Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: IE Hijack

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.07.2006, 21:00   #1
canis lupus
 
IE Hijack - Standard

IE Hijack



Hallo zusammen,

Im Allgemeinen nutze ich als Browser Mozilla Firefox. Allerdings lassen sich ja manche Seiten nicht immer anzeigen und deshalb in Ausnahmefällen auch den IE. Allerdings habe ich seit kurzem eine Startseite, die ich auch nicht mehr verstellen kann. Klassisches Hijacking also.
Es stellt sich immer wieder die Microsoft Seite:

h**p://de.msn.com/ ein

Unter Extras\Internetoptionen steht:

h**p://www.microsoft.com/isapi/redir...r=6&ar=msnhome

Ich kann so oft ich will "about:blank" einstellen, es nützt nichts.

Folgendes Habe ich schon versucht:

Virenscanner (AntiVir) -> aktuell -> Scan: Keine Funde
Spybot Search & Destroy -> aktuell -> Scan: Keine Funde
Ad Aware -> aktuell -> Scan: Keine Funde
CWShredder 2.19 -> aktuell -> Scan: Keine Funde
Pest Patrol 5.0 -> aktuell -> Scan: Keine Funde

AntiVir runter -> Kaspersky Antivirus 6.0 drauf -> Scan: Keine Funde

Mein Hijack this Log ergibt in der automatischen Auswertung auch nichts. Vielleicht kann mir jemand von Euch helfen, denn ich weiß echt nicht mehr weiter.

Hier mein Log:

Logfile of HijackThis v1.99.1
Scan saved at 20:53:43, on 17.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe
C:\Programme\SEC\MagicTune 2.5\GammaTray.exe
C:\Programme\Punkt\Punkt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Extract\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] REM C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [ToADiMon.exe] REM C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] REM "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] REM "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [AnyDVD] REM "C:\Programme\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] REM "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe"
O4 - HKCU\..\Run: [Skype] REM "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Punkt.lnk = C:\Programme\Punkt\Punkt.exe
O4 - Startup: taskmgr.lnk = C:\WINDOWS\system32\taskmgr.exe
O4 - Global Startup: Color Calibration.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Kann mir jemand helfen?

Danke, Mick
__________________
AMD Athlon64 X2 3800+ - Asus A8N SLI Premium nForce4 - 2GB Ram - Asus Extreme Silencer N6600 - 2x Seagate Barracuda 160GB an IDE - 2x Samsung HD160JJ an SATA im Raid 0 - WinXp SP2

Alt 17.07.2006, 21:03   #2
Sunny
Administrator
> Competence Manager
 

IE Hijack - Standard

IE Hijack



Hallo canis,

fangen wir mal ganz hinten an!

Welchen Internet Service Provider nutzt du? Ich vermute mal T-Online?
Wenn ja, kann man dort auch nochmals im Browser Menü die Startseite einstellen. bzw. bei vielen anderen ISP´s ebenfalls ..

Gruß
Daniel
__________________

__________________

Alt 17.07.2006, 21:06   #3
canis lupus
 
IE Hijack - Standard

IE Hijack



Hi,

ja, T-Online ist mein Provider, aber ich habe den Browser nicht mitinstalliert, sondern nur die Banking Software. Sollte also nichts da sein, wo man noch ne Startseite einstellen kann. Außerdem, was hat das dann mit der Startseite im IE zu tun?

Oder täusche ich mich da?

Grüße, Mick
__________________
__________________

Alt 17.07.2006, 21:09   #4
Yopie
Moderator, a.D.
 
IE Hijack - Standard

IE Hijack



Erinnert mich an http://www.trojaner-board.de/showthread.php?t=30601 , dort leider keine Lösung.

Gruß
Yopie

Alt 17.07.2006, 21:18   #5
Sunny
Administrator
> Competence Manager
 

IE Hijack - Standard

IE Hijack



@TO,

ich hab mal ein bisschen gegoogelt

http://support.microsoft.com/?id=320159

vielleicht hilft dir ja dieser Beitrag!

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 18.07.2006, 08:20   #6
droliver
 
IE Hijack - Standard

IE Hijack



Hallo,

habe das gleiche Problem (allerdings mit Zugang von Netcologne). Problem mit microsoft.support gelöst?

Ich verstehe nicht, dass die Virenscanner nichts finden. Ich habe das "Ding" schon mind. 3 Monate.....

Viele Grüße
olli

Alt 18.07.2006, 17:03   #7
canis lupus
 
IE Hijack - Standard

IE Hijack



ich kriege echt bald die Kriese!

Einträge in Registry löschen bringt nichts, sie werden immer wieder hinein geschrieben.

Die Geschichte mit dem "Sauberen Neustart" auf der MS Homepage habe ich nicht verstanden - Ihr?

Was kann man noch machen?

Grüße, Mick
__________________
AMD Athlon64 X2 3800+ - Asus A8N SLI Premium nForce4 - 2GB Ram - Asus Extreme Silencer N6600 - 2x Seagate Barracuda 160GB an IDE - 2x Samsung HD160JJ an SATA im Raid 0 - WinXp SP2

Alt 18.07.2006, 17:08   #8
Sunny
Administrator
> Competence Manager
 

IE Hijack - Standard

IE Hijack



Schade, dachte mein Link könnte dir weiterhelfen!

Besteht denn eigentlich das Problem nur beim Internet Explorer oder auch bei Firefox bzw. T-Online Browser?

Gruß
Daniel
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 18.07.2006, 19:55   #9
canis lupus
 
IE Hijack - Standard

IE Hijack



nee, nur bei IE. Firefox läuft völlig problemlos. Wenn ich wenigstens wüßte, ob im Hintergrund sonst noch was passiert...

Bin für jede weitere Hilfe dankbar,

Mick
__________________
AMD Athlon64 X2 3800+ - Asus A8N SLI Premium nForce4 - 2GB Ram - Asus Extreme Silencer N6600 - 2x Seagate Barracuda 160GB an IDE - 2x Samsung HD160JJ an SATA im Raid 0 - WinXp SP2

Alt 19.07.2006, 10:24   #10
droliver
 
IE Hijack - Rotes Gesicht

IE Hijack



Vielleicht habe ich doch nicht das gleiche Problem: Bei mir taucht es auch beim Firefox auf....

Bei Spybot gibt es doch die Möglichkeit, die Startseite "unveränderlich" (u.a. IE-Spielereien") einzustellen. Das hat bei mir zumindest gewirkt, solange ich nur mit dem IE unterwegs war. Einmal Firefox aufrufen und das Problem ging von vorne los. Vielleicht klappt es ja bei dir?
Gruß
Olli
P.S. Bin weiterhin ebenfalls für Hilfe dankbar!

Mail von Spybot:
So ändern Sie Ihre Startseite: Starten Sie Spybot - Search and Destroy
im Erweiterten Modus, den Sie im Menüpunkt Modus wählen können. Dann
wählen Sie 'Werkzeuge' -> 'Browser Seiten' aus der linken
Navigationsleiste. Dort suchen Sie bitte nach ungewollten Einträgen als
Startseite. Markieren Sie diese und wählen 'Ändern' von der oberen
Menüleiste. Dann geben Sie Ihre gewünschte Startseite ein, wie z.B.:
www.google.de oder about:blank. Nun gehen Sie zu 'Werkzeuge'->'IE
Spielereien'. Dort sehen Sie einige verschiedene empfohlene Schlösser.
Deaktivieren Sie die Checkboxen vor 'IE Startseiten-Einstellung...' und
'IE Menü...'. Nun schliessen Sie bitte alle Browser Fenster. Eventuell
müssen Sie auch einen Neustart vornehmen, bevor diese Änderungen greifen

Alt 19.07.2006, 18:15   #11
canis lupus
 
IE Hijack - Standard

IE Hijack



Hallo Zusammen,

ich habe das Problem auf die scheinbar einzige Art und Weise gelöst. Da ich im 4 Wochen Rhythmus mein System mit Acronis True Image sichere und außerdem meine eigenen Dateien jeden abend speigele, habe ich mit Acronis den Zustand von vor 3 Wochen hergestellt. Jetzt läuft wieder alles prima. Datenverluste habe ich keine. Das Einzige Manko ist halt, dass ich die Änderungen, die ich an dem Systen in den letzten drei Wochen gemacht habe, wiederholen muß. Das war aber zum Glück nicht viel. Außerdm, wenn ich berücksichtige, daß ich bereits zwei Abende vor dem Rechner verbracht habe, ist das wohl das kleinere Übel.

Die Rücksicherung dieses Standes von vor drei Wochen dauerte 10 (!!!) Minuten. Ja, richtig gelesen. Ich habe das heute zum ersten mal gemacht und bin völlig begeistert. Nein, ich werde nicht von Acronis gesponsort..... :-) ich bin einfach nur Überrascht, wie gut das funktioniert hat. Kann ich nur jedem wärmstens empfehlen. Das sind richtig gut angelegte 50€.

Auch wenn es jetzt keine Lösung für das Problem gibt, wenn Ihr eine findet, laßt es mich über diesen Thread wissen. Ich werde ihn im Abo behalten und verfolgen, denn es interessiert mich sehr.

Grüße und vielen Dank für die Hilfe, Mick
__________________
AMD Athlon64 X2 3800+ - Asus A8N SLI Premium nForce4 - 2GB Ram - Asus Extreme Silencer N6600 - 2x Seagate Barracuda 160GB an IDE - 2x Samsung HD160JJ an SATA im Raid 0 - WinXp SP2

Alt 19.07.2006, 20:33   #12
canis lupus
 
IE Hijack - Standard

IE Hijack



hatte aus Versehen doppelt gepostet und weiß nicht, wie ich eine Antwort löschen kann....
__________________
AMD Athlon64 X2 3800+ - Asus A8N SLI Premium nForce4 - 2GB Ram - Asus Extreme Silencer N6600 - 2x Seagate Barracuda 160GB an IDE - 2x Samsung HD160JJ an SATA im Raid 0 - WinXp SP2

Antwort

Themen zu IE Hijack
adobe, antivir, antivirus, avg, avira, bho, browser, dll, excel, explorer, hijack, hijack this, hijackthis, immer wieder, internet explorer, kaspersky, mein log, mozilla, nvidia, programme, rundll, scan, seiten, skype.exe, software, system, t-online, windows, windows xp



Ähnliche Themen: IE Hijack


  1. Hijack.ControlPanelStyle / PUM.Hijack.DisplayProperties
    Plagegeister aller Art und deren Bekämpfung - 19.09.2012 (3)
  2. Verschlüsselungstrojaner Trojan.FakeVLC, PUM.Hijack.Task, Hijack.Regedit, Trojan.Agent
    Log-Analyse und Auswertung - 24.06.2012 (1)
  3. pum.bad.proxy-hijack.shell-pum.hijack.dis....
    Plagegeister aller Art und deren Bekämpfung - 19.01.2012 (1)
  4. Viren Hijack.Regedit und Hijack.TaskManager: Wie beheben?
    Log-Analyse und Auswertung - 14.11.2010 (5)
  5. IE und Antivir funktioniert nicht - Security.Hijack und Hijack.ControlPanelStyle
    Log-Analyse und Auswertung - 25.07.2009 (37)
  6. TR/Hijack.AE
    Plagegeister aller Art und deren Bekämpfung - 08.12.2008 (0)
  7. Hijack this log
    Mülltonne - 19.10.2008 (1)
  8. Hijack-Log
    Log-Analyse und Auswertung - 17.08.2007 (1)
  9. Hijack Log
    Log-Analyse und Auswertung - 10.09.2006 (4)
  10. TR/Hijack.Cop.5
    Plagegeister aller Art und deren Bekämpfung - 14.08.2006 (11)
  11. Hijack This Log
    Log-Analyse und Auswertung - 26.08.2005 (9)
  12. hijack log!
    Log-Analyse und Auswertung - 30.07.2005 (4)
  13. Hijack Log !
    Log-Analyse und Auswertung - 26.07.2005 (4)
  14. Help HIJack this.log
    Log-Analyse und Auswertung - 09.05.2005 (1)
  15. hijack log
    Log-Analyse und Auswertung - 28.02.2005 (1)
  16. Help me if u can (Hijack-Log)
    Log-Analyse und Auswertung - 19.02.2005 (2)
  17. hijack fixer, hijack this
    Log-Analyse und Auswertung - 19.07.2004 (1)

Zum Thema IE Hijack - Hallo zusammen, Im Allgemeinen nutze ich als Browser Mozilla Firefox. Allerdings lassen sich ja manche Seiten nicht immer anzeigen und deshalb in Ausnahmefällen auch den IE. Allerdings habe ich seit - IE Hijack...
Archiv
Du betrachtest: IE Hijack auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.