Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
NAch öffnen von Winamp 5.32 sind IE7 und Firefox2 hijacked

NAch öffnen von Winamp 5.32 sind IE7 und Firefox2 hijacked


Log-Analyse und Auswertung: NAch öffnen von Winamp 5.32 sind IE7 und Firefox2 hijacked

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 02.12.2006, 22:00   #1
sj410
 
NAch öffnen von Winamp 5.32 sind IE7 und Firefox2 hijacked - Standard

NAch öffnen von Winamp 5.32 sind IE7 und Firefox2 hijacked


Hallo!

Das Board ist meine letzte Hoffnung.

Zeit einigen Tagen habe ich das Problem, dass ich beim surfen plötzlich auf ander Seiten verlinkt werde als ich in der Adresszeile eingegeben habe, oder es wird "No traps are allowed" oder irgendein Hinweis, dass die Seite nicht gefunden wird angezeigt. Egal ob ich mit IE 7 oder Firefox 2.0 arbeite.

Jetzt bin ich draufgekommen, dass der Fehler nur auftritt wenn ich eine mp3 min Winamp abgespielt habe, dh. neustart und alles ist wieder OK.

Ich habe daraufhin Winamp deinstalliert, neu von der offiziellen HP heruntergeladen vorher hatte der den ZUsatz e-music-7plus, nur gebracht hats nix.

Mittlerweile hab ich scans mit

escan
Gdata AVK 2007
Spybot
Spyware Doctor
Norton 360
Blacklight

durchgeführt nur die finden nichts, und auch der HijackThis log sieht für mich unverdächtig aus:

Logfile of HijackThis v1.99.1
[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/showpost.php?p=171957&postcount=1

danke
GUA
[/edit]

Aber das tcpview logfile ist irgendwie verdächtig: Der Eintrag mit "80-239-170-206.customer.teliacarrier.com:http" kommt anscheinend nur vor, wenn der Hijacker aktiv ist

[System Process]:0 TCP pc1:32324 localhost:1491 TIME_WAIT
[System Process]:0 TCP pc1:32324 localhost:1489 TIME_WAIT
[System Process]:0 TCP pc1:32324 localhost:1439 TIME_WAIT
[System Process]:0 TCP pc1:1435 localhost:32324 TIME_WAIT
[System Process]:0 TCP pc1:1437 localhost:32324 TIME_WAIT
[System Process]:0 TCP pc1:1441 localhost:32324 TIME_WAIT
[System Process]:0 TCP pc1:1442 localhost:32324 TIME_WAIT
[System Process]:0 TCP pc1:32324 localhost:1429 TIME_WAIT
[System Process]:0 TCP pc1.aon:1436 80-239-170-206.customer.teliacarrier.com:http TIME_WAIT
[System Process]:0 TCP pc1.aon:1438 80-239-170-206.customer.teliacarrier.com:http TIME_WAIT
[System Process]:0 TCP pc1.aon:1444 80-239-170-206.customer.teliacarrier.com:http TIME_WAIT
[System Process]:0 TCP pc1.aon:1445 80-239-170-206.customer.teliacarrier.com:http TIME_WAIT
firefox.exe:3164 TCP pc1:1035 localhost:1036 ESTABLISHED
firefox.exe:3164 TCP pc1:1036 localhost:1035 ESTABLISHED
firefox.exe:3164 TCP pc1:1045 localhost:1046 ESTABLISHED
firefox.exe:3164 TCP pc1:1046 localhost:1045 ESTABLISHED
lsass.exe:664 UDP pc1:isakmp *:*
lsass.exe:664 UDP pc1:4500 *:*
svchost.exe:1080 UDP pc1:ntp *:*
svchost.exe:1080 UDP pc1.aon:ntp *:*
svchost.exe:1080 UDP 192.168.100.100:ntp *:*
svchost.exe:1152 UDP pc1:1087 *:*
svchost.exe:1152 UDP pc1:1025 *:*
svchost.exe:1240 UDP pc1:1900 *:*
svchost.exe:1240 UDP 192.168.100.100:1900 *:*
svchost.exe:1240 UDP pc1.aon:1900 *:*
System:4 TCP pc1:microsoft-ds pc1:0 LISTENING
System:4 TCP 192.168.100.100:netbios-ssn pc1:0 LISTENING
System:4 TCP pc1.aon:netbios-ssn pc1:0 LISTENING
System:4 UDP pc1:microsoft-ds *:*
System:4 UDP 192.168.100.100:netbios-dgm *:*
System:4 UDP pc1.aon:netbios-dgm *:*
System:4 UDP pc1.aon:netbios-ns *:*
System:4 UDP 192.168.100.100:netbios-ns *:*


Vielleicht hat irgendwer ne Ahnung was das sein kann
Geändert von GUA (03.12.2006 um 10:39 Uhr) Grund: tcpview-Scan

 

Themen zu NAch öffnen von Winamp 5.32 sind IE7 und Firefox2 hijacked
aktiv, board, fehler, firefox, hijack, hijacker, hijackthis, hijackthis log, ie 7, ie7, links, liste, localhost, log, microsoft-ds, min, mp3, netbios-ns, neustart, nicht gefunden, nichts, plötzlich, problem, seite, seiten, surfen, system, udp, öffnen


« HiJack Log File postet: Keine Icons auf Windows.. | Brauche Dringend Hilfe!!! »


Ähnliche Themen: NAch öffnen von Winamp 5.32 sind IE7 und Firefox2 hijacked


  1. CinePlus-meine Browser(Firefox, Chrome und Microsoft Edge) öffnen wenn sie geschlossen sind Pop-Up-Fenster
    Alles rund um Windows - 06.12.2015 (52)
  2. tr/agent.909312.159 in C.\users...winamp\winamp.exe
    Plagegeister aller Art und deren Bekämpfung - 01.02.2015 (6)
  3. Bei Aufruf einer Seite oder Funktion öffnen sich ständig Fenster, die nicht gewünscht sind, auch während ich dies schreibe.
    Log-Analyse und Auswertung - 08.06.2014 (1)
  4. Problem mit avast wo die dateien sich nicht öffnen lassen weil die kennwort geschützt sind
    Plagegeister aller Art und deren Bekämpfung - 28.05.2014 (1)
  5. Nach öffnen von Email bleibt Laptop hängen, nach Neustart keine Ausgabe mehr (schwarzer Bildschirm).
    Antiviren-, Firewall- und andere Schutzprogramme - 18.01.2014 (10)
  6. Einzelne Wörter sind plötzlich blau und doppelt unterstrichen - Fenster öffnen sich
    Plagegeister aller Art und deren Bekämpfung - 10.12.2013 (23)
  7. Programme öffnen langsam. Security Manager zeigt Prozesse an, die nicht im System auffindbar sind.
    Log-Analyse und Auswertung - 25.07.2013 (26)
  8. Virus. JPG und MP4 Dateien sind jetzt KSR und lassen sich nicht öffnen
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (3)
  9. Dateien sind verschlüsselt und lassen sich nicht mehr öffnen!
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (5)
  10. Antivir: "TR/Crypt.XPACK.Gen in D:\Programme\Winamp\winamp.exe"
    Log-Analyse und Auswertung - 17.02.2012 (7)
  11. Nach Winamp download searchprotocolhost.exe auf dem Notebook
    Plagegeister aller Art und deren Bekämpfung - 26.11.2011 (1)
  12. Virus eingefangen und nun sind Pfade durcheinander, es öffnen sich unzählige Programme nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 15.07.2011 (1)
  13. FF+IE öffnen falsche Seiten und sind langsam!Antivir entdeckt Malware trotz Antimalwarebytes
    Plagegeister aller Art und deren Bekämpfung - 29.06.2011 (1)
  14. Hijacked
    Log-Analyse und Auswertung - 23.09.2009 (2)
  15. enthaltene Programm von "Svchost.exe" sind nicht zu öffnen
    Log-Analyse und Auswertung - 03.12.2007 (4)
  16. IE6.1 + FireFox2.0 + Opera9 laden manche Seiten nicht mehr
    Alles rund um Windows - 26.02.2007 (9)
  17. Winamp Stress, neue "Winamp" files auf HD aufgetaucht / Systemprotokoll
    Plagegeister aller Art und deren Bekämpfung - 24.03.2003 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema NAch öffnen von Winamp 5.32 sind IE7 und Firefox2 hijacked - Hallo! Das Board ist meine letzte Hoffnung. Zeit einigen Tagen habe ich das Problem, dass ich beim surfen plötzlich auf ander Seiten verlinkt werde als ich in der Adresszeile eingegeben - NAch öffnen von Winamp 5.32 sind IE7 und Firefox2 hijacked...
Archiv
Du betrachtest: NAch öffnen von Winamp 5.32 sind IE7 und Firefox2 hijacked auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131