmy32.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Dokumente und Einstellungen\hen305\Desktop\Nicht verwendete Desktopverknüpfungen\HijackThis.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\ICQ\Icq.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Azureus\Azureus.exe
C:\Programme\Java\j2re1.4.2_05\bin\javaw.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\brlga.dll/sp.html#93214
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\brlga.dll/sp.html#93214
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\brlga.dll/sp.html#93214
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\brlga.dll/sp.html#93214
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\brlga.dll/sp.html#93214
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\brlga.dll/sp.html#93214
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\brlga.dll/sp.html#93214
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.t-online.de/software/ie50/setpxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {B1BB6325-7848-55D0-9852-29EFBD58C64C} - C:\WINDOWS\ntrw32.dll
O4 - HKLM\..\Run: [winmy32.exe] C:\WINDOWS\winmy32.exe
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6EE8E630-A099-49C5-929A-17C570DD48E6}: NameServer = 195.50.140.252 145.253.2.203

Bräuchte dringendst hilfe.
Dankeschön ^^

Alt 13.01.2005, 19:43   #2
Shadowdance
 
Hilfe hab Home Search  drauf - Standard

Hilfe hab Home Search drauf



@ Henyou

==> Platform: Windows XP (WinNT 5.01.2600)/MSIE: Internet Explorer v6.00 (6.00.2600.0000): - ungepatchtes Betriebssystem/ungepatchter Browser: www.windowsupdate.com

==> Logfile of HijackThis v1.98.2: veraltete Version! http://www.trojaner-board.de/51130-a...ijackthis.html

==> Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, fixe mit Hijack This (Häk'chen setzen und auf Fix Checked klicken):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\brlga.dll/sp.html#93214
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\brlga.dll/sp.html#93214

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\brlga.dll/sp.html#93214
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\brlga.dll/sp.html#93214
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\brlga.dll/sp.html#93214
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\brlga.dll/sp.html#93214
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\brlga.dll/sp.html#93214

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80

R3 - Default URLSearchHook is missing

wenn Du diesen Eintrag nicht kennst/brauchst, bitte fixen:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = <local>

boote in den normalen Modus. Aktiviere die Systemwiederherstellung und boote neu.

==> bitte überprüfe mit dem online-scan von Kaspersky:

C:\WINDOWS\winoi32.exe
C:\WINDOWS\winmy32.exe
C:\WINDOWS\ntrw32.dll

Ergebnis?
__________________


Alt 13.01.2005, 23:23   #3
Henyou
 
Hilfe hab Home Search  drauf - Standard

Hilfe hab Home Search drauf



Vielen dank hat aber leider nicht geklappt
haste noch eine methode oder soll ich dir noch andere angaben geben?
danke nochmals
__________________

Alt 13.01.2005, 23:26   #4
Haui45
 
Hilfe hab Home Search  drauf - Standard

Hilfe hab Home Search drauf



Es fehlt das Ergebnis der zu überprüfenden Dateien!
Poste ein neues Logfile (Version 1.99.0 verwenden!)

Alt 14.01.2005, 15:21   #5
Henyou
 
Hilfe hab Home Search  drauf - Standard

Hilfe hab Home Search drauf



winoi32.exe infiziert
winmy32.exe infiziert
netcc32.dll war nicht im angegebenen ordner vorhanden
ntrw32.dll infiziert

Logfile of HijackThis v1.99.0
Scan saved at 15:18:43, on 14.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\winoi32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\winmy32.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\ICQ\Icq.exe
C:\Dokumente und Einstellungen\hen305\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\rqvyb.dll/sp.html#93214
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\rqvyb.dll/sp.html#93214
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\rqvyb.dll/sp.html#93214
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\rqvyb.dll/sp.html#93214
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\rqvyb.dll/sp.html#93214
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\rqvyb.dll/sp.html#93214
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\rqvyb.dll/sp.html#93214
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.t-online.de/software/ie50/setpxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {316E0DB4-BFD1-4559-E2B8-375C22AA81A5} - C:\WINDOWS\crrg32.dll
O4 - HKLM\..\Run: [winmy32.exe] C:\WINDOWS\winmy32.exe
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.124.130 (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{6EE8E630-A099-49C5-929A-17C570DD48E6}: NameServer = 195.50.140.252 145.253.2.203
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaSrv - Unknown - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE (file missing)
O23 - Service: Crypkey License - Unknown - crypserv.exe (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Workstation NetLogon Service - Unknown - C:\WINDOWS\winoi32.exe


Alt 14.01.2005, 15:24   #6
Haui45
 
Hilfe hab Home Search  drauf - Standard

Hilfe hab Home Search drauf



Als was wurden die Dateien erkannt? Malware ist nicht gleich Malware!

Alt 14.01.2005, 16:08   #7
Henyou
 
Hilfe hab Home Search  drauf - Standard

Hilfe hab Home Search drauf



Zu überprüfende Datei: winoi32.exe

winoi32.exe Infiziert: Backdoor.Win32.Small.dc

Zu überprüfende Datei: winmy32.exe

winmy32.exe Infiziert: Trojan-Downloader.Win32.Agent.ap

die netcc32.dll hab ich scho gelöscht

Alt 14.01.2005, 17:19   #8
Shadowdance
 
Hilfe hab Home Search  drauf - Standard

Hilfe hab Home Search drauf



@ Henyou

scanne Deinen Rechner bitte online mit dem Trend Micro house call und teile uns das Ergebnis der Überprüfung mit.

Antwort

Themen zu Hilfe hab Home Search drauf
bho, desktop, einstellungen, entfernen, explorer, frage, ftp, hijackthis, hijackthis log, home, icq, internet, internet explorer, log, messenger, microsoft, msn, neu, programme, software, system, system32, tcpip, urlsearchhook, windows, windows media player, windows xp



Ähnliche Themen: Hilfe hab Home Search drauf


  1. Home Search Assistent - Search Extender - Shopping Wizard
    Log-Analyse und Auswertung - 06.05.2005 (1)
  2. Home Search Hilfe
    Log-Analyse und Auswertung - 04.05.2005 (1)
  3. Shopping Wizard, Search Extender und Home Search Assistant
    Plagegeister aller Art und deren Bekämpfung - 24.02.2005 (3)
  4. Home Search,Backdoor.win32.small.dc.,Hilfe
    Log-Analyse und Auswertung - 14.02.2005 (3)
  5. Eingefangen: Home Search, Shopping Wizzard, Search Extender
    Plagegeister aller Art und deren Bekämpfung - 16.01.2005 (5)
  6. Home search assistent, Search extender & Trojaner
    Log-Analyse und Auswertung - 13.01.2005 (2)
  7. Home search assistent, Search Extender
    Log-Analyse und Auswertung - 13.01.2005 (1)
  8. Home search assistent, search extender, shopping wizard
    Plagegeister aller Art und deren Bekämpfung - 04.01.2005 (21)
  9. Home Search Search Extender Shopping Wizard
    Log-Analyse und Auswertung - 10.12.2004 (1)
  10. Home Search, Search Extender und Shopping Wizard
    Plagegeister aller Art und deren Bekämpfung - 08.12.2004 (4)
  11. Home Search, Search Extender und Shopping Wizard
    Plagegeister aller Art und deren Bekämpfung - 20.11.2004 (3)
  12. Home Search Assistent, Shopping Wizard, Search Extender,
    Plagegeister aller Art und deren Bekämpfung - 23.10.2004 (22)
  13. Home Search Assistan, Shopping Wizard, Search Extender
    Log-Analyse und Auswertung - 18.10.2004 (5)
  14. Hilfe! Wie entferne ich "Home Search" aus dem IE?
    Log-Analyse und Auswertung - 04.09.2004 (35)
  15. Home Search entführt IE - bitte um Hilfe
    Log-Analyse und Auswertung - 07.08.2004 (6)
  16. Brauche Hilfe bei home search
    Log-Analyse und Auswertung - 30.06.2004 (2)
  17. HILFE! Kann meine Startseite ( Home Search ) nicht mehr verändern!
    Plagegeister aller Art und deren Bekämpfung - 23.04.2004 (1)

Zum Thema Hilfe hab Home Search drauf - Hallo erstmal ich bin neu hier und kenn mich nicht so aus. Ich wollt mal fragen ob mir jemand sagen kann wie ich denn home search hijacker entfernen kann ich - Hilfe hab Home Search drauf...
Archiv
Du betrachtest: Hilfe hab Home Search drauf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.