Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Browser Gehijacked, aber wie werd ich das wieder los ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.08.2006, 21:56   #1
Kapaneus
 
Browser Gehijacked, aber wie werd ich das wieder los ? - Standard

Browser Gehijacked, aber wie werd ich das wieder los ?



Hallo,
zuerst mal ne Log Datei:

Logfile of HijackThis v1.99.1
Scan saved at 21:58:19, on 28.08.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\HiJackThis\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] "D:\ICQ\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQ\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite.exe
O13 - WWW. Prefix: http://
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O16 - DPF: {87BE3784-6977-4E84-AA08-55A96B9CEAC5} (BL_Camera) - http://68.146.204.172:81/bl_camera.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{10873BA1-FE2E-45C0-AF37-315E93CC89E9}: NameServer = 195.50.140.250,194.25.2.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{9EE0007A-A76E-4953-AAAD-9C73423D64A2}: NameServer = 195.50.140.250,194.25.2.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4156F17-542C-4B96-830F-4BE96ADD88F6}: NameServer = 195.50.140.250,194.25.2.129
O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\hr2q05f5e.dll
O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\mbdtcuiu.dll (file missing)
O21 - SSODL: SysTray - {E61B5E20-DE35-11CF-9C87-1579005127ED} - (no file)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

Ich habe das Problem mein Browser trotz mehrerer Durchläuft von Antivir, Spybot S&D, sowie HiJackThis, immernoch ständig automatisch Seiten öffnet bzw. aufpoppt.

Ist in der Log Datei noch irgend ein Prozess zu finden, der dafür verantwortlich sein könnte ? Ich persönlich kann da nämlich nichts mehr finden.
Danke schonmal im Vorraus.

Alt 28.08.2006, 22:04   #2
PacoAnorial
 
Browser Gehijacked, aber wie werd ich das wieder los ? - Standard

Browser Gehijacked, aber wie werd ich das wieder los ?



Nabend!
Vielleicht hat das etwas damit zu tun, bin mir aber NICHT sicher.. ich find die Dateien nur komisch.. ein Profi kann mich ja korrigieren

Zitat:
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O13 - WWW. Prefix: http://
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O16 - DPF: {87BE3784-6977-4E84-AA08-55A96B9CEAC5} (BL_Camera) - http://68.146.204.172:81/bl_camera.cab
O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\mbdtcuiu.dll (file missing)
O21 - SSODL: SysTray - {E61B5E20-DE35-11CF-9C87-1579005127ED} - (no file)
MfG
__________________


Alt 28.08.2006, 22:13   #3
Kapaneus
 
Browser Gehijacked, aber wie werd ich das wieder los ? - Standard

Browser Gehijacked, aber wie werd ich das wieder los ?



Die Einträge kamen mir auch komisch vor, bei genauerem Hinsehen. Ich werd mal versuchen, die los zu werden, vielleicht hilfts ja.
__________________

Alt 28.08.2006, 22:16   #4
PacoAnorial
 
Browser Gehijacked, aber wie werd ich das wieder los ? - Standard

Browser Gehijacked, aber wie werd ich das wieder los ?



Schön das ist helfen kann/konnte.

Alt 28.08.2006, 22:21   #5
Kapaneus
 
Browser Gehijacked, aber wie werd ich das wieder los ? - Standard

Browser Gehijacked, aber wie werd ich das wieder los ?



Hm ok, die *.dll Datei (bei Winlogon Notify) heißt ständig anders und lässt sich auch nicht löschen, weil sie in Benutzung ist.

Hat damit vielleicht schon jemand Erfahrungen ?


Alt 28.08.2006, 22:23   #6
PacoAnorial
 
Browser Gehijacked, aber wie werd ich das wieder los ? - Standard

Browser Gehijacked, aber wie werd ich das wieder los ?



Mhm.. "File missing"
kann man die nicht aus den Prozessen rausnehmen?
Guck mal in den Autostart, was da so ist. Vielleicht auch so eine Datei.
mfg

Alt 28.08.2006, 22:43   #7
Sunny
Administrator
> Competence Manager
 

Browser Gehijacked, aber wie werd ich das wieder los ? - Standard

Browser Gehijacked, aber wie werd ich das wieder los ?



@Kapaneus

Ein absolut ungepatchtes System von Trojanern zu befreien ist SINNLOS!
Ich (und die anderen Locals hier!) kann/können dir nur zu einer Neuinstallation raten mit anschliessender Absicherung durch Service Pack 2 und die nachfolgenden Sicherheitsupdates.

Diese Einträge deuten auf Schädlinge hin:

Zitat:
O13 - WWW. Prefix: http://
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\hr2q05f5e.dll
O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\mbdtcuiu.dll (file missing)
O21 - SSODL: SysTray - {E61B5E20-DE35-11CF-9C87-1579005127ED} - (no file)
Beachte bei der Neuinstallation den Link in meiner Signatur, er ist für dich sehr hilfreich

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 28.08.2006, 22:55   #8
Kapaneus
 
Browser Gehijacked, aber wie werd ich das wieder los ? - Standard

Browser Gehijacked, aber wie werd ich das wieder los ?



Neu installieren ist aber einfach nicht möglich, auch wenn das natürlich immer die einfachste Möglichkeit ist.

Es ist ziemlich wichtig, das der Rechner weiterläuft und dieses Teil muss sich doch auch so loswerden lassen. Das mit dem Patchen lass mal meine Sorge sein, normalerweise hat das bisher nämlich immer ziemlich gut funktioniert.

Also bitte nicht die übliche leichte Lösung mit Formatieren (darauf wäre ich selbst auch gekommen), sondern mal was kreatives, wie das laufende System gerettet werden kann.

Alt 28.08.2006, 23:01   #9
Sunny
Administrator
> Competence Manager
 

Browser Gehijacked, aber wie werd ich das wieder los ? - Standard

Browser Gehijacked, aber wie werd ich das wieder los ?



Zitat:
Zitat von Kapaneus
Neu installieren ist aber einfach nicht möglich, auch wenn das natürlich immer die einfachste Möglichkeit ist.

Es ist ziemlich wichtig, das der Rechner weiterläuft und dieses Teil muss sich doch auch so loswerden lassen. Das mit dem Patchen lass mal meine Sorge sein, normalerweise hat das bisher nämlich immer ziemlich gut funktioniert.

Also bitte nicht die übliche leichte Lösung mit Formatieren (darauf wäre ich selbst auch gekommen), sondern mal was kreatives, wie das laufende System gerettet werden kann.
Was kreatives??? Wir sind hier nicht bei WÜNSCH DIR WAS!!!!
Aber lass mich mal eben überlegen....klick mal folgendes www.gelbeseiten.de

..und suche nach "COMPUTER SERVICE", dann nur noch anrufen und schon morgen früh kommt jemand und macht alles wieder FIT an deinem System :aplaus:

Ich bereinige doch kein System, welches keinerlei Updates & Service Packs hat, und du morgen mit großer Wahrscheinlichkeit wieder hier auftauchst. Außerdem, sollte dein System so oder so schon kompromittiert sein nach Sasser, Lovesan, RBOT etc. pp, denn ohne Absicherung nisten die sich sowieso in deinem System ein. (und das ohne dein Zutun!)

EOD
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu Browser Gehijacked, aber wie werd ich das wieder los ?
.com, antivir, avira, browser, desktop, einstellungen, explorer, firefox, hijack, hijackthis, icq, internet, internet explorer, log, log datei, messenger, mozilla, mozilla firefox, problem, programme, prozess, seiten, system, system32, systray, windows, windows xp, öffnet



Ähnliche Themen: Browser Gehijacked, aber wie werd ich das wieder los ?


  1. Schädlinge im Browser, Nervende Werbung, Ads by OfficeWizard ich werd's nich los
    Plagegeister aller Art und deren Bekämpfung - 26.06.2014 (7)
  2. Trojaner qv06 wie werd ich den wieder los ?
    Log-Analyse und Auswertung - 29.08.2013 (16)
  3. delta search - ich werd das nicht wieder los :-(
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (13)
  4. InCrediBar - wie werd ich das Ding wieder los?
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (27)
  5. EXP/CVE-2012-1723.BU Wie werd ich das wieder los?
    Plagegeister aller Art und deren Bekämpfung - 02.10.2012 (1)
  6. Wurde ich gehijacked? Oder was ist los? Browser öffnet in verschiedenen Abständen Werbetabs!
    Log-Analyse und Auswertung - 31.10.2011 (21)
  7. win32 rootkit gen - wie werd ich das Ding wieder los?
    Plagegeister aller Art und deren Bekämpfung - 09.01.2011 (4)
  8. Wie werd ich den wieder los?
    Mülltonne - 21.12.2008 (2)
  9. Brave-Sentry: Wie werd ich das wieder los?
    Plagegeister aller Art und deren Bekämpfung - 21.11.2007 (1)
  10. help wanted - trojaner lädt andere trojaner nach (browser gehijacked)Hl
    Log-Analyse und Auswertung - 16.07.2007 (2)
  11. wie werd ich rsvp32_2.dll wieder los?
    Plagegeister aller Art und deren Bekämpfung - 02.03.2007 (2)
  12. Hilfe werd immer wieder auf from-google-yahoo-msn.com umgeleitet!
    Log-Analyse und Auswertung - 15.08.2006 (1)
  13. Wie werd ich die denn wieder los?
    Log-Analyse und Auswertung - 25.05.2006 (2)
  14. Winfixer 2005?!Und WinAntiVirusPro2006 Wie werd ich das alles wieder los?*Verzweifel*
    Plagegeister aller Art und deren Bekämpfung - 17.04.2006 (4)
  15. wie werd ich ihn wieder los? not-a-virus:adware:win32.softomate.g
    Log-Analyse und Auswertung - 19.02.2006 (3)
  16. Wie werd ich diese trojaner wieder los?
    Plagegeister aller Art und deren Bekämpfung - 26.07.2005 (7)
  17. W32/Sdbot und Rbot.210944 wie werd ich die geister wieder los?
    Log-Analyse und Auswertung - 20.11.2004 (11)

Zum Thema Browser Gehijacked, aber wie werd ich das wieder los ? - Hallo, zuerst mal ne Log Datei: Logfile of HijackThis v1.99.1 Scan saved at 21:58:19, on 28.08.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe - Browser Gehijacked, aber wie werd ich das wieder los ?...
Archiv
Du betrachtest: Browser Gehijacked, aber wie werd ich das wieder los ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.