Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
cws.loadadv.400 Browser Hijacker

cws.loadadv.400 Browser Hijacker


Plagegeister aller Art und deren Bekämpfung: cws.loadadv.400 Browser Hijacker

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.08.2006, 16:16   #1
Ursadon
 
cws.loadadv.400 Browser Hijacker - Standard

cws.loadadv.400 Browser Hijacker


hab mir da was eingefangen glaube ich. Grrrrr
Schon wieder

System: Win XP Pro, volle Updates und natürlich SP2
AntiVir, Arcor Standart Router, ja ich weiß

Hier ein aktuelles escan und hjt

Wäre nett wenn mal jemand von euch drüber gucken kann und mir sagt was ich da machen kann und was ich noch so drauf habe.

THX
Ursadon


escan:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Mar 14 12:03:49 2006 => System found infected with ezula Spyware/Adware (amazon.url)! Action taken: No Action Taken.
Tue Mar 14 12:03:49 2006 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: No Action Taken.
Tue Mar 14 12:03:50 2006 => System found infected with ezula Spyware/Adware (amazon.url)! Action taken: No Action Taken.
Tue Mar 14 12:03:51 2006 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: No Action Taken.
Tue Mar 14 12:04:12 2006 => Scanning Folder: x:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED\*.*
Tue Mar 14 12:48:38 2006 => Total Disinfected Files: 0
Tue Apr 18 13:24:36 2006 => System found infected with ezula Spyware/Adware (amazon.url)! Action taken: No Action Taken.
Tue Apr 18 13:24:36 2006 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: No Action Taken.
Tue Apr 18 13:24:39 2006 => System found infected with ezula Spyware/Adware (amazon.url)! Action taken: No Action Taken.
Tue Apr 18 13:24:39 2006 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: No Action Taken.
Tue Apr 18 13:25:06 2006 => Scanning Folder: x:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED\*.*
Tue Apr 18 13:57:39 2006 => Total Disinfected Files: 0
Fri Aug 18 10:45:25 2006 => System found infected with cws.loadadv.400 Browser Hijacker ({5e2121ee-0300-11d4-8d3b-444553540000})! Action taken: No Action Taken.
Fri Aug 18 10:45:31 2006 => System found infected with ezula Spyware/Adware (amazon.url)! Action taken: No Action Taken.
Fri Aug 18 10:45:31 2006 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: No Action Taken.
Fri Aug 18 10:48:21 2006 => Scanning Folder: x:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED\*.*
Fri Aug 18 10:57:45 2006 => Total Disinfected Files: 0
Mon Aug 21 15:28:23 2006 => System found infected with cws.loadadv.400 Browser Hijacker ({5e2121ee-0300-11d4-8d3b-444553540000})! Action taken: No Action Taken.
Mon Aug 21 15:28:31 2006 => System found infected with ezula Spyware/Adware (amazon.url)! Action taken: No Action Taken.
Mon Aug 21 15:28:31 2006 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: No Action Taken.
Mon Aug 21 15:28:35 2006 => System found infected with ezula Spyware/Adware (amazon.url)! Action taken: No Action Taken.
Mon Aug 21 15:28:35 2006 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: No Action Taken.
Mon Aug 21 15:29:43 2006 => Scanning Folder: x:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED\*.*
Mon Aug 21 16:59:06 2006 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Aug 21 16:24:37 2006 => File X:\Programme\PPLive TV\SynaLiveSetup.exe tagged as not-a-virus:RiskTool.Win32.PsKill.n. No Action Taken.
Mon Aug 21 16:45:54 2006 => File X:\BackUps\Programme\CCleaner 1.26.exe tagged as not-a-virus:RiskTool.Win32.PsKill.n. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Mar 14 12:03:49 2006 => Offending file found: F:\Eigene Dateien\internet\internet explorer\favorites\amazon.url
Tue Mar 14 12:03:49 2006 => Offending file found: F:\Eigene Dateien\internet\internet explorer\favorites\ebay.url
Tue Mar 14 12:03:50 2006 => Offending file found: F:\Eigene Dateien\internet\internet explorer\favorites\amazon.url
Tue Mar 14 12:03:51 2006 => Offending file found: F:\Eigene Dateien\internet\internet explorer\favorites\ebay.url
Tue Apr 18 13:24:36 2006 => Offending file found: F:\Eigene Dateien\internet\internet explorer\favorites\amazon.url
Tue Apr 18 13:24:36 2006 => Offending file found: F:\Eigene Dateien\internet\internet explorer\favorites\ebay.url
Tue Apr 18 13:24:39 2006 => Offending file found: F:\Eigene Dateien\internet\internet explorer\favorites\amazon.url
Tue Apr 18 13:24:39 2006 => Offending file found: F:\Eigene Dateien\internet\internet explorer\favorites\ebay.url
Fri Aug 18 10:45:31 2006 => Offending file found: F:\Eigene Dateien\internet\internet explorer\favorites\amazon.url
Fri Aug 18 10:45:31 2006 => Offending file found: F:\Eigene Dateien\internet\internet explorer\favorites\ebay.url
Mon Aug 21 15:28:31 2006 => Offending file found: F:\Eigene Dateien\internet\internet explorer\favorites\amazon.url
Mon Aug 21 15:28:31 2006 => Offending file found: F:\Eigene Dateien\internet\internet explorer\favorites\ebay.url
Mon Aug 21 15:28:35 2006 => Offending file found: F:\Eigene Dateien\internet\internet explorer\favorites\amazon.url
Mon Aug 21 15:28:35 2006 => Offending file found: F:\Eigene Dateien\internet\internet explorer\favorites\ebay.url
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Mar 14 12:48:38 2006 => Total Objects Scanned: 55179
Tue Apr 18 13:57:39 2006 => Total Objects Scanned: 57047
Fri Aug 18 10:57:44 2006 => Total Objects Scanned: 31487
Mon Aug 21 16:59:06 2006 => Total Objects Scanned: 107996
Tue Mar 14 12:48:38 2006 => Total Deleted Objects: 0
Tue Apr 18 13:57:39 2006 => Total Deleted Objects: 0
Fri Aug 18 10:57:45 2006 => Total Deleted Objects: 0
Mon Aug 21 16:59:06 2006 => Total Deleted Objects: 0
Tue Mar 14 12:48:38 2006 => Total Virus(es) Found: 4
Tue Apr 18 13:57:39 2006 => Total Virus(es) Found: 4
Fri Aug 18 10:57:45 2006 => Total Virus(es) Found: 3
Mon Aug 21 16:59:06 2006 => Total Virus(es) Found: 7
Tue Mar 14 12:48:38 2006 => Total Errors: 4
Tue Apr 18 13:57:39 2006 => Total Errors: 14
Fri Aug 18 10:57:45 2006 => Total Errors: 31
Mon Aug 21 16:59:06 2006 => Total Errors: 31
Tue Mar 14 12:48:38 2006 => Time Elapsed: 00:45:22
Tue Apr 18 13:57:39 2006 => Time Elapsed: 00:33:36
Fri Aug 18 10:57:45 2006 => Time Elapsed: 00:12:54
Mon Aug 21 16:59:06 2006 => Time Elapsed: 01:31:06
Tue Mar 14 11:54:31 2006 => Virus Database Date: 12/26/2005
Tue Mar 14 11:56:34 2006 => Virus Database Date: 3/14/2006
Tue Mar 14 12:02:05 2006 => Virus Database Date: 3/14/2006
Tue Mar 14 12:48:38 2006 => Virus Database Date: 3/14/2006
Tue Mar 14 13:10:08 2006 => Virus Database Date: 3/14/2006
Tue Apr 18 13:20:54 2006 => Virus Database Date: 3/14/2006
Tue Apr 18 13:22:36 2006 => Virus Database Date: 4/18/2006
Tue Apr 18 13:57:39 2006 => Virus Database Date: 4/18/2006
Tue Apr 18 13:57:42 2006 => Virus Database Date: 4/18/2006
Tue Aug 15 15:55:38 2006 => Virus Database Date: 4/18/2006
Fri Aug 18 10:43:58 2006 => Virus Database Date: 4/18/2006
Fri Aug 18 10:57:45 2006 => Virus Database Date: 4/18/2006
Fri Aug 18 10:57:50 2006 => Virus Database Date: 4/18/2006
Mon Aug 21 15:27:19 2006 => Virus Database Date: 4/18/2006
Mon Aug 21 16:59:06 2006 => Virus Database Date: 4/18/2006
Mon Aug 21 17:04:53 2006 => Virus Database Date: 4/18/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~





HJT:

Logfile of HijackThis v1.99.1
Scan saved at 15:23:56, on 21.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\JulaPan.Exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Winamp\Winamp.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [JulaPan] JulaPan.Exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142088558181
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1142180512187
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Alt 21.08.2006, 16:23   #2
Sunny
Administrator
> Competence Manager
 
cws.loadadv.400 Browser Hijacker - Standard

cws.loadadv.400 Browser Hijacker


Hallo,

dein Hijacklog sieht sauber aus, nichts um was du dir Sorgen machen müsstest!

Installiere mal Ewido, und scanne damit dein System, zusätzlich kannst du auch Spybot S&D laden, und damit zusätzlich dein System scannen!

Danach solltest du Ruhe haben...

Gruß
Sunny
__________________

__________________
Antwort

Themen zu cws.loadadv.400 Browser Hijacker
adobe, avira, bho, browser, computer, dateien, desktop, einstellungen, escan, excel, explorer, hijackthis, hotkey, infected, internet, internet explorer, messenger, microsoft, programme, router, software, system32, updates, windows, windows xp


« immer häufigere Abstürze | TrojanerBefall in Temp Datei »


Ähnliche Themen: cws.loadadv.400 Browser Hijacker


  1. Browser Hijacker trovi.com u.a.
    Log-Analyse und Auswertung - 21.02.2015 (25)
  2. Browser Hijacker?
    Plagegeister aller Art und deren Bekämpfung - 19.11.2013 (17)
  3. qvo6 Hijacker-Browser?
    Plagegeister aller Art und deren Bekämpfung - 29.07.2013 (11)
  4. Qvo6 Browser-Hijacker
    Log-Analyse und Auswertung - 16.05.2013 (1)
  5. Browser Hijacker ?
    Plagegeister aller Art und deren Bekämpfung - 17.06.2007 (10)
  6. browser hijacker
    Mülltonne - 09.04.2007 (1)
  7. Adlogix Browser Hijacker
    Log-Analyse und Auswertung - 18.12.2006 (1)
  8. cws.loadadv.400 browser hijacker, gibts es keine Lösung?
    Mülltonne - 29.06.2006 (2)
  9. Browser Hijacker 9991.com
    Log-Analyse und Auswertung - 29.04.2006 (7)
  10. cws.loadadv.400 Browser Hijacker
    Plagegeister aller Art und deren Bekämpfung - 11.04.2006 (2)
  11. CWS.LOADADV.400 browser hijacker
    Plagegeister aller Art und deren Bekämpfung - 21.01.2006 (4)
  12. cws.loadadv.400 Browser Hijacker: Will nicht weg!HILFE!
    Plagegeister aller Art und deren Bekämpfung - 14.10.2005 (2)
  13. Browser Hijacker
    Log-Analyse und Auswertung - 31.01.2005 (3)
  14. Browser-Hijacker
    Log-Analyse und Auswertung - 11.11.2004 (13)
  15. was ist das?? browser hijacker??
    Log-Analyse und Auswertung - 09.11.2004 (2)
  16. Browser Hijacker
    Log-Analyse und Auswertung - 30.06.2004 (5)
  17. Browser Hijacker Winproc32
    Plagegeister aller Art und deren Bekämpfung - 02.04.2004 (14)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema cws.loadadv.400 Browser Hijacker - hab mir da was eingefangen glaube ich. Grrrrr Schon wieder System: Win XP Pro, volle Updates und natürlich SP2 AntiVir, Arcor Standart Router, ja ich weiß Hier ein aktuelles escan - cws.loadadv.400 Browser Hijacker...
Archiv
Du betrachtest: cws.loadadv.400 Browser Hijacker auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54