Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Browser Übergreifender Hijacker ??

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.08.2004, 13:56   #1
platinuma
 
Browser Übergreifender Hijacker ?? - Frage

Browser Übergreifender Hijacker ??



Hey habe folgendes Problem:
Erstmal das HJ Log :
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\tools\avg7_245\avgamsvr.exe
C:\tools\avg7_245\avgupsvc.exe
C:\WINDOWS\System32\GEARSec.exe
C:\tools\OPOFW_21\outpost.exe
C:\tools\pqi_7\Agent\PQV2iSvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\tools\avg7_245\avgcc.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\tools\corel12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=090604 serial=xxxxxxxxxxxxx-nft lang=DE
O4 - HKLM\..\Run: [AVG7_CC] C:\tools\avg7_245\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\xxxxx\xxxxxxx\outpost.exe /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\tools\WinZip\WZQKPICK.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Trashcan (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{57FC2E81-7F4A-40B8-A1BF-45EDBA319AD1}: NameServer = 194.25.2.129,193.158.140.105
O17 - HKLM\System\CCS\Services\Tcpip\..\{D358C38D-7413-4997-A132-384C504DCB15}: NameServer = 217.237.151.225 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{57FC2E81-7F4A-40B8-A1BF-45EDBA319AD1}: NameServer = 194.25.2.129,193.158.140.105
O17 - HKLM\System\CS2\Services\Tcpip\..\{57FC2E81-7F4A-40B8-A1BF-45EDBA319AD1}: NameServer = 194.25.2.129,193.158.140.105


Bei jedem Browser den ich starte egal ob Opera , Mozilla, Firebird (ausser Kmeleon)
versucht dieser zu folgenden IP zu Connecten:
mozilla.exe TCP OUT 67.19.99.210 HTTP Port 1039 www.fastercan._com

mozilla.exe TCP OUT 196.7.147.4 HTTP 1037 www.download.prodatabackup._com


Dasselbe bei Opera und FB .
Ich hab HJT Ad-Aware und Cwshredder laufen lassen ohne Befund .Ich hab die Platte und Reg durchsucht auch nix gefunden,hab bestimmt was übersehen ,schon mal hiervon gehört ????????????

Geändert von platinuma (22.08.2004 um 14:02 Uhr)

Alt 22.08.2004, 16:51   #2
Shadowdance
 
Browser Übergreifender Hijacker ?? - Standard

Browser Übergreifender Hijacker ??



Hallo platinuma,

bitte sei so nett und editiere Dein Posting mit einem neuen Logfile, das auch die Systemangaben enthält. Es sollte mit dieser Zeile beginnen: "Logfile of HijackThis v1.98.2".

Danke
SD
__________________


Alt 22.08.2004, 17:38   #3
platinuma
 
Browser Übergreifender Hijacker ?? - Standard

Browser Übergreifender Hijacker ??



Logfile of HijackThis v1.98.2
Scan saved at 17:35:29, on 22.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\tools\avg7_245\avgamsvr.exe
C:\tools\avg7_245\avgupsvc.exe
C:\WINDOWS\System32\GEARSec.exe
C:\tools\OPOFW_21\outpost.exe
C:\tools\pqi_7\Agent\PQV2iSvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\tools\avg7_245\avgcc.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\tools\WinZip\WZQKPICK.EXE
C:\tools\nbpro_406\nbpro.exe
C:\tools\mozilla\mozilla.exe
I:\interentemp\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\tools\corel12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=090604 serial=xxxxxxxxxxxx-nft lang=DE
O4 - HKLM\..\Run: [AVG7_CC] C:\tools\avg7_245\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\tools\Opofw_21\outpost.exe /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\tools\WinZip\WZQKPICK.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\tools\Opofw_21\TRASH.EXE (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\tools\Opofw_21\TRASH.EXE (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{57FC2E81-7F4A-40B8-A1BF-45EDBA319AD1}: NameServer = 194.25.2.129,193.158.140.105
O17 - HKLM\System\CCS\Services\Tcpip\..\{D358C38D-7413-4997-A132-384C504DCB15}: NameServer = 217.237.151.225 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{57FC2E81-7F4A-40B8-A1BF-45EDBA319AD1}: NameServer = 194.25.2.129,193.158.140.105
O17 - HKLM\System\CS2\Services\Tcpip\..\{57FC2E81-7F4A-40B8-A1BF-45EDBA319AD1}: NameServer = 194.25.2.129,193.158.140.105



Oki hab übrigens auch Escan und mit ner Knoppix CD mal nen AV scan gemacht --Narda ....menno gibts da nix von Datiopharm ???
__________________

Antwort

Themen zu Browser Übergreifender Hijacker ??
?????, ad-aware, adobe, agent, avg, browser, button, dateien, dll, firewall, folge, hijacker, java, links, log, logitech, mozilla, ohne befund, opera, problem, programme, rundll, rundll32.exe, services, sun java, system, system32, tcpip, windows



Ähnliche Themen: Browser Übergreifender Hijacker ??


  1. Browser Hijacker? googleadservices.com
    Plagegeister aller Art und deren Bekämpfung - 20.09.2015 (9)
  2. Browser Hijacker trovi.com u.a.
    Log-Analyse und Auswertung - 21.02.2015 (25)
  3. Windows 7: Browser Hijacker
    Log-Analyse und Auswertung - 01.01.2015 (2)
  4. Browser Hijacker?
    Plagegeister aller Art und deren Bekämpfung - 19.11.2013 (17)
  5. qvo6 Hijacker-Browser?
    Plagegeister aller Art und deren Bekämpfung - 29.07.2013 (11)
  6. Qvo6 Browser-Hijacker
    Log-Analyse und Auswertung - 16.05.2013 (1)
  7. Browser Hijacker ?
    Plagegeister aller Art und deren Bekämpfung - 17.06.2007 (10)
  8. browser hijacker
    Mülltonne - 09.04.2007 (1)
  9. Adlogix Browser Hijacker
    Log-Analyse und Auswertung - 18.12.2006 (1)
  10. cws.loadadv.400 Browser Hijacker
    Plagegeister aller Art und deren Bekämpfung - 21.08.2006 (1)
  11. Browser Hijacker 9991.com
    Log-Analyse und Auswertung - 29.04.2006 (7)
  12. cws.loadadv.400 Browser Hijacker
    Plagegeister aller Art und deren Bekämpfung - 11.04.2006 (2)
  13. Browser Hijacker
    Log-Analyse und Auswertung - 31.01.2005 (3)
  14. Browser-Hijacker
    Log-Analyse und Auswertung - 11.11.2004 (13)
  15. was ist das?? browser hijacker??
    Log-Analyse und Auswertung - 09.11.2004 (2)
  16. Browser Hijacker
    Log-Analyse und Auswertung - 30.06.2004 (5)
  17. Browser Hijacker Winproc32
    Plagegeister aller Art und deren Bekämpfung - 02.04.2004 (14)

Zum Thema Browser Übergreifender Hijacker ?? - Hey habe folgendes Problem: Erstmal das HJ Log : C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\tools\avg7_245\avgamsvr.exe C:\tools\avg7_245\avgupsvc.exe C:\WINDOWS\System32\GEARSec.exe C:\tools\OPOFW_21\outpost.exe C:\tools\pqi_7\Agent\PQV2iSvc.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\tools\avg7_245\avgcc.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\ctfmon.exe O3 - Browser Übergreifender Hijacker ??...
Archiv
Du betrachtest: Browser Übergreifender Hijacker ?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.