![]() |
|
Log-Analyse und Auswertung: NAch öffnen von Winamp 5.32 sind IE7 und Firefox2 hijackedWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() NAch öffnen von Winamp 5.32 sind IE7 und Firefox2 hijacked Hallo! Das Board ist meine letzte Hoffnung. Zeit einigen Tagen habe ich das Problem, dass ich beim surfen plötzlich auf ander Seiten verlinkt werde als ich in der Adresszeile eingegeben habe, oder es wird "No traps are allowed" oder irgendein Hinweis, dass die Seite nicht gefunden wird angezeigt. Egal ob ich mit IE 7 oder Firefox 2.0 arbeite. Jetzt bin ich draufgekommen, dass der Fehler nur auftritt wenn ich eine mp3 min Winamp abgespielt habe, dh. neustart und alles ist wieder OK. Ich habe daraufhin Winamp deinstalliert, neu von der offiziellen HP heruntergeladen vorher hatte der den ZUsatz e-music-7plus, nur gebracht hats nix. Mittlerweile hab ich scans mit escan Gdata AVK 2007 Spybot Spyware Doctor Norton 360 Blacklight durchgeführt nur die finden nichts, und auch der HijackThis log sieht für mich unverdächtig aus: Logfile of HijackThis v1.99.1 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/showpost.php?p=171957&postcount=1 danke GUA [/edit] Aber das tcpview logfile ist irgendwie verdächtig: Der Eintrag mit "80-239-170-206.customer.teliacarrier.com:http" kommt anscheinend nur vor, wenn der Hijacker aktiv ist [System Process]:0 TCP pc1:32324 localhost:1491 TIME_WAIT [System Process]:0 TCP pc1:32324 localhost:1489 TIME_WAIT [System Process]:0 TCP pc1:32324 localhost:1439 TIME_WAIT [System Process]:0 TCP pc1:1435 localhost:32324 TIME_WAIT [System Process]:0 TCP pc1:1437 localhost:32324 TIME_WAIT [System Process]:0 TCP pc1:1441 localhost:32324 TIME_WAIT [System Process]:0 TCP pc1:1442 localhost:32324 TIME_WAIT [System Process]:0 TCP pc1:32324 localhost:1429 TIME_WAIT [System Process]:0 TCP pc1.aon:1436 80-239-170-206.customer.teliacarrier.com:http TIME_WAIT [System Process]:0 TCP pc1.aon:1438 80-239-170-206.customer.teliacarrier.com:http TIME_WAIT [System Process]:0 TCP pc1.aon:1444 80-239-170-206.customer.teliacarrier.com:http TIME_WAIT [System Process]:0 TCP pc1.aon:1445 80-239-170-206.customer.teliacarrier.com:http TIME_WAIT firefox.exe:3164 TCP pc1:1035 localhost:1036 ESTABLISHED firefox.exe:3164 TCP pc1:1036 localhost:1035 ESTABLISHED firefox.exe:3164 TCP pc1:1045 localhost:1046 ESTABLISHED firefox.exe:3164 TCP pc1:1046 localhost:1045 ESTABLISHED lsass.exe:664 UDP pc1:isakmp *:* lsass.exe:664 UDP pc1:4500 *:* svchost.exe:1080 UDP pc1:ntp *:* svchost.exe:1080 UDP pc1.aon:ntp *:* svchost.exe:1080 UDP 192.168.100.100:ntp *:* svchost.exe:1152 UDP pc1:1087 *:* svchost.exe:1152 UDP pc1:1025 *:* svchost.exe:1240 UDP pc1:1900 *:* svchost.exe:1240 UDP 192.168.100.100:1900 *:* svchost.exe:1240 UDP pc1.aon:1900 *:* System:4 TCP pc1:microsoft-ds pc1:0 LISTENING System:4 TCP 192.168.100.100:netbios-ssn pc1:0 LISTENING System:4 TCP pc1.aon:netbios-ssn pc1:0 LISTENING System:4 UDP pc1:microsoft-ds *:* System:4 UDP 192.168.100.100:netbios-dgm *:* System:4 UDP pc1.aon:netbios-dgm *:* System:4 UDP pc1.aon:netbios-ns *:* System:4 UDP 192.168.100.100:netbios-ns *:* Vielleicht hat irgendwer ne Ahnung was das sein kann Geändert von GUA (03.12.2006 um 10:39 Uhr) Grund: tcpview-Scan |
Themen zu NAch öffnen von Winamp 5.32 sind IE7 und Firefox2 hijacked |
aktiv, board, fehler, firefox, hijack, hijacker, hijackthis, hijackthis log, ie 7, ie7, links, liste, localhost, log, microsoft-ds, min, mp3, netbios-ns, neustart, nicht gefunden, nichts, plötzlich, problem, seite, seiten, surfen, system, udp, öffnen |