Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: xysearch...hilfe beim hijack

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.11.2004, 15:28   #1
dietsch
 
xysearch...hilfe beim hijack - Ausrufezeichen

xysearch...hilfe beim hijack



hallo fachleute,

hier ist ein laie...hab mir wohl vorgestern einen trojaner oder ähnliches eingefangen, zumindest lässt sich meine startseite im ie nicht mehr ändern und so langsam komm ich ins grübeln ob dadurch mein kleiner rechner den geist aufgibt. ich hoffe es kann mir jemanad helfen. meine log.file habe ich erstellt und poste sie hier. wenn mir jemand helfen kann, wäre ich extrem dankbar...

Logfile of HijackThis v1.98.2
Scan saved at 16:08:52, on 14.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atievxx.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\avpm.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\Program Files\Windows AdControl\WinAdCtl.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\CursorXP\CursorXP.exe
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
C:\Program Files\Windows AdControl\WinAdAlt.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\PROGRA~1\eScan\SPOOLER.EXE
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\eScan\kavss.exe
C:\PROGRA~1\eScan\AvpM.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Web_Rebates\WebRebates1.exe
C:\Programme\Web_Rebates\WebRebates0.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Dietscheridoo\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://xysearch.biz?wmid=3305
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Programme\CursorXP\CursorXP.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...92be6d71d48cd1
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097517720331
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O18 - Filter: text/html - {EE7A946E-61FA-4979-87B8-A6C462E6FA62} - C:\WINDOWS\httpfilter.dll

Alt 14.11.2004, 15:40   #2
steveman
 

xysearch...hilfe beim hijack - Standard

xysearch...hilfe beim hijack



Hallo,

di solltest www.windowsupdate.com besuchen und dein System updaten.

Das fixen und manuell löschen:

C:\Programme\Web_Rebates\WebRebates1.exe

C:\Programme\Web_Rebates\WebRebates0.exe

Das fixen:

O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"

O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...992be6d71d48cd1

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...992be6d71d48cd1

O18 - Filter: text/html - {EE7A946E-61FA-4979-87B8-A6C462E6FA62} - C:\WINDOWS\httpfilter.dll
__________________


Alt 14.11.2004, 16:29   #3
dietsch
 
xysearch...hilfe beim hijack - Standard

xysearch...hilfe beim hijack



danke für die schnelle antwort,
leider wird mir der download vom xp service pack 2 verweigert da wohl die key datei nicht anerkannt wird. zudem kann ich die web rebate dateien nicht löschen, da ich ihre attribute nicht ändern kann. vielleicht noch einen kleinen tip?
__________________

Alt 14.11.2004, 16:45   #4
Cidre
Administrator, a.D.
 
xysearch...hilfe beim hijack - Standard

xysearch...hilfe beim hijack



Lösche diese Ordner im abgesicherten Modus:
C:\Programme\Web_Rebates
C:\Program Files\Windows AdControl

Fixe ausserdem diese Einträge:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://xysearch.biz?wmid=3305
F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_
O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...992be6d71d48cd1
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O18 - Filter: text/html - {EE7A946E-61FA-4979-87B8-A6C462E6FA62} - C:\WINDOWS\httpfilter.dll

Scanne anschliessend dein System mit eScan AntiVirus.

Installiere danach wenigstens alle sicherheitsrelevanten Patches und
- NT-Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/

Poste anschliessend ein neues Log-File und die Virus Log Information von eScan.
__________________
Gruß, Cidre


Antwort

Themen zu xysearch...hilfe beim hijack
.pdf, adobe, bho, dateien, einstellungen, escan, explorer, hijack, hijackthis, icqtoolbar, internet, internet explorer, langsam, microsoft, programme, seite, software, system, system32, temp, trojaner, urlsearchhook, usb, userinit.exe, windows, windows xp, winxp, wlan, wmid, ändern



Ähnliche Themen: xysearch...hilfe beim hijack


  1. Auswertung HIJACK - IE Öffnet Werbung beim Surfen
    Log-Analyse und Auswertung - 09.10.2013 (11)
  2. Security.Hijack und Abfrage von 50 Tans beim Internetbanking
    Log-Analyse und Auswertung - 09.03.2011 (1)
  3. hilfe - hijack :(
    Log-Analyse und Auswertung - 22.02.2009 (3)
  4. Hilfe beim HiJack Log auswerten
    Mülltonne - 06.10.2008 (0)
  5. Bitte um Hilfe beim check des HiJack Logfiles
    Mülltonne - 10.05.2008 (0)
  6. Hijack this Logfile Auswertung-Problem beim googlen, Umleitung via maxifiles
    Log-Analyse und Auswertung - 22.04.2007 (50)
  7. Hilfe HiJack!!!
    Log-Analyse und Auswertung - 16.04.2007 (6)
  8. rechner öffnet beim booten verbindungen, alle ports, hijack this und firewall-log enc
    Log-Analyse und Auswertung - 01.10.2006 (13)
  9. Bitte um Hilfe beim HIJack LogFile und Trojanern
    Log-Analyse und Auswertung - 07.08.2006 (2)
  10. Hilfe bei Hijack This
    Log-Analyse und Auswertung - 29.03.2005 (1)
  11. http://xysearch.biz/?wmid=3306
    Plagegeister aller Art und deren Bekämpfung - 18.03.2005 (12)
  12. Hilfe zum Hijack-Log
    Log-Analyse und Auswertung - 23.01.2005 (2)
  13. Hilfe bei Hijack-Log
    Log-Analyse und Auswertung - 18.01.2005 (1)
  14. http://xysearch.biz/?wmid=1010 - wird man das wieder los?
    Log-Analyse und Auswertung - 23.11.2004 (1)
  15. HiJack log bitte anschauen, lags beim surfen
    Log-Analyse und Auswertung - 17.11.2004 (13)
  16. total verzweifelt: von CoolWeb über a-search.biz, xysearch.biz... etc.
    Log-Analyse und Auswertung - 11.11.2004 (2)
  17. hijack hilfe
    Log-Analyse und Auswertung - 27.06.2004 (3)

Zum Thema xysearch...hilfe beim hijack - hallo fachleute, hier ist ein laie...hab mir wohl vorgestern einen trojaner oder ähnliches eingefangen, zumindest lässt sich meine startseite im ie nicht mehr ändern und so langsam komm ich ins - xysearch...hilfe beim hijack...
Archiv
Du betrachtest: xysearch...hilfe beim hijack auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.