Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Browser Hijacking?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.09.2004, 14:12   #1
roger110
 
Browser Hijacking? - Standard

Browser Hijacking?



Trotz oder immer nach Nutzung von "Ad-aware 6.0 Personal" Build 6.181 habe ich einen Browser Hijack.

Also vorher habe ich eine leere Seite als Startseite, Ad-aware findet dann folgendes:
---
Hersteller:Possible Browser Hijack attempt
Kategorieata Miner
Objekt Typ:Reg.Daten
Grösse:-
Ort:Software\Microsoft\Internet Explorer\Main "Start Page" ("about:blank")
War geladen:18.09.2004
Gefährdung:Mittel
Kommentar:Möglicher Browser-Hijack Versuch
Beschreibung:Possible attempt to control\redirect the browser. This object referrs to a "blacklisted" site.
---

In den Explorereinstellungen habe ich danach folgendes stehen:
Eintrag Startseite:
http://www.microsoft.com/isapi/redir...er=6.0&ar=home

Und lande dann bei:
http://www.msn.de/Default.asp?Ath=f&...02316afc715c87

Das ganze nervt mit der Zeit. Wie kann ich das abstellen?

roger110

Alt 18.09.2004, 15:00   #2
*Christian*
Gast
 
Browser Hijacking? - Standard

Browser Hijacking?



Dies sollte ein Bug/Fehler im Programm von Ad-aware sein.

Einfach ignorrieren.

Poste trotzdem mal ein HijackThis-Log: http://filepony.de/download-hijackthis/
Vielleicht finden wir ja irgendetwas.
__________________


Alt 18.09.2004, 15:16   #3
roger110
 
Browser Hijacking? - Standard

Browser Hijacking?



Logfile of HijackThis v1.98.2
Scan saved at 14:53:39, on 18.09.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ScsiAccess.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\WINNT\system32\sstray.exe
C:\PROGRA~1\NORTON~1\navw32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Download\HijackThis19802.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - Default URLSearchHook is missing
O1 - Hosts: 66.135.192.85 ebay.de
O1 - Hosts: 66.135.208.85 ebay.des <---????
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\\NVCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "REM "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe""
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] REM "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [] REM
O4 - HKLM\..\Run: [RemoteControl] REM C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [AutoStart-Manager] REM C:\Programme\LAB1.DE\Autostart-Manager\AutoStart-Manager.exe /AUTOSTART
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1D1031E-A446-40D8-8888-6D9AA77E7DA5}: NameServer = 192.168.0.1,194.25.2.129,194.25.2.133,141.20.1.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8BE67C9-145F-441F-9779-E6E7A8381D49}: NameServer = 194.25.2.129,192.168.0.1
__________________

Alt 18.09.2004, 15:20   #4
*Christian*
Gast
 
Browser Hijacking? - Standard

Browser Hijacking?



Fixe dies:

R3 - Default URLSearchHook is missing

Evtl. auch dies:
O1 - Hosts: 66.135.192.85 ebay.de
O1 - Hosts: 66.135.208.85 ebay.de
O4 - HKLM\..\Run: [] REM


Übrigens: Ad-aware Build 181 ist schon veraltet.
Es gibt inzwischen Ad-aware SE: www.lavasoft.de (leider ohne offiziele deutsche Sprachdatei; entweder abwarten oder die inoffiziele Datei verwenden)

Alt 18.09.2004, 16:02   #5
roger110
 
Browser Hijacking? - Standard

Browser Hijacking?



> Fixe dies:
> ...

Habe ich gemacht. Schauen wir mal.


> Übrigens: Ad-aware Build 181 ist schon veraltet.

Habe auf "Ad-aware SE" geupdatet. War mir so nicht klar, dass das ein Update ist. Und diese Version findet auch kein Browser Hijacking mehr. Puh!

Vielen Dank für alles. :-)


Antwort

Themen zu Browser Hijacking?
about, about:blank, ad-aware, als startseite, bla, blank, browser, browser hijacking, control, data, explorer, folge, folgendes, hijacking, home, internet, internet explorer, microsoft, object, personal, redirect, seite, software, startseite, temp, this, trotz



Ähnliche Themen: Browser Hijacking?


  1. Überprüfung nach Reinigung von Browser Hijacking und andere Malware
    Plagegeister aller Art und deren Bekämpfung - 24.09.2014 (12)
  2. Browser-Hijacking: FBDownloader / Deltasearch / Dealply
    Log-Analyse und Auswertung - 25.08.2013 (3)
  3. Browser-Hijacking - Google-Links öffnen Schund
    Log-Analyse und Auswertung - 24.03.2011 (2)
  4. Hijackthis Logfile Auswerten; Browser Hijacking?
    Mülltonne - 02.01.2009 (0)
  5. Browser Hijacking + Trojaner? Bitte helfen...
    Mülltonne - 02.01.2009 (0)
  6. smitfraud variant hijacking browser erfolglos versucht zu entfernen gemäß Anleitung
    Log-Analyse und Auswertung - 08.03.2006 (6)
  7. Browser Hijacking
    Log-Analyse und Auswertung - 01.01.2006 (1)
  8. Browser Hijacking - Hilfe benötigt +LogFile
    Log-Analyse und Auswertung - 19.04.2005 (8)
  9. Browser-Hijacking
    Log-Analyse und Auswertung - 03.01.2005 (1)
  10. browser hijacking
    Log-Analyse und Auswertung - 07.09.2004 (1)
  11. browser hijacking allgemein
    Log-Analyse und Auswertung - 29.08.2004 (1)
  12. Problem: Browser Hijacking
    Log-Analyse und Auswertung - 18.08.2004 (23)
  13. Browser Hijacking
    Log-Analyse und Auswertung - 18.08.2004 (1)
  14. Extrem hartnäckiges Browser-Hijacking!
    Log-Analyse und Auswertung - 20.06.2004 (2)
  15. Browser Hijacking
    Plagegeister aller Art und deren Bekämpfung - 07.06.2004 (21)
  16. Browser Hijacking mit Opera ?!
    Plagegeister aller Art und deren Bekämpfung - 01.06.2004 (2)
  17. Browser Hijacking
    Plagegeister aller Art und deren Bekämpfung - 21.03.2004 (1)

Zum Thema Browser Hijacking? - Trotz oder immer nach Nutzung von "Ad-aware 6.0 Personal" Build 6.181 habe ich einen Browser Hijack. Also vorher habe ich eine leere Seite als Startseite, Ad-aware findet dann folgendes: --- - Browser Hijacking?...
Archiv
Du betrachtest: Browser Hijacking? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.