Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: MSN Home etc.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.10.2004, 14:36   #1
Big-T
 
MSN Home etc. - Standard

MSN Home etc.



Hi.
Habe seit ein paar Tagen das Problem, dass sich meine Startseite immer wieder zur msn Homepage wandelt.
Habe hier das Hijack Log mal rangehängt.
Hab auch schon mit escan im abgesicherten Modus laufen lassen, habe auch ein paar gefunden und diese dann gelöscht aber nach kurzer Zeit im Internet war wieder die alte Starteite weg...

Hier das Logfile:

Logfile of HijackThis v1.98.2
Scan saved at 13:47:45, on 06.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\Programme\ICQ\Icq.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Mirko\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QKeys] C:\Programme\QKeys\QKeys.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096988133628
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEACBCA5-7A96-4015-B709-328B39A67B3E}: NameServer = 217.237.150.33 217.237.151.161

Ich hoffe ohr könnt mir helfen...

Alt 06.10.2004, 14:45   #2
Cidre
Administrator, a.D.
 
MSN Home etc. - Standard

MSN Home etc.



Hallo,

fixe:
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -


Wende den eScan wie hier beschrieben an und poste die Virus Log Information:
http://www.trojaner-board.de/42731-escan-anleitung.html

Vergib eine neue Startseite.
__________________

__________________

Alt 06.10.2004, 15:01   #3
Big-T
 
MSN Home etc. - Standard

MSN Home etc.



Hi.
Meinst du ich soll das ganze Logfile von eScan hier posten??
__________________

Alt 06.10.2004, 15:07   #4
Cidre
Administrator, a.D.
 
MSN Home etc. - Standard

MSN Home etc.



Nein, nicht das ganze Log, sondern =>
Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
__________________
Gruß, Cidre


Alt 06.10.2004, 16:04   #5
Big-T
 
MSN Home etc. - Standard

MSN Home etc.



HI, also der hat nichts mehr gefunden, deshalb hab ich das hier mal gepostet:

Wed Oct 06 15:58:01 2004 => Total Files Scanned: 55002
Wed Oct 06 15:58:01 2004 => Total Virus(es) Found: 0
Wed Oct 06 15:58:01 2004 => Total Disinfected Files: 0
Wed Oct 06 15:58:01 2004 => Total Files Renamed: 0
Wed Oct 06 15:58:01 2004 => Total Deleted Files: 0
Wed Oct 06 15:58:02 2004 => Total Errors: 75
Wed Oct 06 15:58:02 2004 => Time Elapsed: 00:57:48
Wed Oct 06 15:58:02 2004 => Virus Database Date: 2004/10/05
Wed Oct 06 15:58:02 2004 => Virus Database Count: 105181

Wed Oct 06 15:58:02 2004 => Scan Completed.

Wed Oct 06 15:58:35 2004 => Virus Database Date: 2004/10/05
Wed Oct 06 15:58:35 2004 => Virus Database Count: 105181


Aber die Startseite ist immer noch die bescheuerte msn


Alt 06.10.2004, 16:08   #6
Cidre
Administrator, a.D.
 
MSN Home etc. - Standard

MSN Home etc.



Poste nochmal ein HJT Log-File.
Zitat:
Aber die Startseite ist immer noch die bescheuerte msn
Hast du die Startseite neu vergeben?
__________________
--> MSN Home etc.

Alt 06.10.2004, 16:17   #7
Big-T
 
MSN Home etc. - Standard

MSN Home etc.



Ja, hab bei den Interneteigenschaften eine neue belegt, aber wenn ich die Eigenschaften wieder danach öffne ist wieder die alte drin.
Hier das Log File :

Logfile of HijackThis v1.98.2
Scan saved at 16:16:27, on 06.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Mirko\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QKeys] C:\Programme\QKeys\QKeys.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEACBCA5-7A96-4015-B709-328B39A67B3E}: NameServer = 217.237.150.33 217.237.151.161

Alt 06.10.2004, 16:26   #8
Cidre
Administrator, a.D.
 
MSN Home etc. - Standard

MSN Home etc.



Hast du eventuell mit Hilfe von Spbyot S&D die Startseite immunisiert?

Start -> Ausführen -> regedit eingeben und bestätigen.
Danach überprüfst du diesen Schlüssel HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel». Doppelklick auf «HomePage» und ändere den Wert auf «00 00 00 00»
__________________
Gruß, Cidre


Alt 06.10.2004, 16:30   #9
Big-T
 
MSN Home etc. - Standard

MSN Home etc.



Hi, hab diesen Eintrag nicht in Microsoft

Alt 06.10.2004, 18:31   #10
Big-T
 
MSN Home etc. - Standard

MSN Home etc.



Also so wie es im Moment aussieht bin ich ihn los.
Danke Cidre

Alt 06.10.2004, 18:40   #11
Cidre
Administrator, a.D.
 
MSN Home etc. - Standard

MSN Home etc.



Wie hast du das Problem gelöst?
__________________
Gruß, Cidre


Antwort

Themen zu MSN Home etc.
abgesicherten modus, ad-aware, adobe, antivirus, bho, desktop, einstellungen, excel, explorer, google, hijack, hijackthis, home, homepage, immer wieder, internet, internet explorer, internet security, logfile, problem, programme, rundll, security, software, symantec, system, t-online, tcpip, windows, windows xp



Ähnliche Themen: MSN Home etc.


  1. Home Tab updater
    Plagegeister aller Art und deren Bekämpfung - 22.03.2014 (13)
  2. Weiterleitung auf bet-at.home.com
    Log-Analyse und Auswertung - 28.07.2013 (13)
  3. Probleme mit XP Home
    Log-Analyse und Auswertung - 16.09.2009 (3)
  4. Xp Home key will nicht
    Alles rund um Windows - 01.09.2009 (6)
  5. Home Loans in US
    Log-Analyse und Auswertung - 03.10.2006 (2)
  6. avast! Home
    Antiviren-, Firewall- und andere Schutzprogramme - 02.01.2006 (7)
  7. First home page???
    Log-Analyse und Auswertung - 16.05.2005 (3)
  8. Fragen zu ZA in XP home
    Antiviren-, Firewall- und andere Schutzprogramme - 09.04.2005 (1)
  9. Home Search ...
    Log-Analyse und Auswertung - 23.01.2005 (8)
  10. Home Search
    Log-Analyse und Auswertung - 21.01.2005 (1)
  11. Home Search Help
    Log-Analyse und Auswertung - 21.01.2005 (3)
  12. Aus XP Home wird Pro
    Alles rund um Windows - 29.12.2004 (4)
  13. Home search und only the best
    Plagegeister aller Art und deren Bekämpfung - 19.10.2004 (22)
  14. Home Search
    Plagegeister aller Art und deren Bekämpfung - 31.08.2004 (1)
  15. Probleme mit Win XP Home
    Alles rund um Windows - 23.02.2003 (2)
  16. DSL + XP home
    Plagegeister aller Art und deren Bekämpfung - 08.02.2003 (1)

Zum Thema MSN Home etc. - Hi. Habe seit ein paar Tagen das Problem, dass sich meine Startseite immer wieder zur msn Homepage wandelt. Habe hier das Hijack Log mal rangehängt. Hab auch schon mit escan - MSN Home etc....
Archiv
Du betrachtest: MSN Home etc. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.