| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Browser HijackingWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.04.2004, 10:30
| #16 |
  |  Browser Hijacking Hallo </font><blockquote>Zitat:</font><hr /> ich habe immer noch ein Problem. Die Datein winrar.exe wird zwar jedesmal als Trojaner erkannt und von cwshredder und antivir gelöscht, bei jedem PC-Start ist sie allerdings wieder da. Wie kann ich diesen Trojaner endgültig entfernen? </font>[/QUOTE]hier lesen : http://w3studi.informatik.uni-stuttg...00000000000000 |
|
30.05.2004, 18:42
| #17 |
| |  Browser Hijacking Hi, ich habe das gleiche Problem wie oben. Hab auch die beiden Dateien schon gesucht aber leider nicht gefunden. Die anderen Tips haben leider auch nichts gebracht. Hier mein hijacklog:
__________________Logfile of HijackThis v1.97.7 Scan saved at 19:35:46, on 30.05.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\sstray.exe D:\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\WINDOWS\System32\ctfmon.exe d:\AVPersonal\AVGUARD.EXE d:\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\nvsvc32.exe C:\Dokumente und Einstellungen\doof\Desktop\hjt.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmyrequest.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmyrequest.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmyrequest.com/sp.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmyrequest.com/hp.php R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://go.microsoft.com/fwlink/?LinkId=488 O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [AVGCtrl] d:\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62" O4 - HKLM\..\Run: [w32sup] C:\WINDOWS\System32\w32sup.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime O4 - HKLM\..\Run: [v1eypk4r05] C:\Programme\Symantec\hjckubfpie.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: GetRight - Tray Icon.lnk = D:\GetRight\getright.exe O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office10\OSA.EXE O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...110.4692013889 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E5B4B2D9-72E9-48BB-88D5-8CFC783F8CA4}: NameServer = 212.59.54.188 193.254.18.42 Wäre nett, wenn mir jmd helfen könnte. |
|
31.05.2004, 11:06
| #18 |
  | Browser Hijacking Hallo Hannes und Willkommen an Board,
__________________überprüfe mal diese Dateien </font><blockquote>Zitat:</font><hr /> O4 - HKLM\..\Run: [w32sup] C:\WINDOWS\System32\w32sup.exe O4 - HKLM\..\Run: [v1eypk4r05] C:\Programme\Symantec\hjckubfpie.exe </font>[/QUOTE]online bei Kaspersky oder noch besser, Du lädst Dir das Tool Free eScan Antivirus Toolkit Utility herunter und scanst Deinen Rechner im abgesicherten Modus. Anschließend fixe mit HijackThis die folgenden Einträge </font><blockquote>Zitat:</font><hr /> R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = h**p://searchmyrequest.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://searchmyrequest.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://searchmyrequest.com/sp.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.searchmyrequest.com/hp.php </font>[/QUOTE]sowie die beiden oben genannten. Boote dann den PC im normalen Modus und erstelle ein neues Log mit HijackThis. [ 31. Mai 2004, 00:12: Beitrag editiert von: Lutz ]
__________________ |
|
31.05.2004, 14:38
| #19 |
| | Browser Hijacking vielleicht hilft das löschen im abgesicherten modus was. bye
__________________ Friede den Hütten! Krieg den Palästen! |
|
31.05.2004, 20:06
| #20 |
| | Browser Hijacking Hat geholfen, habt vielen Dank [img]smile.gif[/img] |
|
07.06.2004, 17:59
| #21 |
| | Browser Hijacking HILFE HILFE HILFE!! Ich Oberesel hab vor lauter Viren und Würmer so viel gelöscht, dass mein Internet Explorer nicht mehr funktioniert!! Habe LSP-Fix + SpHi-Fix runtergeladen, alles angeklickt und aus Maus! Größter Fehler glaub ich bei lspfix ( "I know what I doing" angeklickt und dann unten alles gelöscht ) gemacht. Wenn ich nun den Internet Explorer anklick, schreibt er mir in die Internetzeile: res.shdoc.dll/dnserror.htm. Und im Internetfenster: Seite kann nicht angezeigt werden!!! Wer kann einem Oberdödel wie mich weiterhelfen, da ich nun von einem fremden Computer aus surfen muss!! Bitte helft mir schnell, DANKE!!!!!! |
|
07.06.2004, 18:40
| #22 |
| | Browser Hijacking Hallo tinekac und Willkommen im Board, Versuch es mal wie folgt: TCP/IP neu installieren. Das geht bei WinXP wie folgt: Arbeitsplatz rechtsklick -> Eigenschaften -> Hardware -> Gerätemanager -> Ansicht -> Ausgeblendete Geräte anzeigen -> nicht-PnP Treiber aufklappen -> TCP/IP Protokolltreiber rechtsklicken und deinstallieren auswählen. Nach einem Neustart installiert WinXP diese neu und will nochmals neu starten. Dann wirst du es in alter frische wiederfinden. Ich muss allerdings dazusagen, dass ich es selbst noch nicht probiert habe, aber viel zu verlieren hast Du im Moment ja eh nicht...
__________________ Gruß, Lutz *** "Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann) |
|
| Themen zu Browser Hijacking |
| adaware, antivir, ausser, einfach, eingefangen, favoriten, formatiere, formatieren, gefangen, gen, helft, hijack this, immer wieder, leute, nicht, nicht mehr, patrol, seite, shredder, spybot, startseite, this, verlauf, woche, ändere |
Linear-Darstellung
