Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Problem mit cws Hijack Was muss ich fixen???

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.01.2005, 18:26   #1
Hanzwurst
 
Problem mit cws Hijack  Was muss ich fixen??? - Standard

Problem mit cws Hijack Was muss ich fixen??? Bin Noob



Moinsen habe seit heute ein Problem mit einem Browser Hijack. Hab schon einiges versucht, ihn aber nicht weggekommen. Hab jetzt mal Hijack This drüberlaufen lassen. Da ich aber keine Ahnung davon habe, hoffe ich, dass mir hier geholfen werden kann

hier die log File:

Logfile of HijackThis v1.99.0
Scan saved at 19:23:17, on 06.01.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS.000\SYSTEM\KERNEL32.DLL
C:\WINDOWS.000\SYSTEM\MSGSRV32.EXE
C:\WINDOWS.000\SYSTEM\MPREXE.EXE
C:\WINDOWS.000\SYSTEM\MSTASK.EXE
C:\WINDOWS.000\SYSTEM\mmtask.tsk
C:\WINDOWS.000\EXPLORER.EXE
C:\WINDOWS.000\TASKMON.EXE
C:\WINDOWS.000\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS.000\SYSTEM\DDHELP.EXE
C:\WINDOWS.000\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS.000\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS.000\TEMP\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lycos.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS.000\TEMP\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
R3 - URLSearchHook: (no name) - {3312D8C5-5881-7E53-4FAB-0F5F24AD856F} - (no file)
F1 - win.ini: run=hpfsched
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {B9A300C1-5F20-11D9-A87C-00400A76179C} - C:\WINDOWS.000\SYSTEM\DLDD.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.000\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS.000\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS.000\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.lycos.de/
O18 - Filter: text/html - {7E9FF720-6016-11D9-A87C-004014C83F5C} - C:\WINDOWS.000\SYSTEM\DLDD.DLL
O18 - Filter: text/plain - {7E9FF720-6016-11D9-A87C-004014C83F5C} - C:\WINDOWS.000\SYSTEM\DLDD.DLL

Geändert von Hanzwurst (06.01.2005 um 18:34 Uhr)

Alt 06.01.2005, 18:37   #2
Cidre
Administrator, a.D.
 
Problem mit cws Hijack  Was muss ich fixen??? - Standard

Problem mit cws Hijack Was muss ich fixen???



Hallo,

aufgrund des Unsicherheitsbrowser IE, der obendrein nicht gepatcht und falsch konfiguriert ist, hast du mehr oder weniger die TrojanerDownloader selbst installiert!

Lade und installiere IE 6 SP1

Das eScan AntiVirus Toolkit Utility (mwav.exe) herunterladen, die Datei in den von dir erstellten Ordner "c:\bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
http://www.mwti.net/antivirus/free_utilities.asp

Wechsle in den abgesicherten Modus http://www.trojaner-board.de/63335-w...s-starten.html und fixe diese Einträge (Haken setzen und auf Fix Checked klicken):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS.000\TEMP\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lycos.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS.000\TEMP\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - URLSearchHook: (no name) - {3312D8C5-5881-7E53-4FAB-0F5F24AD856F} - (no file)
O2 - BHO: (no name) - {B9A300C1-5F20-11D9-A87C-00400A76179C} - C:\WINDOWS.000\SYSTEM\DLDD.DLL
O18 - Filter: text/html - {7E9FF720-6016-11D9-A87C-004014C83F5C} - C:\WINDOWS.000\SYSTEM\DLDD.DLL
O18 - Filter: text/plain - {7E9FF720-6016-11D9-A87C-004014C83F5C} - C:\WINDOWS.000\SYSTEM\DLDD.DLL

Lösche:
C:\WINDOWS.000\SYSTEM\DLDD.DLL
C:\WINDOWS.000\TEMP\sp.dll

- mit eScan scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan" klicken.) und die Malware manuell entfernen http://www.trojaner-board.de/42731-escan-anleitung.html
- neue Startseite vergeben
- Neustart
- dein System updaten http://v5.windowsupdate.microsoft.co...r/default.aspx
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org
- neues Log-File von HijackThis und die Virus Log Information von eScan posten
__________________

__________________

Alt 06.01.2005, 20:54   #3
Hanzwurst
 
Problem mit cws Hijack  Was muss ich fixen??? - Standard

Problem mit cws Hijack Was muss ich fixen???



Jo, da bin ich wieder.

Zu allererst mal besten dank an Cidre :aplaus: . Hat alles top geklappt hab alles upgedatet und gleich den Feuerfuchs draufgehauen. Nur der Virenscan mit eScan hat etwas gedauert.

Hier die log File von Hijack This:

Logfile of HijackThis v1.99.0
Scan saved at 21:47:03, on 06.01.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS.000\SYSTEM\KERNEL32.DLL
C:\WINDOWS.000\SYSTEM\MSGSRV32.EXE
C:\WINDOWS.000\SYSTEM\MPREXE.EXE
C:\WINDOWS.000\SYSTEM\MSTASK.EXE
C:\WINDOWS.000\SYSTEM\mmtask.tsk
C:\WINDOWS.000\SYSTEM\DDHELP.EXE
C:\WINDOWS.000\EXPLORER.EXE
C:\WINDOWS.000\TASKMON.EXE
C:\WINDOWS.000\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS.000\SYSTEM\WMIEXE.EXE
C:\WINDOWS.000\SYSTEM\PSTORES.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS.000\DESKTOP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rub.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.000\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS.000\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS.000\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.000\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.000\web\related.htm

und die von eScan

Thu Jan 06 20:35:46 2005 => File C:\WINDOWS.000\Desktop\backups\backup-20050106-202032-658.dll infected by "Trojan.Win32.StartPage.qr" Virus. Action Taken: No Action Taken.

Thu Jan 06 21:09:39 2005 => Total Files Scanned: 9545
Thu Jan 06 21:09:39 2005 => Total Virus(es) Found: 1
Thu Jan 06 21:09:39 2005 => Total Disinfected Files: 0
Thu Jan 06 21:09:39 2005 => Total Files Renamed: 0
Thu Jan 06 21:09:39 2005 => Total Deleted Files: 0
Thu Jan 06 21:09:40 2005 => Total Errors: 31
Thu Jan 06 21:09:40 2005 => Time Elapsed: 00:42:12
Thu Jan 06 21:09:40 2005 => Virus Database Date: 2005/01/06
Thu Jan 06 21:09:40 2005 => Virus Database Count: 114824



Muss das nochmal gefixt werden???

Sonst schonmal tausendundeindank
__________________

Alt 06.01.2005, 21:00   #4
Cidre
Administrator, a.D.
 
Problem mit cws Hijack  Was muss ich fixen??? - Standard

Problem mit cws Hijack Was muss ich fixen???



Gern geschehen, dein Log-File ist sauber.

Diese Einträge kannst du noch fixen:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.000\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.000\web\related.htm

Diese Datei ebenso löschen, falls noch nicht geschehen:
C:\WINDOWS.000\Desktop\backups\backup-20050106-202032-658.dll
__________________
Gruß, Cidre


Alt 06.01.2005, 21:03   #5
Hanzwurst
 
Problem mit cws Hijack  Was muss ich fixen??? - Standard

Problem mit cws Hijack Was muss ich fixen???



Zitat:
Zitat von Cidre
Diese Datei ebenso löschen, falls noch nicht geschehen:
C:\WINDOWS.000\Desktop\backups\backup-20050106-202032-658.dll
Die Datei ist als erstes nach dem scannen runtergeflogen. Werde die anderen Sachen auch noch fixen. Der Eintrag den ich erwähnt hatte ist also nicht gefärlich???

Nochmal THX


Antwort

Themen zu Problem mit cws Hijack Was muss ich fixen???
.inf, acrobat, adobe, bho, browser, desktop, explorer, file, heulen, hijack, hijack this, hijackthis, internet, internet explorer, keine ahnung, log, log file, microsoft, noob, problem, programme, registry, rundll, rundll32.exe, software, system, temp, urlsearchhook, windows



Ähnliche Themen: Problem mit cws Hijack Was muss ich fixen???


  1. O13 - gopher Prefix: missing Art Sofort fixen! Grundsätzlich fixen!
    Log-Analyse und Auswertung - 03.07.2012 (1)
  2. BKA Virus / Was tun um das Problem zu fixen / Logfiles angehaengt
    Log-Analyse und Auswertung - 25.07.2011 (2)
  3. hijack.zones gefunden muss ich neu aufsetzen?
    Log-Analyse und Auswertung - 26.11.2010 (2)
  4. Problem lässt sich NICHT fixen.
    Log-Analyse und Auswertung - 24.08.2010 (5)
  5. Router unauffindbar-Trojanerfund-Was muss ich noch fixen?
    Log-Analyse und Auswertung - 17.02.2010 (8)
  6. Ich brauche hilfe, ich kann nicht Hijack File fixen
    Log-Analyse und Auswertung - 14.07.2009 (2)
  7. Problem beim Löschen/ Fixen, bitte helfen :)
    Mülltonne - 26.10.2008 (0)
  8. CiD was muss ich bei HIJack machen?
    Log-Analyse und Auswertung - 13.02.2008 (1)
  9. mein HiJack-log was muss ich löschen?
    Log-Analyse und Auswertung - 21.12.2006 (1)
  10. Problem- habe kein Zugriff auf den Taskmanager+Probleme mit dem Fixen bei Hijack!
    Plagegeister aller Art und deren Bekämpfung - 16.06.2006 (6)
  11. Welche dateien muss ich fixen????
    Log-Analyse und Auswertung - 12.10.2005 (15)
  12. Was muss ich hier fixen?
    Log-Analyse und Auswertung - 10.08.2005 (14)
  13. Problem beim fixen
    Log-Analyse und Auswertung - 27.07.2005 (3)
  14. Was muss ich fixen?
    Log-Analyse und Auswertung - 04.07.2005 (7)
  15. was muss ich in meiner logfile fixen???
    Log-Analyse und Auswertung - 19.01.2005 (1)
  16. Was muss ich fixen?
    Plagegeister aller Art und deren Bekämpfung - 14.11.2004 (1)
  17. Hilfe was muss ich fixen
    Log-Analyse und Auswertung - 04.10.2004 (1)

Zum Thema Problem mit cws Hijack Was muss ich fixen??? - Moinsen habe seit heute ein Problem mit einem Browser Hijack. Hab schon einiges versucht, ihn aber nicht weggekommen. Hab jetzt mal Hijack This drüberlaufen lassen. Da ich aber keine Ahnung - Problem mit cws Hijack Was muss ich fixen???...
Archiv
Du betrachtest: Problem mit cws Hijack Was muss ich fixen??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.