Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Multiple Trojaner + Browserhijacker

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.09.2004, 12:36   #1
sauberman
 
Multiple Trojaner + Browserhijacker - Standard

Multiple Trojaner + Browserhijacker



Hallo!

Ich habe mehrere Probleme, die sich vermutlich gegenseitig beeinflussen. Da ich mich dummerweise auf einigen "unsicheren" Seiten herumgetrieben habe, ist mein System ziemlich verseucht. Ich habe schon folgendes getan:
-Neue Firewall (Kerio Personal)
-Spybot, AdAware, HijackThis, Kaspersky eScan, AntiVir laufen lassen

Nach diesen Behandlungen sieht mein Log in Hijack so aus:

Logfile of HijackThis v1.98.2
Scan saved at 13:07:43, on 03.09.2004
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINNT\Explorer.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Dokumente und Einstellungen\Ferdl\Desktop\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.buldog-search.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.buldog-search.com/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll

Sorgen bereiten mir diese oben genannten "Buldog-search"-Seiten. Auf diese werde ich bei jedem neuen Besuch im Netz geleitet und dann hab' ich sofort ein paar neue Trojaner im System. Nachdem ich also, nach der eScan-Reinigung, wieder online gegangen bin, sieht der Hijack-Log so aus:

Logfile of HijackThis v1.98.2
Scan saved at 13:29:21, on 03.09.2004
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINNT\Explorer.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\AVANT BROWSER\AVANT.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Ferdl\Desktop\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.buldog-search.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.buldog-search.com/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\PROGRAMME\AVANT BROWSER\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\PROGRAMME\AVANT BROWSER\Highlight.htm
O8 - Extra context menu item: Suchen - C:\PROGRAMME\AVANT BROWSER\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\PROGRAMME\AVANT BROWSER\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\PROGRAMME\AVANT BROWSER\OpenAllLinks.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8B52A0B-6C1D-4C4E-A6EC-9226BC8525FF}: NameServer = 217.237.151.97 194.25.2.129


AntiVir findet immer nur ein paar der Trojaner, eScan hat relativ viele gefunden, Log vorhanden, aber relativ groß :-(, und arbeiten kann ich momentan einigermaßen. Das alles ist sehr lästig, und ich weiß nicht, welche Auswirkungen die vermutlich nicht entdeckten Trojaner haben.

Danke schon 'mal im Voraus,
sauber

Alt 03.09.2004, 17:14   #2
Shadowdance
 
Multiple Trojaner + Browserhijacker - Standard

Multiple Trojaner + Browserhijacker



Hallo sauberman,

Deine IE Version (5.00.2920.0000) ist veraltet. Besuche bitte www.windowsupdate.com.
Wie Du den IE sicher konfigurieren kannst, erfährst Du hier.
Vorbeugende Maßnahmen gegen das Browser-Hijacking sind hier nachzulesen.

Bitte mit HiJack This im abgesicherten Modus fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.buldog-search.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.buldog-search.com/

Teile uns bitte noch das Ergebnis des eScan mit: wieviel Viren wurden auf Deinem Rechner gefunden, wie heißen diese Viren, wieviele Viren wurden gelöscht, wieviele Dateien wurden umbenannt.

SD
__________________


Antwort

Themen zu Multiple Trojaner + Browserhijacker
antivir, bho, browser, desktop, einstellungen, escan, explorer, firewall, hijack, hijackthis, internet, internet explorer, kaspersky, log, log in, logfile, mehrere, mein log, mein log in, microsoft, programme, seiten, server, software, suche, system, system32, t-online, tcpip, trojaner, windows



Ähnliche Themen: Multiple Trojaner + Browserhijacker


  1. Windows 7: Multiple Avira Funde
    Log-Analyse und Auswertung - 13.11.2014 (9)
  2. Rogue.Multiple | Windows 8
    Log-Analyse und Auswertung - 03.08.2014 (7)
  3. Multiple Probleme mit Viren und Trojanern
    Plagegeister aller Art und deren Bekämpfung - 25.07.2014 (11)
  4. Multiple instanzen verschiedener Prozesse laufen, nicht killbar.
    Plagegeister aller Art und deren Bekämpfung - 27.05.2014 (30)
  5. Windows7, Spybot findet multiple Malware
    Log-Analyse und Auswertung - 16.10.2013 (18)
  6. multiple Malware: Live Security Platinum, SpyHunter
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (22)
  7. Sparda BW multiple TAN-Eingabe (100) - trotz Antivir
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (5)
  8. Erster Befall unter 7 32bit, multiple Probleme
    Log-Analyse und Auswertung - 04.01.2012 (18)
  9. Multiple Infektionen meines Systems u.a. TR/Dropper.Gen, JAVA/ClassLoader.AV...
    Plagegeister aller Art und deren Bekämpfung - 17.12.2010 (1)
  10. Malwarebyte - 16 Ergebnisse (Rogue.Multiple)
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (2)
  11. Suche Test Viren/Rootkit/Bootsektorviren/BrowserHijacker/Würmer
    Plagegeister aller Art und deren Bekämpfung - 01.12.2009 (1)
  12. Malwarebytes kann es nicht löschen ( Rogue.Multiple )
    Log-Analyse und Auswertung - 18.08.2008 (34)
  13. Escan findet multiple Viren + Malware
    Plagegeister aller Art und deren Bekämpfung - 23.08.2007 (7)
  14. Werde meinen BrowserHijacker nicht los. Wer kann mir helfen?
    Log-Analyse und Auswertung - 17.01.2006 (14)
  15. Browserhijacker aze search
    Log-Analyse und Auswertung - 20.05.2005 (1)
  16. Brauche Hilfe bei Entfernung BrowserHijacker
    Plagegeister aller Art und deren Bekämpfung - 17.04.2004 (1)

Zum Thema Multiple Trojaner + Browserhijacker - Hallo! Ich habe mehrere Probleme, die sich vermutlich gegenseitig beeinflussen. Da ich mich dummerweise auf einigen "unsicheren" Seiten herumgetrieben habe, ist mein System ziemlich verseucht. Ich habe schon folgendes getan: - Multiple Trojaner + Browserhijacker...
Archiv
Du betrachtest: Multiple Trojaner + Browserhijacker auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.