| |
| |||||||
Log-Analyse und Auswertung: Hilfe, schon wieder ein Hijacker ...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.01.2005, 18:19
| #1 |
| |  Hilfe, schon wieder ein Hijacker ... Hallo liebe Gemeinde langsam verzweifele ich. Schon wieder ein Hijacker!!! Diesmal lande ich immer wieder auf der Seite http://24-7-search.com/ Hab schon alles mögliche versucht: * CWShredder * Spybot - Search & Destroy * Ad-Aware SE * Giant Anti Spyware Das letzte Programm "Giant Anti Spyware" hat auch einen Hijacker erkannt und gemeldet, daß er erfolgreich gelöscht wurde. Aber als Startseite ist im Internetexplorer immer noch oben genannte Seite eingetragen. Sooft ich auch versuche dies zu ändern, sie kommt immer wieder. Giant Anti Spyware meldet ab und zu, daß es erfolgreich verhindert hat, daß die Startseite von http://24-7-search.com/ auf http://24-7-search.com/ geändert wurde. Das ist doch zum k..... Als letztes hab ich jetzt mal das Programm "HijackThis" laufen lassen und möchte euch nachfolgend das LogFile präsentieren. Kann mir vielleicht irgendjemand helfen? Danke schon mal im vorraus, Wutax ------------------------- Logfile of HijackThis v1.97.7 Scan saved at 14:14:08, on 11.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Guard.exe C:\WINDOWS\winhost.exe C:\WINDOWS\winhost.exe C:\WINDOWS\winhost.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\PROGRA~1\TCMCOM~1\PS2USBKBDDrv.exe C:\PROGRA~1\TCMCOM~1\MouseDrv.exe C:\Programme\GIANT AntiSpyware\gcasServ.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe C:\Programme\GIANT AntiSpyware\gcasDtServ.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\AOL 9.0b\aoltray.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\HijackThis (Version 1.97.7 - Englisch).exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://24-7-search.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://24-7-search.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [TCMKeyboard ] C:\PROGRA~1\TCMCOM~1\PS2USBKBDDrv.exe O4 - HKLM\..\Run: [TCMMouse ] C:\PROGRA~1\TCMCOM~1\MouseDrv.exe O4 - HKLM\..\Run: [gcasServ] "C:\Programme\GIANT AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0b\aoltray.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O9 - Extra button: Real.com (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe |
| Themen zu Hilfe, schon wieder ein Hijacker ... |
| ad-aware, als startseite, antispyware, avg, browser, danke, dateien, dll, download, excel, explorer, gelöscht, helfen, hijackthis, immer wieder, internet explorer, logfile, messenger, microsoft, programm, programme, rundll, software, system, tiere, tuneup utilities, windows, windows messenger, windows xp, ändern |
Baum-Darstellung