Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Browser Hijacker Eingefangen!!! HILFE

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.06.2004, 00:49   #1
Ozi
 
Browser Hijacker Eingefangen!!! HILFE - Beitrag

Browser Hijacker Eingefangen!!! HILFE



Also ich hab mir wieder mal einen Browser Hijacker eingefangen...

Ich habe Windows XP Home
Internet Explorer 6.0

Mein Browser zeigt immer die gleiche Page an!!!
An meinen Favoriten wurde zum Glück nichts geändert...
Ich hab schon CWShredder und AD-Aware 6.0 benützt.
Dannach habe ich meinen Broser geöffnet und alles war OK!
doch als ich meinen Browser zum 2. mal öffnete, war es wieder so.

Hier mal mein Logfile von HijackThis:
-------------------------------------------

Logfile of HijackThis v1.97.7
Scan saved at 01:43:41, on 01.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\Eigene Dateien\Setup\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://nkvd.us (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://nkvd.us (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://nkvd.us (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://nkvd.us (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nkvd.us (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://nkvd.us (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://nkvd.us (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://nkvd.us (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://nkvd.us (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://nkvd.us (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://nkvd.us (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://nkvd.us (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://nkvd.us (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://nkvd.us (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://nkvd.us (obfuscated)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O9 - Extra button: ICQ 4.0 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O13 - DefaultPrefix: http://%6E%6B%76%64%2E%75%73/
O13 - WWW Prefix: http://%6E%6B%76%64%2E%75%73/
O13 - Home Prefix: http://%6E%6B%76%64%2E%75%73/
O13 - Mosaic Prefix: http://%6E%6B%76%64%2E%75%73/
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FADB283C-B799-44EF-AFD3-FDE7BBFF8FB8}: NameServer = 217.237.150.141 194.25.2.129


Könnt ihr mir bitte Helfen?

Alt 01.06.2004, 10:47   #2
rock
 
Browser Hijacker Eingefangen!!! HILFE - Beitrag

Browser Hijacker Eingefangen!!! HILFE



Systemwiederherstellung deaktivieren zu beginn...
diese einträge fixen!
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://nkvd.us (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://nkvd.us (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://nkvd.us (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://nkvd.us (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nkvd.us (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://nkvd.us (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://nkvd.us (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://nkvd.us (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://nkvd.us (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://nkvd.us (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://nkvd.us (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://nkvd.us (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://nkvd.us (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://nkvd.us (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://nkvd.us (obfuscated)
----------------------
diese einträge zur sicherheit auch mal mitfixen.
O13 - DefaultPrefix: http://%6E%6B%76%64%2E%75%73/
O13 - WWW Prefix: http://%6E%6B%76%64%2E%75%73/
O13 - Home Prefix: http://%6E%6B%76%64%2E%75%73/
O13 - Mosaic Prefix: http://%6E%6B%76%64%2E%75%73/
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab

dann wenn möglich zur sicherstellung/gegenprüfung das sonst keine trojaner (oder doch) am system sind. das prüfst du online mit einem aktuellen virenscanner. meistens wird trendmicro empfohlen:
http://de.trendmicro-europe.com/ente...all_launch.php

der onlinescan bietet die möglichkeit funde zu desinfizieren/löschen notfalls.

wenn du damit mal erfolg hattest, bitte unbedingt über die WindowsUpdate funktion am rechner nach verfügbaren wichtigen systempatch schauen und diese auch installieren lassen!

bis dann, hast einiges zu tun.

Viel Erfolg
gruss
rock
__________________


Alt 01.06.2004, 13:44   #3
Ozi
 
Browser Hijacker Eingefangen!!! HILFE - Beitrag

Browser Hijacker Eingefangen!!! HILFE



wow... Thx
Hat geklappt ^^
__________________

Antwort

Themen zu Browser Hijacker Eingefangen!!! HILFE
ad-aware, avg, browser, browser hijacker, button, dateien, dll, explorer, helfen, hijacker, hijackthis, icq, logfile, microsoft, nvcpl.dll, obfuscated, programme, rundll, setup, soft, software, start, system, system32, tcpip, tools, web, windows, windows xp




Ähnliche Themen: Browser Hijacker Eingefangen!!! HILFE


  1. Win 7\Firefox\Browser-Hijacker eingefangen\Incredibar
    Plagegeister aller Art und deren Bekämpfung - 15.03.2015 (13)
  2. Browser Hijacker?
    Plagegeister aller Art und deren Bekämpfung - 19.11.2013 (17)
  3. certified toolbar eingefangen - Browser hijacker
    Log-Analyse und Auswertung - 29.01.2013 (19)
  4. Browser Hijacker / Malware
    Plagegeister aller Art und deren Bekämpfung - 30.09.2010 (4)
  5. Browser Hijacker ?
    Plagegeister aller Art und deren Bekämpfung - 17.06.2007 (10)
  6. browser hijacker
    Mülltonne - 09.04.2007 (1)
  7. cws.loadadv.400 Browser Hijacker
    Plagegeister aller Art und deren Bekämpfung - 21.08.2006 (1)
  8. Hijacker eingefangen ! benötige dringend Hilfe
    Log-Analyse und Auswertung - 27.06.2006 (6)
  9. brauche hilfe! escan fndet "smitfraud Browser Hijacker"
    Log-Analyse und Auswertung - 28.05.2006 (2)
  10. CWS.LOADADV.400 browser hijacker
    Plagegeister aller Art und deren Bekämpfung - 21.01.2006 (4)
  11. Hilfe, Browser Hijacker 209.66.114.130 eingefangen!!
    Log-Analyse und Auswertung - 07.01.2006 (8)
  12. cws.loadadv.400 Browser Hijacker: Will nicht weg!HILFE!
    Plagegeister aller Art und deren Bekämpfung - 14.10.2005 (2)
  13. Browser Hijacker
    Log-Analyse und Auswertung - 31.01.2005 (3)
  14. Browser-Hijacker
    Log-Analyse und Auswertung - 11.11.2004 (13)
  15. was ist das?? browser hijacker??
    Log-Analyse und Auswertung - 09.11.2004 (2)
  16. Hilfe - Browser-Hijacker
    Log-Analyse und Auswertung - 17.09.2004 (18)
  17. Browser Hijacker
    Log-Analyse und Auswertung - 30.06.2004 (5)

Zum Thema Browser Hijacker Eingefangen!!! HILFE - Also ich hab mir wieder mal einen Browser Hijacker eingefangen... Ich habe Windows XP Home Internet Explorer 6.0 Mein Browser zeigt immer die gleiche Page an!!! An meinen Favoriten wurde - Browser Hijacker Eingefangen!!! HILFE...
Archiv
Du betrachtest: Browser Hijacker Eingefangen!!! HILFE auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.