| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Multiple Trojaner + BrowserhijackerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.09.2004, 12:36
| #1 |
| |  Multiple Trojaner + Browserhijacker Hallo! Ich habe mehrere Probleme, die sich vermutlich gegenseitig beeinflussen. Da ich mich dummerweise auf einigen "unsicheren" Seiten herumgetrieben habe, ist mein System ziemlich verseucht. Ich habe schon folgendes getan: -Neue Firewall (Kerio Personal) -Spybot, AdAware, HijackThis, Kaspersky eScan, AntiVir laufen lassen Nach diesen Behandlungen sieht mein Log in Hijack so aus: Logfile of HijackThis v1.98.2 Scan saved at 13:07:43, on 03.09.2004 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINNT\Explorer.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\Dokumente und Einstellungen\Ferdl\Desktop\Programme\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.buldog-search.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.buldog-search.com/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll Sorgen bereiten mir diese oben genannten "Buldog-search"-Seiten. Auf diese werde ich bei jedem neuen Besuch im Netz geleitet und dann hab' ich sofort ein paar neue Trojaner im System. Nachdem ich also, nach der eScan-Reinigung, wieder online gegangen bin, sieht der Hijack-Log so aus: Logfile of HijackThis v1.98.2 Scan saved at 13:29:21, on 03.09.2004 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINNT\Explorer.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programme\Microsoft Office\Office\WINWORD.EXE C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRAMME\AVANT BROWSER\AVANT.EXE C:\WINNT\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\Ferdl\Desktop\Programme\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.buldog-search.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.buldog-search.com/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\PROGRAMME\AVANT BROWSER\AddAllToADBlackList.htm O8 - Extra context menu item: Hervorheben - C:\PROGRAMME\AVANT BROWSER\Highlight.htm O8 - Extra context menu item: Suchen - C:\PROGRAMME\AVANT BROWSER\Search.htm O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\PROGRAMME\AVANT BROWSER\AddToADBlackList.htm O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\PROGRAMME\AVANT BROWSER\OpenAllLinks.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{D8B52A0B-6C1D-4C4E-A6EC-9226BC8525FF}: NameServer = 217.237.151.97 194.25.2.129 AntiVir findet immer nur ein paar der Trojaner, eScan hat relativ viele gefunden, Log vorhanden, aber relativ groß :-(, und arbeiten kann ich momentan einigermaßen. Das alles ist sehr lästig, und ich weiß nicht, welche Auswirkungen die vermutlich nicht entdeckten Trojaner haben. Danke schon 'mal im Voraus, sauber |
|
03.09.2004, 17:14
| #2 |
  | Multiple Trojaner + Browserhijacker Hallo sauberman,
__________________Deine IE Version (5.00.2920.0000) ist veraltet. Besuche bitte www.windowsupdate.com. Wie Du den IE sicher konfigurieren kannst, erfährst Du hier. Vorbeugende Maßnahmen gegen das Browser-Hijacking sind hier nachzulesen. Bitte mit HiJack This im abgesicherten Modus fixen: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.buldog-search.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.buldog-search.com/ Teile uns bitte noch das Ergebnis des eScan mit: wieviel Viren wurden auf Deinem Rechner gefunden, wie heißen diese Viren, wieviele Viren wurden gelöscht, wieviele Dateien wurden umbenannt. SD |
|
| Themen zu Multiple Trojaner + Browserhijacker |
| antivir, bho, browser, desktop, einstellungen, escan, explorer, firewall, hijack, hijackthis, internet, internet explorer, kaspersky, log, log in, logfile, mehrere, mein log, mein log in, microsoft, programme, seiten, server, software, suche, system, system32, t-online, tcpip, trojaner, windows |
Linear-Darstellung
