Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Hijacker lässt sich nicht entfernen! (https://www.trojaner-board.de/9284-hijacker-laesst-entfernen.html)

wycek 07.11.2004 13:48
Hijacker lässt sich nicht entfernen!
 
Hallo!
Also mich plagt schon ein seit 3 Wochen ein mieser Hijacker!
Er setzt den Internet Explorer immer auf die Seite http://a-search.biz?wmid=1010 . Würd ich aber nicht umbedingt draufklicken, kann sein datt Ihr datt selbe Problem habt, wie ich!
Ich hab schon versucht das System zurückzusetzen, allerdings bekomme ich nach dem Neustart die Meldung "System konnte nicht zurückgesetzt werden"!
Dann hab ich versucht in Regedit "http://a-search.biz?wmid=1010" zu suchen und durch "www.ebay.de" zu ersetzten! Der hat auch ein paar einträge ersetzt, allerdings besteht das Problem immernoch! Mit Ad Aware und CW Shredder hab ich es auch schon versucht, die haben auch was gefunden und gelöscht, jedoch ist die Startseite unbeeinbruckt davon.
Naja jetzt weiß ich auch schon nicht mehr weiter was ich machen soll!
Bitte um schnelle Hilfe, es geht nämlich echt aufm Geist! :heulen:

Passat2002 07.11.2004 14:21
hi

nette beschreibung, aber warum hast du nicht gleich ein HijackThis-logfile gepostet???

Lidius 07.11.2004 15:46
Lade dir Hijackthis runter
http://www.trojaner-board.de/51130-a...ijackthis.html

und poste das log hier

chaosman 07.11.2004 15:58
und editiere den URL


chaosman

wycek 07.11.2004 20:19
So hab mir datt Programm runtergeladen und dat Logfile sieht so aus:

Logfile of HijackThis v1.98.2
Scan saved at 20:17:47, on 07.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\QuickTime\qttask.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\BARTOS~1\LOKALE~1\Temp\Rar$EX00.473\HijackThis.exe
C:\WINDOWS\System32\cidaemon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://a-search.biz?wmid=1010
F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Agent] C:\Programme\CyberLink\PowerVCRII\Agent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{258FBA16-3A55-46DB-806C-29F0AEDE7C87}: NameServer = 217.237.151.225 217.237.150.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{258FBA16-3A55-46DB-806C-29F0AEDE7C87}: NameServer = 217.237.151.225 217.237.150.225



So jetzt seid ihr an der Reihe! :daumenhoc

Lidius 07.11.2004 20:29
Logfile of HijackThis v1.98.2
Scan saved at 20:17:47, on 07.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Update dein System: www.windowsupdate.com

Poste danach ein neues logfile, vorher hat eine bereinigung wenig sinn, da du dir sonst wieder schnell was neues einfängst.

chaosman 07.11.2004 20:33
@wycek

erstmal dein system und IE updaten
lade dir mal den spybot,
http://www.safer-networking.org/en/download/

danach wechsle in den abgesicherten modus und fixe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://a-search.biz?wmid=1010
F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_

lasse dann clearprog und spybot laufen
neu starten
mache dann ein neues log von HJT
chaosman


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131