Hallo an alle,
habe mir heute anscheinend einen Hijacker eingefangen. Nach einem Besuch einer Seite mit TV Karten Treibern und aktiviertem Java Skript, sind bei meinen drei Browser (Opera, Firefox und IExplorer) die Startseiten verstellt.
Beim Browserstart wird angezeigt:

Welcome to Our Page!

Web File Manager
Cassy´s Homepage
Guild Wars Pictures
Reserved area
Programs and drivers
Pictures

In die Adresszeile des Browser kann ich angeben was ich will es passiert nichts. Es werden keine anderen Webseiten mehr geladen. Bin jetzt auch mit einem anderen Rechner im Web. Hat jemand eine Idee ?
Ach ja System ist XP SerP.2 alle Patches, AntivirPrg. G-Data Internet Security

Vielen Dank im voroaus tuktoka

Nabend Tukatoka.

Wir bräuchten ein paar mehr Informationen zu deinem System:


Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.com'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.com
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)
- Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
- Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://meine-seite.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.


1. Vor dem Listen der Dateien räumen wir Deinen Rechner etwas auf.

- Lade Cleanup, führe es wie hier beschrieben aus.
- starte den Rechner neu

2. Die Stapelverabeitungsdatei laden und ausführen

- Lade Dir die complete.bat von hier
- Rechtsklick auf den Link zur
- Ziel speichern unter...
- wähle den Desktop
- dann erscheint eine complet.bat auf dem Desktop
- bei einigen Browsern wird die Dateiendung auf .html umgestellt.

Ist das der Fall, die Datei anklicken, F2 drücken und die Endung in .bat ändern, dann Enter drücken.
Die Meldung mit Ja bestätigen

- klicke auf die complet.bat

3. Insgesamt werden neun Log Dateien erstellt. Zum Ausführen der Datei benötigt man Administrationsrechte.

- Den Inhalt der Logdateien als [code][/code] posten.

Es werden nur die Dateien/Ordner der letzten 30 Tage zur Auswertung benötigt.
________________________________________________________________________

|?| : Wofür Cleanup?

Cleanup löscht Temporäre Internetdateien, den Papierkorb und den Prefetchordner.Dies ist sinnvoll um das zu postende Dateivolumen zu verringern.

|?| : Wofür complete.bat?

Manchmal befinden sich Dateien auf dem Rechner, die von Viren, Spyware oder Backdoors abgelegt wurden und welche ein Antivirenscanner nicht auf Anhieb findet. Deshalb hat virus-protect diese bat-Datei erstellt, um nachzuprüfen, was sich in Windows\System32, Windows und C:\ und den temporären Dateien, C:\Programme, C:\WINDOWS\Prefetch befindet.

Hallo Undoreal,
hab deine Tipps gleich umgesetzt und sieh da meine Browser sind wieder sauber. So wie ich es mir vorstelle, war im Browser Cache eine Anwendung, die, beim Systemstart etc. im Hintergrund mitlief. Hab anscheinend mit Cleanup den Müll beseitigt, danach lief alles wieder normal.
Vielen Dank für deinen bzw. Eueren Support,
Ihr seit Spitze.
tukatoka