Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Browser Hijacking

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.04.2004, 10:30   #16
Rene-gad
 
Browser Hijacking - Beitrag

Browser Hijacking



Hallo
</font><blockquote>Zitat:</font><hr />
ich habe immer noch ein Problem. Die Datein winrar.exe wird zwar jedesmal als Trojaner erkannt und von cwshredder und antivir gelöscht, bei jedem PC-Start ist sie allerdings wieder da. Wie kann ich diesen Trojaner endgültig entfernen?
</font>[/QUOTE]hier lesen : http://w3studi.informatik.uni-stuttg...00000000000000

Alt 30.05.2004, 18:42   #17
Hannes Wurst
 
Browser Hijacking - Icon17

Browser Hijacking



Hi, ich habe das gleiche Problem wie oben. Hab auch die beiden Dateien schon gesucht aber leider nicht gefunden. Die anderen Tips haben leider auch nichts gebracht. Hier mein hijacklog:

Logfile of HijackThis v1.97.7
Scan saved at 19:35:46, on 30.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\sstray.exe
D:\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\System32\ctfmon.exe
d:\AVPersonal\AVGUARD.EXE
d:\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Dokumente und Einstellungen\doof\Desktop\hjt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmyrequest.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmyrequest.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmyrequest.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmyrequest.com/hp.php
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://go.microsoft.com/fwlink/?LinkId=488
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [AVGCtrl] d:\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
O4 - HKLM\..\Run: [w32sup] C:\WINDOWS\System32\w32sup.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [v1eypk4r05] C:\Programme\Symantec\hjckubfpie.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = D:\GetRight\getright.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...110.4692013889
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5B4B2D9-72E9-48BB-88D5-8CFC783F8CA4}: NameServer = 212.59.54.188 193.254.18.42


Wäre nett, wenn mir jmd helfen könnte.
__________________


Alt 31.05.2004, 11:06   #18
Lutz
 

Browser Hijacking - Beitrag

Browser Hijacking



Hallo Hannes und Willkommen an Board,

überprüfe mal diese Dateien
</font><blockquote>Zitat:</font><hr /> O4 - HKLM\..\Run: [w32sup] C:\WINDOWS\System32\w32sup.exe
O4 - HKLM\..\Run: [v1eypk4r05] C:\Programme\Symantec\hjckubfpie.exe </font>[/QUOTE]online bei Kaspersky oder noch besser, Du lädst Dir das Tool Free eScan Antivirus Toolkit Utility herunter und scanst Deinen Rechner im abgesicherten Modus.

Anschließend fixe mit HijackThis die folgenden Einträge

</font><blockquote>Zitat:</font><hr /> R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = h**p://searchmyrequest.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://searchmyrequest.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://searchmyrequest.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.searchmyrequest.com/hp.php </font>[/QUOTE]sowie die beiden oben genannten.

Boote dann den PC im normalen Modus und erstelle ein neues Log mit HijackThis.

[ 31. Mai 2004, 00:12: Beitrag editiert von: Lutz ]
__________________
__________________

Alt 31.05.2004, 14:38   #19
Fl0v0
 
Browser Hijacking - Beitrag

Browser Hijacking



vielleicht hilft das löschen im abgesicherten modus was.

bye
__________________
Friede den Hütten! Krieg den Palästen!

Alt 31.05.2004, 20:06   #20
Hannes Wurst
 
Browser Hijacking - Beitrag

Browser Hijacking



Hat geholfen, habt vielen Dank [img]smile.gif[/img]


Alt 07.06.2004, 17:59   #21
tinekac
 
Browser Hijacking - Beitrag

Browser Hijacking



HILFE HILFE HILFE!!

Ich Oberesel hab vor lauter Viren und Würmer so viel gelöscht, dass mein Internet Explorer nicht mehr funktioniert!!
Habe LSP-Fix + SpHi-Fix runtergeladen, alles angeklickt und aus Maus! Größter Fehler glaub ich bei lspfix ( "I know what I doing" angeklickt und dann unten alles gelöscht ) gemacht. Wenn ich nun den Internet Explorer anklick, schreibt er mir in die Internetzeile: res.shdoc.dll/dnserror.htm. Und im Internetfenster: Seite kann nicht angezeigt werden!!!
Wer kann einem Oberdödel wie mich weiterhelfen, da ich nun von einem fremden Computer aus surfen muss!!
Bitte helft mir schnell, DANKE!!!!!!

Alt 07.06.2004, 18:40   #22
Lutz
 

Browser Hijacking - Beitrag

Browser Hijacking



Hallo tinekac und Willkommen im Board,

Versuch es mal wie folgt:
TCP/IP neu installieren.
Das geht bei WinXP wie folgt:
Arbeitsplatz rechtsklick -&gt; Eigenschaften -&gt; Hardware -&gt; Gerätemanager -&gt; Ansicht -&gt; Ausgeblendete Geräte anzeigen -&gt; nicht-PnP Treiber aufklappen -&gt; TCP/IP Protokolltreiber rechtsklicken und deinstallieren auswählen.

Nach einem Neustart installiert WinXP diese neu und will nochmals neu starten.
Dann wirst du es in alter frische wiederfinden.


Ich muss allerdings dazusagen, dass ich es selbst noch nicht probiert habe, aber viel zu verlieren hast Du im Moment ja eh nicht...
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Antwort

Themen zu Browser Hijacking
adaware, antivir, ausser, einfach, eingefangen, favoriten, formatiere, formatieren, gefangen, gen, helft, hijack this, immer wieder, leute, nicht, nicht mehr, patrol, seite, shredder, spybot, startseite, this, verlauf, woche, ändere



Ähnliche Themen: Browser Hijacking


  1. Überprüfung nach Reinigung von Browser Hijacking und andere Malware
    Plagegeister aller Art und deren Bekämpfung - 24.09.2014 (12)
  2. Browser-Hijacking: FBDownloader / Deltasearch / Dealply
    Log-Analyse und Auswertung - 25.08.2013 (3)
  3. Browser-Hijacking - Google-Links öffnen Schund
    Log-Analyse und Auswertung - 24.03.2011 (2)
  4. Hijackthis Logfile Auswerten; Browser Hijacking?
    Mülltonne - 02.01.2009 (0)
  5. Browser Hijacking + Trojaner? Bitte helfen...
    Mülltonne - 02.01.2009 (0)
  6. smitfraud variant hijacking browser erfolglos versucht zu entfernen gemäß Anleitung
    Log-Analyse und Auswertung - 08.03.2006 (6)
  7. Browser Hijacking
    Log-Analyse und Auswertung - 01.01.2006 (1)
  8. Browser Hijacking - Hilfe benötigt +LogFile
    Log-Analyse und Auswertung - 19.04.2005 (8)
  9. Browser-Hijacking
    Log-Analyse und Auswertung - 03.01.2005 (1)
  10. Browser Hijacking?
    Plagegeister aller Art und deren Bekämpfung - 18.09.2004 (4)
  11. browser hijacking
    Log-Analyse und Auswertung - 07.09.2004 (1)
  12. browser hijacking allgemein
    Log-Analyse und Auswertung - 29.08.2004 (1)
  13. Problem: Browser Hijacking
    Log-Analyse und Auswertung - 18.08.2004 (23)
  14. Browser Hijacking
    Log-Analyse und Auswertung - 18.08.2004 (1)
  15. Extrem hartnäckiges Browser-Hijacking!
    Log-Analyse und Auswertung - 20.06.2004 (2)
  16. Browser Hijacking mit Opera ?!
    Plagegeister aller Art und deren Bekämpfung - 01.06.2004 (2)
  17. Browser Hijacking
    Plagegeister aller Art und deren Bekämpfung - 21.03.2004 (1)

Zum Thema Browser Hijacking - Hallo </font><blockquote>Zitat:</font><hr /> ich habe immer noch ein Problem. Die Datein winrar.exe wird zwar jedesmal als Trojaner erkannt und von cwshredder und antivir gelöscht, bei jedem PC-Start ist sie allerdings - Browser Hijacking...
Archiv
Du betrachtest: Browser Hijacking auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.