Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Entfernen des Hijackers nicht möglich ???

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.06.2004, 11:06   #1
cannondalefreak
 
Entfernen des Hijackers nicht möglich ??? - Beitrag

Entfernen des Hijackers nicht möglich ???



Hallo erst mal ...
Ich bin neu hier im Board na ja und das auch noch aus einem traurigen Grund ...
Hab seit ein paar tagen das problem mit der about blank startseite " search for " und es öffnen sich ständig pop up fenster ...
so jetzt habe ich alles an software ausprobiert was hier so abgehnadelt wird aber beim starten meines iexplorers kommt immer noch diese grässliche seite ...

mein ergebnis bei HijackThis ist diese :


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Anti Trojan Elite\TERegPct.exe
C:\Programme\Anti Trojan Elite\TJEnder.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
E:\Meine Downloads\Programme\Anti Virus Programme\hijackthis1977\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Ben\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Ben\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Ben\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Ben\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Ben\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Ben\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {F71BC147-A9E8-4BA4-88C6-3BDC5922B93E} - C:\WINDOWS\System32\jchobc.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Mobilen Favoriten erstellen (HKLM)
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... (HKLM)
O9 - Extra button: concept/design's onlineTV (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{460928E3-9031-42AE-9861-8AFE273FFA62}: NameServer = 217.237.149.161 194.25.2.129

So vielleicht kann jemad damit was anfanegn ich nämlich nicht so wirklich.

Was ich auch sehr merkwürdig finde ist das wenn ich das Porgramm " sphjfix " ausgeführt habe und dann den pc neu gestartet habe, das ich nicht sehe wie das Programm automatisch startet ...
Und CWShredder löscht nach jedem mal immer nur eine datei.

Wäre Super wenn mir jemand weiter helfen kann.
Und ein schönes we.

Alt 26.06.2004, 12:53   #2
mmk
 
Entfernen des Hijackers nicht möglich ??? - Ausrufezeichen

Entfernen des Hijackers nicht möglich ???



Hallo!

Lade dir die aktuellste Version von cwshredder (hhg. noch updaten). Halte zudem das Hijacker-Entfernungstool von Trojaner-Info und Rokop-Security bereit (was du auch bereits ausgeführt hattest).

Deaktiviere die Systemwiederherstellungsfunktion von Windows XP. Wechsele in den abgesicherten Modus von Windows.


Starte HijackThis und lösche diese Einträge ("Fix checked"):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Ben\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Ben\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Ben\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Ben\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Ben\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Ben\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: (no name) - {F71BC147-A9E8-4BA4-88C6-3BDC5922B93E} - C:\WINDOWS\System32\jchobc.dll


Führe anschließend die beiden Tools aus. Starte den PC im normalen Modus neu und - falls das Startseitenproblem behoben sein sollte - reaktiviere die Systemwiederherstellung.

Lade dir einen sichereren Browser und nutze dann diesen anstelle des unsicheren IE:
- http://mozilla-europe.org/de
__________________

__________________

Alt 27.06.2004, 11:59   #3
Cryptopsy76
 
Entfernen des Hijackers nicht möglich ??? - Beitrag

Entfernen des Hijackers nicht möglich ???



Hi!
Hatte heute auch das gleiche Problem.
Das doofe is, daß man auf dieser Search For Startseite nich rechtsklicken kann. Hab dann einfach irgendwas angeklickt und mir auf der nächsten Seite unter Eigenschaften die richtige Seite rausgesucht....und siehe da: http://oz.msie.tv da kann man die Software deinstallieren.
Viel Erfolg!
__________________

Antwort

Themen zu Entfernen des Hijackers nicht möglich ???
about blank, adobe, beim starten, bho, dateien, excel, file, hijack, hijackthis, icq, internet, internet explorer, microsoft, neu, pop up fenster, problem, programme, seite, software, starten, sun java, super, system, system32, t-online, tcpip, temp, trojan, virus, windows



Ähnliche Themen: Entfernen des Hijackers nicht möglich ???


  1. Kein Direktes aufrufen von Gooogle möglich, weiterleiten auf unbekannte Seiten, FRST Download nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 04.08.2015 (24)
  2. Mystartsearch nicht zu entfernen; keine Windows Updates möglich
    Log-Analyse und Auswertung - 14.07.2015 (20)
  3. Download Protect 2.2.1 entfernen nicht möglich
    Log-Analyse und Auswertung - 27.06.2014 (23)
  4. PUP.Optional.Conduit.A gefunden. Entfernen mit Malwarebytes nicht möglich. Google warnt vor hohem Internverkehr von IP
    Log-Analyse und Auswertung - 25.01.2014 (13)
  5. GUV-Trojaner; Start in abgesichertem Modus nicht möglich; Start von FRST nicht möglich
    Log-Analyse und Auswertung - 20.12.2013 (1)
  6. weisser Bildschirm, CD/DVD nicht möglich, abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 19.11.2013 (3)
  7. Delta Search entfernen nicht möglich. Windows 7, google chrome
    Plagegeister aller Art und deren Bekämpfung - 22.08.2013 (3)
  8. GVU Trojaner – Booten von CD und USB nicht möglich, abgesicherter Modus nur mit Eingabeaufforderung möglich
    Log-Analyse und Auswertung - 06.07.2013 (39)
  9. System-Wiederherstellung nicht mehr möglich, programm browserprotect bit 89 neu und lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 31.05.2013 (31)
  10. Virus: Updates nicht möglich und Installation von Malwarebytes Anti-Malware 1.70 nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 17.02.2013 (10)
  11. Trojan.Agent in C:\PROGRA~3\LOCALS~1\Temp\msjocoma.scr - entfernen nicht möglich?!
    Plagegeister aller Art und deren Bekämpfung - 18.11.2012 (54)
  12. Trojaner entfernen nicht möglich mit Netbook / Win 7 Starter
    Plagegeister aller Art und deren Bekämpfung - 09.06.2012 (15)
  13. Scrollen nicht mehr möglich/Google Chrome Rechtsklick nicht mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 03.04.2012 (13)
  14. HILFE, Hijackers!!! Firefox startet (gehijackt) von allein und stürzt dann ab...
    Log-Analyse und Auswertung - 21.09.2007 (3)
  15. Trojaner yayaw.dll - entfernen nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 02.09.2006 (5)
  16. Brauche hilfe gegen HIJackers !
    Log-Analyse und Auswertung - 27.05.2006 (3)
  17. Habe ein Problem mit einem sehr hartnäckigen Vertreter eines Hijackers
    Log-Analyse und Auswertung - 28.07.2004 (7)

Zum Thema Entfernen des Hijackers nicht möglich ??? - Hallo erst mal ... Ich bin neu hier im Board na ja und das auch noch aus einem traurigen Grund ... Hab seit ein paar tagen das problem mit der - Entfernen des Hijackers nicht möglich ???...
Archiv
Du betrachtest: Entfernen des Hijackers nicht möglich ??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.