| |
| |||||||
Log-Analyse und Auswertung: Hijacker leitet auf Seite: http://69.50.160.100/Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
05.01.2005, 17:36
| #1 |
| |  Hijacker leitet auf Seite: http://69.50.160.100/ Hallo an ALLE... habe ein Hijacker auf dem Rechner  Win98, Internet Explorer6 werde immer auf die Seite http://69.50.160.100/ umgeleitet und sämmtliche bekannten Programme können die SAU nicht entfernen...argh! -Ad Aware -Spybot search and distroy -CWShredder -HijackThis es werden zwar Daten gefunden und entfernt aber nach jedem Neustart des Rechners/Explorers tauchen die wieder auf. Hab die Programme im abgesicherten und normalen Modus ausprobiert....nix Fals also noch jemand eine Gute Idee Hat... Logfile von HijackThis: Logfile of HijackThis v1.99.0 Scan saved at 16:58:39, on 05.01.05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\MDM.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\STARTER.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\PROGRAMME\AHEAD\INCD\INCD.EXE C:\WINAMP\WINAMPA.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\UNZIPPED\HIJACKTHIS_199[1]\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.jethomepage.com/ie/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.jethomepage.com/ie/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jethomepage.com/ie/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.jethomepage.com/ie/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.160.100/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.160.100/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.jethomepage.com/ie/ O9 - Extra button: My button - {47FE5D70-9AA2-40F1-9C6B-12A255F085EA} - C:\PROGRAMME\0CAT YELLOWPAGES\STIEBAR.DLL O9 - Extra 'Tools' menuitem: My menu - {47FE5D70-9AA2-40F1-9C6B-12A255F085EA} - C:\PROGRAMME\0CAT YELLOWPAGES\STIEBAR.DLL O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://c:\nosuch.mht!http://69.50.160.98/affiliates/acc00...::/acc0000.exe O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.120.252,192.168.120.253 vielen Dank im Voraus... |
|
05.01.2005, 17:43
| #2 |
| Administrator, a.D.   | Hijacker leitet auf Seite: http://69.50.160.100/ Hallo,
__________________wechsle in den abgesicherten Modus http://www.trojaner-board.de/63335-w...s-starten.html und fixe diese Einträge (Haken setzen und auf Fix Checked klicken): R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.jethomepage.com/ie/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.jethomepage.com/ie/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jethomepage.com/ie/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.jethomepage.com/ie/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.160.100/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.160.100/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.jethomepage.com/ie/ O9 - Extra button: My button - {47FE5D70-9AA2-40F1-9C6B-12A255F085EA} - C:\PROGRAMME\0CAT YELLOWPAGES\STIEBAR.DLL O9 - Extra 'Tools' menuitem: My menu - {47FE5D70-9AA2-40F1-9C6B-12A255F085EA} - C:\PROGRAMME\0CAT YELLOWPAGES\STIEBAR.DLL O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://c:\nosuch.mht!http://69.50.160.98/affiliates/acc0...m::/acc0000.exe Lösche: Ordner C:\PROGRAMME\0CAT YELLOWPAGES C:\WINDOWS\system32\msvcrta.dll wenn vorhanden - Neustart - IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html - Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org - neues Log-File posten
__________________ |
|
05.01.2005, 18:19
| #3 |
| | Hijacker leitet auf Seite: http://69.50.160.100/ Danke dir Cidre.... :aplaus:
__________________lag an der Datei msvcrta.dll habe diese nun gelöscht und es läuft... :-) alle anderen Schritte hatte ich wie von dir beschrieben bereits probiert. Bill G. ist doof  DANKE |
|
| Themen zu Hijacker leitet auf Seite: http://69.50.160.100/ |
| abgesicherten, button, confused, dateien, daten, default, entfernt, explorer, hijacker, internet, internet explorer, kernel, leitet, microsoft, modus, neustart, programme, rechner, search, seite, services, software, system, tools, windows, works |
Linear-Darstellung
