Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Browser Hijack

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.01.2005, 00:28   #1
bringer
 
Browser Hijack - Standard

Browser Hijack



Hiiiiiiiiiilfe ! Ich glaube ich habe mir da was eingefangen. hier ist mein Lof File !!!
Kann mir jemand helfen , ohne dass ich alles formatieren muss??

Logfile of HijackThis v1.99.0
Scan saved at 00:27:32, on 07.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\WINDOWS\System32\locator.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\programme\mcafee\spamkiller\spamkiller.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\MSI\Live Update 3\LMonitor.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUpKiller.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\a2\a2guard.exe
C:\Programme\MSI\3D!Turbo Experience\3D!Turbo.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\WINDOWS\System32\unlodctl.exe
C:\WINDOWS\System32\nlsfuncs.exe
C:\WINDOWS\System32\openconf.exe
C:\PROGRA~1\MOZILLA\MOZILLA\MOZILLA.EXE
C:\Programme\totalcmd\TOTALCMD.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\totalcmd\TOTALCMD.EXE
C:\DOKUME~1\Arkadius\LOKALE~1\Temp\_tc\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\snnpapi.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\snnpapi.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\snnpapi.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\snnpapi.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\snnpapi.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\snnpapi.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - URLSearchHook: Search - {13A827EC-4085-4A5F-901E-E3A062670A7A} - C:\WINDOWS\System32\Q844625.dll
R3 - URLSearchHook: Search - {B153A6B5-35EF-46AA-BDCA-97E7BFA8817F} - C:\WINDOWS\System32\Q1007093.dll
R3 - URLSearchHook: Search - {8C3554E4-A465-4984-94F1-A07E58719C71} - C:\WINDOWS\System32\Q1007093.dll
R3 - URLSearchHook: Search - {C8991CC5-DEB1-44A5-B4CE-5C89B0797DF1} - C:\WINDOWS\System32\Q1007093.dll
O2 - BHO: (no name) - {2DEA19B5-E7FA-4392-9CD9-450FBC13AAF3} - C:\WINDOWS\System32\snnpapi.dll
O3 - Toolbar: Search - {20E25A96-8E4F-4733-A56A-86D2BFB52090} - C:\WINDOWS\System32\Q844625.dll
O3 - Toolbar: Search - {558997A9-E24F-4686-95A8-98E65A7CAE11} - C:\WINDOWS\System32\Q1007093.dll
O3 - Toolbar: Search - {09C54648-EA08-4DFA-A2D8-09DFEF710484} - C:\WINDOWS\System32\Q1007093.dll
O3 - Toolbar: Search - {09D9C142-DF34-4D33-88E2-35402061B1FF} - C:\WINDOWS\System32\Q1007093.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [Mskexe] c:\programme\mcafee\spamkiller\spamkiller.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\T-ONLINE\BSW4\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUpKiller.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [a²] "C:\Programme\a2\a2guard.exe"
O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Programme\MSI\3D!Turbo Experience\3D!Turbo.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Search - {09C54648-EA08-4DFA-A2D8-09DFEF710484} - C:\WINDOWS\System32\Q1007093.dll
O9 - Extra button: Search - {09D9C142-DF34-4D33-88E2-35402061B1FF} - C:\WINDOWS\System32\Q1007093.dll
O9 - Extra button: Search - {20E25A96-8E4F-4733-A56A-86D2BFB52090} - C:\WINDOWS\System32\Q844625.dll
O9 - Extra button: Search - {558997A9-E24F-4686-95A8-98E65A7CAE11} - C:\WINDOWS\System32\Q1007093.dll
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU)
O15 - Trusted Zone: http://*.63.219.181.7
O15 - Trusted Zone: http://*.search-soft.net
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BCEA471-6CAD-4FE9-8098-407ACA991E19}: NameServer = 69.50.166.94,69.31.80.244
O17 - HKLM\System\CCS\Services\Tcpip\..\{A672C3AB-2FA3-4696-A3B4-B4EF1A749341}: NameServer = 217.237.150.97 217.237.149.161
O18 - Filter: text/html - {03527C6E-BD78-4221-9E73-A4E1024BA161} - C:\WINDOWS\System32\snnpapi.dll
O18 - Filter: text/plain - {03527C6E-BD78-4221-9E73-A4E1024BA161} - C:\WINDOWS\System32\snnpapi.dll
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InCD Helper - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee SecurityCenter Update Manager - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe

Alt 07.01.2005, 00:34   #2
Shadowdance
 
Browser Hijack - Standard

Browser Hijack



@ bringer

lade bitte den eScan runter, erstelle dafür zuvor einen neuen Ordner (=Verzeichnis) "bases" unter C:, update den eScan online und führe ihn offline im abgesicherten Modus (Anleitung im Link bitte lesen!) aus. Beachte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht löscht. Das wird von Hand gemacht.

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

SD
__________________


Alt 07.01.2005, 00:37   #3
Chris14
 

Browser Hijack - Standard

Browser Hijack



hmmm..... bei der einen datei bin ich mir nicht sicher. besser ist es wohl noch escan im abgesicherten modus laufen zu lassen (in einem eigenen ordner aber möglichst), danach die datei mwav.log zu öffnen im editor. dann auf bearbeiten, suchen. infected eingeben,weitersuchen und dann alle treffer markieren und ins forum posten.
(oh shadowdance war schneller, naja is ja net wichtig^^)
__________________

Antwort

Themen zu Browser Hijack
adobe, antivir, antivir update, bho, browser, computer, cyberlink, dateien, desktop, explorer, file, firewall, formatieren, hijack, hijackthis, internet, internet explorer, microsoft, mozilla, nvcpl.dll, nvidia, obfuscated, programme, rundll, software, solution, system, t-online, tcpip, temp, urlsearchhook, windows, windows xp



Ähnliche Themen: Browser Hijack


  1. Windows 7 - Browser Hijack
    Log-Analyse und Auswertung - 25.08.2015 (13)
  2. Hijack Browser Proxy
    Log-Analyse und Auswertung - 02.02.2015 (13)
  3. Browser Hijack
    Plagegeister aller Art und deren Bekämpfung - 10.12.2014 (46)
  4. VLC.de Browser Hijack
    Plagegeister aller Art und deren Bekämpfung - 12.10.2014 (3)
  5. Windows 7:wprotectmanager, Browser-Hijack?
    Log-Analyse und Auswertung - 15.06.2014 (10)
  6. Browser Hijack?
    Plagegeister aller Art und deren Bekämpfung - 19.01.2014 (9)
  7. Browser hijack blueseek
    Plagegeister aller Art und deren Bekämpfung - 27.12.2013 (4)
  8. u-search browser hijack
    Plagegeister aller Art und deren Bekämpfung - 02.02.2013 (3)
  9. Browser Hijack, Windows 7
    Log-Analyse und Auswertung - 05.10.2012 (37)
  10. Browser Hijack - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 11.03.2011 (30)
  11. 10 TAN eingeben und IE7 Browser-Hijack
    Log-Analyse und Auswertung - 26.04.2010 (31)
  12. Browser Hijack?
    Log-Analyse und Auswertung - 18.01.2010 (1)
  13. Trojaner Browser Hijack
    Plagegeister aller Art und deren Bekämpfung - 10.05.2009 (3)
  14. Google-Browser-Hijack
    Log-Analyse und Auswertung - 18.02.2009 (1)
  15. warscheinlich browser hijack
    Log-Analyse und Auswertung - 24.09.2004 (4)
  16. Hartnäckiger Browser Hijack
    Log-Analyse und Auswertung - 12.09.2004 (10)
  17. Possible Browser Hijack attemp
    Plagegeister aller Art und deren Bekämpfung - 17.05.2004 (18)

Zum Thema Browser Hijack - Hiiiiiiiiiilfe ! Ich glaube ich habe mir da was eingefangen. hier ist mein Lof File !!! Kann mir jemand helfen , ohne dass ich alles formatieren muss?? Logfile of HijackThis - Browser Hijack...
Archiv
Du betrachtest: Browser Hijack auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.