| |
| |||||||
Log-Analyse und Auswertung: Win7: Verdacht auf Hijacking, dubiose NutzereinträgeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.04.2015, 18:52
| #1 |
 |  Win7: Verdacht auf Hijacking, dubiose Nutzereinträge Liebe Freunde, vor etwa 2-3 Wochen traten erste seltsame Symptome auf, die bis heute anhalten. Beim Öffnen des IE11 öffnen sich gleich mehrere Tabs mit der gleichen Startseite (t-online.de), deren „überschüssige“ ich einzeln schließen muss. Bisweilen öffnen sich URLs, die ich nicht angewählt habe. Ab und zu jault der Ton eines Videos auf, das ebenfalls nicht angewählt wurde. WinPatrol meldet mir in den letzten Tagen häufiger Versuche oder Aufforderungen von außen, Einstellungen zu ändern (z.B. Änderung der Startseite im IE, Deaktivierung der WOT Add-ons etc.), die ich selbstverständlich ablehne. Das Schreiben in Microsoft Word ist beschwerlich, da der Cursor häufig mehrere Stellen markiert. Den Bedrohungssuchlauf von Malwarebytes startete ich in letzter Zeit häufig mit Null-Fund-Ergebnis. Die Kaspersky Internet Security fand gestern eine Schwachstelle (Picasa3), aber bisher keinen Schädling. Heute entdeckte ich über das Wartungscenter, unter „Windows Update“, „Wichtige Updates“ die Einstellung „Nach Updates suchen, aber Zeitpunkt zum Herunterladen und Installieren manuell festlegen“; eingestellt ist täglich 03:00. Die Wahlmöglichkeit auf andere Optionen, z.B. automatische Updates ist außer Funktion gesetzt. Daraufhin schaute ich mir mein Nutzerkonto hinsichtlich Administratorenrechte an und gewahrte Einträge, die mich erschreckten und verunsichern: Unter meinen Nutzereigenschaften, Sicherheit sind folgende Einträge: 1. „SYSTEM“ mit allen Berechtigungen zugelassen außer „Spezielle Berechtigungen“, 2. Mein namentliches Konto mit allen Berechtigungen zugelassen außer „Spezielle Berechtigungen“, 3. (rotes)? „Unbekanntes Konto (S-1-5-21-97411614-2409267402-501576592-1002) zugelassen mit „Spezielle Berechtigungen“, 4. (rotes) ? „Unbekanntes Konto (S-1-5-21-97411614-2409267402-501576592-1005) zugelassen mit „Spezielle Berechtigungen“, 5. „Home Users“ zugelassen mit „Spezielle Berechtigungen“ und 6. „Administratoren“ zugelassen mit allen Berechtigungen außer „Spezielle Berechtigungen“. Bei der Vorbereitung auf diesen Thread blieb ich beim Defogger hängen. Nach „Disable“, „Finished“ und OK erschien keine Aufforderung zum Neustart. Stattdessen erscheinen erneut die Maske mit den Optionen „Disable“ und „Re-enable“ und der Log: HTML-Code: defogger_disable by jpshortstuff (23.02.10.1) Log created at 16:35 on 10/04/2015 (***) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- Gruß treverer |
| Themen zu Win7: Verdacht auf Hijacking, dubiose Nutzereinträge |
| automatische, automatische updates, autostart, cursor, ebenfalls, einstellungen, folge, html, internet, kaspersky, log, malwarebytes, microsoft, namen, schließen, security, seite, seltsame, sicherheit, startseite, verdacht, win, win7, winpatrol, ändern, öffnen |
Baum-Darstellung