Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hijacker erneuert sich immer wieder

Hijacker erneuert sich immer wieder


Log-Analyse und Auswertung: Hijacker erneuert sich immer wieder

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 31.08.2004, 14:34   #1
extrem normal
 
Hijacker erneuert sich immer wieder - Frage

Hijacker erneuert sich immer wieder


Hallo!

Habe mir auch einen about:blank Hijacker eingefangen. Mit HighjackThis hab ich versucht ihn zu beseitigen und die entsprechenden R1 und R0 Einträge gefixt, aber nach ner halben Stunde waren sie wieder da, obwohl ich schon 2 aktuelle *.dll -dateien im system32-Odrner gelöscht habe. Systemwiederherstellung funzt auch net mehr.

Wer kann helfen?

Hier das Logfile:

Logfile of HijackThis v1.98.2
Scan saved at 15:15:47, on 31.08.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
c:\TOBIT_~1\Server\ClipInc-Server.exe
C:\Programme\FRITZ!DSL\Awatch.exe
C:\T-ONLINE\BSW4\ISDNSP~1\TomCat.exe
C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
C:\PROGRA~1\HotKeys\Ikeymain.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Corel\Graphics8\Programs\MFIndexer.exe
C:\Programme\Outlook Express\msimn.exe
\Dagmarspc\backup (d)\zu löschen\hijackthis1982\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\ANDIFR~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\ANDIFR~1\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\ANDIFR~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80
F3 - REG:win.ini: run=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {A29B7D8D-2EEF-4F40-98F3-05EBF31F9BBB} - C:\WINDOWS\System32\ibel.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\T-ONLINE\BSW4\ISDNSP~1\TomCat.exe"
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\HotKeys\Ikeymain.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O8 - Extra context menu item: Bild als Postkarte senden - http://www.topspots.de/card/alsbildsenden.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MedionShop - {FB7C19EE-F934-44AC-9AFC-EB60504D3B9E} - http://www.medionshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ANDIFREY02
O17 - HKLM\Software\..\Telephony: DomainName = ANDIFREY02
O17 - HKLM\System\CCS\Services\Tcpip\..\{76E31185-7C83-40B1-A6A8-8BFEB88658E1}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDD00B58-856F-4AF3-B345-7D1A645D36E9}: NameServer = 168.95.192.2,194.25.2.130
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ANDIFREY02
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ANDIFREY02
O18 - Filter: text/html - {7EEB43ED-5109-47F5-B161-11A186924D53} - C:\WINDOWS\System32\ibel.dll
O18 - Filter: text/plain - {7EEB43ED-5109-47F5-B161-11A186924D53} - C:\WINDOWS\System32\ibel.dll

Alt 31.08.2004, 17:39   #2
Cidre
Administrator, a.D.
 
Hijacker erneuert sich immer wieder - Standard

Hijacker erneuert sich immer wieder


Eine Bereinigung deines Systems ist sinnlos, denn es ist nicht gepatcht!

Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Update dein System und halte es stets aktuell.
http://v5.windowsupdate.microsoft.co...r/default.aspx

Danach ein neues Log-File posten.
__________________

__________________
Alt 01.09.2004, 07:49   #3
extrem normal
 
Hijacker erneuert sich immer wieder - Standard

Hijacker erneuert sich immer wieder


Ok, danke. Hab ich gemacht, hoffe das reicht aus.
Hier das neue Log-File:

Logfile of HijackThis v1.98.2
Scan saved at 08:43:51, on 01.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\FRITZ!DSL\Awatch.exe
C:\T-ONLINE\BSW4\ISDNSP~1\TomCat.exe
C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
C:\PROGRA~1\HotKeys\Ikeymain.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Corel\Graphics8\Programs\MFIndexer.exe
c:\TOBIT_~1\Server\ClipInc-Server.exe
C:\Programme\Avant Browser\avant.exe
\Dagmarspc\backup (d)\zu löschen\hijackthis1982\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\ANDIFR~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\ANDIFR~1\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\ANDIFR~1\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\ANDIFR~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\ANDIFR~1\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\ANDIFR~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80
F3 - REG:win.ini: run=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {6E3D3ABD-0555-4B39-8F64-92CE58FBC3B9} - C:\WINDOWS\System32\eadejj.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\T-ONLINE\BSW4\ISDNSP~1\TomCat.exe"
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\HotKeys\Ikeymain.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O8 - Extra context menu item: Bild als Postkarte senden - http://www.topspots.de/card/alsbildsenden.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MedionShop - {FB7C19EE-F934-44AC-9AFC-EB60504D3B9E} - http://www.medionshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094019438077
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ANDIFREY02
O17 - HKLM\Software\..\Telephony: DomainName = ANDIFREY02
O17 - HKLM\System\CCS\Services\Tcpip\..\{76E31185-7C83-40B1-A6A8-8BFEB88658E1}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDD00B58-856F-4AF3-B345-7D1A645D36E9}: NameServer = 168.95.192.2,194.25.2.130
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ANDIFREY02
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ANDIFREY02
O18 - Filter: text/html - {8A97159E-1199-4242-AF3B-3A26702C18C7} - C:\WINDOWS\System32\eadejj.dll
O18 - Filter: text/plain - {8A97159E-1199-4242-AF3B-3A26702C18C7} - C:\WINDOWS\System32\eadejj.dll


Nachdem ich mit HijackThis die kritischen 01 und 018 Einträge gefixt habe,
blieb folgendes:

Logfile of HijackThis v1.98.2
Scan saved at 08:46:14, on 01.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\FRITZ!DSL\Awatch.exe
C:\T-ONLINE\BSW4\ISDNSP~1\TomCat.exe
C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
C:\PROGRA~1\HotKeys\Ikeymain.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Corel\Graphics8\Programs\MFIndexer.exe
c:\TOBIT_~1\Server\ClipInc-Server.exe
C:\Programme\Avant Browser\avant.exe
\Dagmarspc\backup (d)\zu löschen\hijackthis1982\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80
F3 - REG:win.ini: run=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {6E3D3ABD-0555-4B39-8F64-92CE58FBC3B9} - C:\WINDOWS\System32\eadejj.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\T-ONLINE\BSW4\ISDNSP~1\TomCat.exe"
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\HotKeys\Ikeymain.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O8 - Extra context menu item: Bild als Postkarte senden - http://www.topspots.de/card/alsbildsenden.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MedionShop - {FB7C19EE-F934-44AC-9AFC-EB60504D3B9E} - http://www.medionshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094019438077
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ANDIFREY02
O17 - HKLM\Software\..\Telephony: DomainName = ANDIFREY02
O17 - HKLM\System\CCS\Services\Tcpip\..\{76E31185-7C83-40B1-A6A8-8BFEB88658E1}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDD00B58-856F-4AF3-B345-7D1A645D36E9}: NameServer = 168.95.192.2,194.25.2.130
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ANDIFREY02
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ANDIFREY02

Frägt sich nur, wielange!

Wer weiß Rat?
__________________
Alt 01.09.2004, 08:02   #4
Shadowdance
 
Hijacker erneuert sich immer wieder - Standard

Hijacker erneuert sich immer wieder


Hallo extrem normal,

Dein IE ist noch nicht auf dem aktuellen Stand: die neueste Version des InternetExplorers ist: 6.00.2800.1106 - Du verwendest 6.00.2600.0000

Folge bitte dem Link von Cidre und poste dann ein neues Logfile.

SD

Alt 01.09.2004, 08:30   #5
extrem normal
 
Hijacker erneuert sich immer wieder - Standard

Hijacker erneuert sich immer wieder


Hilfe, gibt es noch einen anderen Link zum Download von 6.00.2800.1106 ?
Der Hijacker leitet mich von der Microsoft-Seite zu einer amerikanischen Suchmaschine.


Alt 01.09.2004, 10:36   #6
MountainKing
 
Hijacker erneuert sich immer wieder - Standard

Hijacker erneuert sich immer wieder


Noch zu fixen:

O2 - BHO: (no name) - {6E3D3ABD-0555-4B39-8F64-92CE58FBC3B9} - C:\WINDOWS\System32\eadejj.dll
F3 - REG:win.ini: run=

Gehst du über ein Netzwerk ins Internet?

Alt 01.09.2004, 11:15   #7
extrem normal
 
Hijacker erneuert sich immer wieder - Standard

Hijacker erneuert sich immer wieder


Vielen Dank! Jetzt isser weg! Hoffe das bleibt so.

Habe erst die 2 Sachen noch gefixt, dann PC im abgesicherten Modus gestartet und *dll unter system 32 gelöscht.

Tausend Dank für die Hilfe!

Antwort

Themen zu Hijacker erneuert sich immer wieder
.dll, .inf, adobe, bho, browser, drivers, dsl, ellung, explorer, file missing, ftp, helfen, highjackthis, hijackthis, hotkeys, immer wieder, internet, internet explorer, karte, logfile, löschen, microsoft, outlook express, programme, rundll, senden, server, software, system, t-online, tcpip, temp, träge, usb, windows, windows xp, windows\system32\drivers


« Probleme mit XP | Bitte um Check - TR/Spy.Tofger.BI.2 »


Ähnliche Themen: Hijacker erneuert sich immer wieder


  1. WIN 8: KERNEL_DATA_INPAGE_ERROR...PC hängte sich immer wieder auf/Windows Desktop baute sich nicht auf
    Alles rund um Windows - 15.09.2015 (17)
  2. Pc hängt sich für 1-2 sec immer wieder auf und cpu auslastung bei 100%
    Plagegeister aller Art und deren Bekämpfung - 03.03.2015 (5)
  3. PC hängt sich immer wieder auf
    Alles rund um Windows - 13.06.2014 (8)
  4. PC hängt sich immer wieder auf
    Alles rund um Windows - 17.03.2013 (0)
  5. Musik Player harkt immer, die Seiten bauen sich langsam auf, immer wieder scheint der PC insgesamt zu harken
    Plagegeister aller Art und deren Bekämpfung - 05.02.2013 (3)
  6. Virus erneuert sich selbst und Firewall lässt sich nicht aktivieren. Rootkit?
    Plagegeister aller Art und deren Bekämpfung - 09.11.2012 (11)
  7. iexplorer.exe öffnet sich immer wieder
    Log-Analyse und Auswertung - 24.07.2012 (1)
  8. PC hängt sich immer wieder auf?
    Plagegeister aller Art und deren Bekämpfung - 22.05.2011 (17)
  9. Es erstellt sich immer ein Ordner und er kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (1)
  10. Virus der sich immer wieder installiert!
    Antiviren-, Firewall- und andere Schutzprogramme - 28.05.2010 (10)
  11. Firefox u. IE hängen sich immer wieder auf
    Plagegeister aller Art und deren Bekämpfung - 14.07.2009 (1)
  12. Media Player öffnet sich selbstständig immer und immer wieder
    Log-Analyse und Auswertung - 30.10.2008 (0)
  13. Virusdatei erstellt sich immer wieder neu
    Plagegeister aller Art und deren Bekämpfung - 13.09.2008 (4)
  14. Virus stellt sich immer wieder her und verdopplet sich!!!
    Mülltonne - 12.09.2008 (0)
  15. Seite öffnet sich immer wieder!
    Log-Analyse und Auswertung - 02.08.2007 (5)
  16. Toolbar weg,HiJacker kommt immer wieder,IE defekt - Logfile
    Log-Analyse und Auswertung - 13.10.2005 (1)
  17. Toolbar weg,HiJacker kommt immer wieder,IE defekt - Logfile
    Mülltonne - 13.10.2005 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hijacker erneuert sich immer wieder - Hallo! Habe mir auch einen about :blank Hijacker eingefangen. Mit HighjackThis hab ich versucht ihn zu beseitigen und die entsprechenden R1 und R0 Einträge gefixt, aber nach ner halben Stunde - Hijacker erneuert sich immer wieder...
Archiv
Du betrachtest: Hijacker erneuert sich immer wieder auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131