Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hijack.ControlPanelStyle / PUM.Hijack.DisplayProperties

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.09.2012, 08:07   #1
Taly
 
Hijack.ControlPanelStyle  / PUM.Hijack.DisplayProperties - Standard

Hijack.ControlPanelStyle / PUM.Hijack.DisplayProperties



Hi zusammen,

ich habe gerade einen Pc untersucht der extream langsam geworden ist. Ich wüsste gerne mit was ich es hier zu tun habe.

Anbei das MBAM-Log
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Database version: v2012.07.03.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Disp32 :: DE642380CDISP32 [limited]

07.09.2012 14:15:14
mbam-log-2012-09-07 (14-26-13).txt

Scan type: Full scan (C:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 183460
Time elapsed: 7 minute(s), 48 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Data: 1 -> No action taken.

Registry Data Items Detected: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSetActiveDesktop (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

Ich habe danach gleich nochmal mit GMER gesucht. Villeicht hilft das ja weiter:

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-09-07 14:53:40
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD32 rev.02.0
Running: 7pz21i50.exe; Driver: C:\TEMP\axxyrfod.sys


---- User code sections - GMER 1.0.15 ----

.text C:\Programme\Internet Explorer\iexplore.exe[580] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 01179315 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[580] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 0124DBCB C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[580] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 0124DD81 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[580] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 01254832 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[580] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 011B1CA2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[580] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 0136E021 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[580] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 0136DF51 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[580] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 0136DFBE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[580] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 0136DE22 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[580] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 0136DE84 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[580] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 0136E084 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[580] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 0136DEE6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[580] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 0125488E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\WINDOWS\Explorer.EXE[1096] SHELL32.dll!StrStrW 7E67EE90 8 Bytes [E0, 10, 60, 19, 00, 11, 60, ...] {LOOPNZ 0x12; PUSHA ; SBB [EAX], EAX; ADC [EAX+0x19], ESP}
.text C:\Programme\Internet Explorer\iexplore.exe[2500] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 01179315 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2500] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 01254832 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2500] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 0136E021 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2500] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 0136DF51 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2500] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 0136DFBE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2500] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 0136DE22 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2500] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 0136DE84 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2500] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 0136E084 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2500] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 0136DEE6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Programme\Internet Explorer\iexplore.exe[580] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [009418FD] C:\Programme\Internet Explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Fastfat \Fat 9D888D20

---- EOF - GMER 1.0.15 ----

Bin über jede Hilfe dankbar!

Alt 12.09.2012, 12:29   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hijack.ControlPanelStyle  / PUM.Hijack.DisplayProperties - Standard

Hijack.ControlPanelStyle / PUM.Hijack.DisplayProperties



Code:
ATTFilter
Database version: v2012.07.03.05
Disp32 :: DE642380CDISP32 [limited]
         
Also kann das nun garnichts werden. Über zwei Monate alte Signaturen? Da wird doch nichts neues erkannt! Und eingeschränkte Rechte (limited) sind ebenfalls völlig unnütz.

Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 17.09.2012, 21:08   #3
Taly
 
Hijack.ControlPanelStyle  / PUM.Hijack.DisplayProperties - Standard

Hijack.ControlPanelStyle / PUM.Hijack.DisplayProperties



Hi,
sorry das ich nicht gleich geantwortet habe. Einen Tag nach meinem Post kam ein Avira-Patch raus der das Ding gekillt hat.

Danke für die Mühe trotzdem
__________________

Alt 19.09.2012, 08:37   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hijack.ControlPanelStyle  / PUM.Hijack.DisplayProperties - Standard

Hijack.ControlPanelStyle / PUM.Hijack.DisplayProperties



Nur weil Avira jetzt etwas gelöscht hat, wäre es naiv davon auszugehen, dass nun alles in Ordnung sei. Aber gut, deine Entscheidung
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Hijack.ControlPanelStyle / PUM.Hijack.DisplayProperties
.dll, anti-malware, c:\windows, code, detected, driver, explorer, explorer.exe, file, gmer, harddisk, hijack.controlpanelstyle, ide, iexplore.exe, langsam, microsoft, programme, registry, service pack 3, shell, software, system, system32, temp



Ähnliche Themen: Hijack.ControlPanelStyle / PUM.Hijack.DisplayProperties


  1. Malware, appconf32.exe, Hijack.ControlPanelStyle, BAcroIEHelpe148.dll (Trojan.Banker) , BAcroIEHelpe
    Log-Analyse und Auswertung - 02.08.2012 (2)
  2. Infizierte Registrierungswerte Hijack.ControlPanelStyle
    Log-Analyse und Auswertung - 18.07.2012 (52)
  3. Verschlüsselungstrojaner Trojan.FakeVLC, PUM.Hijack.Task, Hijack.Regedit, Trojan.Agent
    Log-Analyse und Auswertung - 24.06.2012 (1)
  4. pum.bad.proxy-hijack.shell-pum.hijack.dis....
    Plagegeister aller Art und deren Bekämpfung - 19.01.2012 (1)
  5. Viren Hijack.Regedit und Hijack.TaskManager: Wie beheben?
    Log-Analyse und Auswertung - 14.11.2010 (5)
  6. Trojan.StartPage, Malware.Packer.Gen und Hijack.DisplayProperties
    Plagegeister aller Art und deren Bekämpfung - 15.04.2010 (17)
  7. Malwarebytes meldet: NoActiveDesktopChanges (Hijack.DisplayProperties)
    Log-Analyse und Auswertung - 26.09.2009 (2)
  8. Hijack.DisplayProperties nach dem Neuaufsetzen
    Plagegeister aller Art und deren Bekämpfung - 25.08.2009 (11)
  9. IE und Antivir funktioniert nicht - Security.Hijack und Hijack.ControlPanelStyle
    Log-Analyse und Auswertung - 25.07.2009 (37)
  10. Malwarebytes Antimalware warnt vor Hijack.ControlPanelStyle
    Plagegeister aller Art und deren Bekämpfung - 25.04.2009 (10)
  11. TR/Hijack.AE
    Mülltonne - 17.11.2008 (0)
  12. Hijack-Log J.W.
    Mülltonne - 20.10.2008 (0)
  13. Hijack Log
    Log-Analyse und Auswertung - 10.09.2006 (4)
  14. Hijack Log !
    Log-Analyse und Auswertung - 26.07.2005 (4)
  15. HiJack this Log
    Log-Analyse und Auswertung - 28.02.2005 (6)
  16. hijack log
    Log-Analyse und Auswertung - 28.02.2005 (1)
  17. hijack fixer, hijack this
    Log-Analyse und Auswertung - 19.07.2004 (1)

Zum Thema Hijack.ControlPanelStyle / PUM.Hijack.DisplayProperties - Hi zusammen, ich habe gerade einen Pc untersucht der extream langsam geworden ist. Ich wüsste gerne mit was ich es hier zu tun habe. Anbei das MBAM-Log Malwarebytes Anti-Malware 1.62.0.1300 - Hijack.ControlPanelStyle / PUM.Hijack.DisplayProperties...
Archiv
Du betrachtest: Hijack.ControlPanelStyle / PUM.Hijack.DisplayProperties auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.