| |
| |||||||
Log-Analyse und Auswertung: hilft alles nichts, ich krieg den Mist nicht wegWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
| |
10.12.2004, 09:43
| #1 |
| |  hilft alles nichts, ich krieg den Mist nicht weg Es öffenen sich lästige Popups und ungewünschte Webseiten. Hab schon alles mögliche drüberlaufen lassen, keiner packt das. Alle ´Progs erkennen zwar das Problem, scheinen es zu eliminieren. 1 Min später sind die dinger wieder da. Es handelt sich wohl um CWS-Trojaner. Ich habe CWS-Schredder probiert, ad-aware, Spybot Search&Destroy, hijack-This. Alles ohne Erfolg. Alles auch schon im abgesicherten probiert - bringt auch nichts. Selbst im abgesicherten starten noch Popups ungewollt. hier ist mein hijack - log Logfile of HijackThis v1.98.2 Scan saved at 09:37:20, on 10.12.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\Programme\Internet Explorer\iexplore.exe D:\downloads\sicherheit\hijackthis_198\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.sony-europe.com/ O1 - Hosts: 69.20.16.183 search.netscape.com O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 auto.search.msn.com O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab Es geht wohl um die veränderten Hosts unter 01. Wenn ich die fixe, sind sie Sekunden später wieder da. Auch die 015 crazywinnings Ich habe noch kein SP2 auf diesem Rechner, aber ich trau mich auch nicht es drauf zu machen bevor diese Scheisse weg ist. cu maggus |
| Themen zu hilft alles nichts, ich krieg den Mist nicht weg |
| .inf, ad-aware, button, dll, explorer, handel, hijackthis, internet, internet explorer, microsoft, popups, problem, programme, rechner, rundll, scheisse, sekunden, sicherheit, software, sp2, spybot, starten, sun java, system, system32, tools, unknown file in winsock lsp, windows, windows xp, winsock |
Baum-Darstellung