Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hijack Problem!!!!!!!!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.12.2004, 23:31   #1
rbeere
 
Hijack Problem!!!!!!!!!! - Standard

Hijack Problem!!!!!!!!!!



Hallo,
Ich brauche dringend Hilfe.
Da mein IE nicht mehr funzt.
Er möchte immer die Seite:
http://www.dnscaching.net/dnserror/?url=http://
aufrufen.

Ich hatte grade auch einen Trojaner namens:
TR/PWS.Bispy.2



Bitte um Hilfe



Hier nun meine Hijack Log Datei:


Logfile of HijackThis v1.99.0
Scan saved at 23:10:35, on 18.12.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Programme\DU Meter\DUMeter.exe
C:\Programme\ICQLite\ICQLite.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINNT\system32\ctfmon.exe
D:\Programme\PeerGuardian\PeerGuardian.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe
C:\Programme\GetRight\getright.exe
C:\Programme\GetRight\getright.exe
D:\Programme\Azureus\Azureus.exe
C:\Programme\Java\j2re1.4.2_04\bin\javaw.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINNT\System32\cidaemon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
D:\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
R3 - URLSearchHook: CnfSearch Class - {D7CD08F0-D691-11D8-9669-0800200C9A66} - c:\winnt\system32\ConfuSearch.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: DNSProxyObj Class - {06594350-D723-11D8-9669-0800200C9A66} - c:\winnt\system32\DNSProxy.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\Ipswitch\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [PeerGuardian] D:\Programme\PeerGuardian\PeerGuardian.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [Shareaza] "D:\Programme\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Azureus.lnk = D:\Programme\Azureus\Azureus.exe
O4 - Global Startup: Azureus.lnk = D:\Programme\Azureus\Azureus.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search the Web - C:\WINNT\Web\Ers_src.htm
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {4DC2A0DE-2572-4305-9EEA-9B7A2273F9D6} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {4DC2A0DE-2572-4305-9EEA-9B7A2273F9D6} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe

Alt 18.12.2004, 23:38   #2
MountainKing
 
Hijack Problem!!!!!!!!!! - Standard

Hijack Problem!!!!!!!!!!



Hallo rbeere.

Systemwiederherstellung deaktivieren, in den abgesicherten Modus booten:

http://www.bsi.bund.de/av/texte/wiederher_xp.htm


Mit HijackThis fixen (Scan/genannte Einträge markieren/"Fix checked" klicken):

R3 - URLSearchHook: CnfSearch Class - {D7CD08F0-D691-11D8-9669-0800200C9A66} - c:\winnt\system32\ConfuSearch.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: DNSProxyObj Class - {06594350-D723-11D8-9669-0800200C9A66} - c:\winnt\system32\DNSProxy.dll
O8 - Extra context menu item: &Search the Web - C:\WINNT\Web\Ers_src.htm


Lösche die aufgeführten Dateien, starte wieder und aktiviere die Systemwiederherstellung.
__________________


Antwort

Themen zu Hijack Problem!!!!!!!!!!
ad-aware, adobe, antivir, antivir update, bho, dateien, download, dringend, excel, explorer, hijack, hijack problem, hijackthis, internet, internet explorer, log, log datei, messenger, microsoft, monitor, problem, programme, search the web, skype.exe, software, sun java, system, system32, trojaner, urlsearchhook, windows, yahoo



Ähnliche Themen: Hijack Problem!!!!!!!!!!


  1. Problem -> PUM.Hijack.StartMenu
    Plagegeister aller Art und deren Bekämpfung - 02.02.2014 (14)
  2. hijack this log problem / frage
    Log-Analyse und Auswertung - 17.05.2011 (14)
  3. Hijack This Log -Windows7 Update Problem
    Log-Analyse und Auswertung - 20.12.2010 (12)
  4. HiJack - Problem mit Rundll
    Log-Analyse und Auswertung - 23.07.2008 (1)
  5. My Hijack Log, Habe Problem mit urlseek
    Mülltonne - 14.05.2008 (0)
  6. Hijack LOG - IE PopUp Problem
    Log-Analyse und Auswertung - 22.10.2007 (4)
  7. Hijack & mwav finden was - PROBLEM??
    Log-Analyse und Auswertung - 12.07.2005 (3)
  8. Hijack Log und mein Problem
    Log-Analyse und Auswertung - 20.05.2005 (2)
  9. Hijack Log zwecks problem mit Startseite
    Log-Analyse und Auswertung - 21.02.2005 (1)
  10. Problem mit cws Hijack Was muss ich fixen???
    Log-Analyse und Auswertung - 06.01.2005 (4)
  11. Hijack Problem!!!!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 19.12.2004 (1)
  12. Hijack Problem!!!!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 19.12.2004 (1)
  13. Hijack Problem
    Log-Analyse und Auswertung - 23.10.2004 (1)
  14. Hijack Log auswerten (Homesearch Problem)
    Log-Analyse und Auswertung - 23.08.2004 (1)
  15. Problem mit hijack
    Log-Analyse und Auswertung - 01.08.2004 (1)
  16. Hijack log, Problem u.a. TR/WWBars.5
    Log-Analyse und Auswertung - 07.07.2004 (11)
  17. Hijack-Problem inkl. HijackThis-Log
    Log-Analyse und Auswertung - 14.06.2004 (2)

Zum Thema Hijack Problem!!!!!!!!!! - Hallo, Ich brauche dringend Hilfe. Da mein IE nicht mehr funzt. Er möchte immer die Seite: http://www.dnscaching.net/dnserror/?url=http:// aufrufen. Ich hatte grade auch einen Trojaner namens: TR/PWS.Bispy.2 Bitte um Hilfe Hier - Hijack Problem!!!!!!!!!!...
Archiv
Du betrachtest: Hijack Problem!!!!!!!!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.