![]() |
|
Log-Analyse und Auswertung: Hijacker treibt mich in den Wahnsinn!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() Hijacker treibt mich in den Wahnsinn! Hallo Leute, ich habe mir vor etwa einer Woche ein Zeugs eingefangen (und das auch aktiv mitbekommen.. etwa 10 Popups und dann hatte ich die Probleme) was bis zum heutigen Tag browsen per IE behindert, inzwischen nehme ich sogar an das gezielt einzelne Seiten blockiert werden, ist aber nur eine Vermutung. Tja was machen die Hjacker... also erst einmal tauchte jene Startseite auf: http://296f8.ilxt.info/index.php?aid=20038 (Search for blablabla) gleichzeitig immer mal wieder ein Popup, dann als ich glaubte diese mti div. Programmen entfernt zu haben, schlich sich Goldencasino ein und nervte mit Popups, als dies wiederum erfolgreich bekämpft wurde hatte ich bei jeder neu geladenen Webseite Popups div. deutscher Internetdienste und wo diese jetzt weg sind funktionieren einerseits einige amerik. Webseiten nicht mehr, andererseits kommt jene zu erst genannte Suchmaschine immer wenn man sich "vertippt" bzw. die Adressleiste als Suchmaschine nutzt. Desweiteren frage ich hier einmal in die Runde was es mit " www.dnschaching.net " auf sich hat, neben einer anderen Webseite die beim surfen ab und zu seit dem Befall dazwischenfunkt wie ich es einmal nennen würde tritt diese vor allem in erscheinung weil sie immer dabei ist, vom Explorer auch mal in die Favoriten integriert wurde.. hat da jemand eine Ahnung was dahinter steckt? Verwendete Programme waren meinerseits bisher (aber ohne Dauerhaften Erfolg): -escan (fand und löschte immer mal wieder einen Dialer.. Namen hab ich vergessen werde ich aber nach dem nächsten Scan nachreichen) -ad-aware -die letzte cws shredder version (fand bis vor kurzem immer wieder CWS.searchX) -Spybot Search & Destroy -GData AntivirenKit 04 -Trojancheck Logfile von Hijackthis, wobei mir persönlich vor allem der letzte Eintrag merkwürdig vorkommt.: Logfile of HijackThis v1.97.7 Scan saved at 12:10:08, on 11.09.2004 Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\Mixer.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\NetLimiter\NetLimiter.exe C:\Programme\AntiVirenKit 2004 trial\AVKService.exe C:\Programme\AntiVirenKit 2004 trial\AVKWCtl.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\Programme\AOL 9.0\waol.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\cidaemon.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Download\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank O2 - BHO: (no name) - {06594350-D723-11D8-9669-0800200C9A66} - c:\windows\system32\DNSProxy.dll O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\googlenav.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NetLimiter] C:\Programme\NetLimiter\NetLimiter.exe /s O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/de/bi.../GoogleNav.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{ADF20A87-2BA3-4C52-B185-F86641EA48BF}: NameServer = 205.188.146.146 Danke für Hilfe! |
Themen zu Hijacker treibt mich in den Wahnsinn! |
adobe, bho, blockiert, browse, dateien, download, explorer, frage, google, hijack, hijackthis, hilfe, immer wieder, internet explorer, microsoft, namen, neu, object, popups, programme, seiten, software, suchmaschine, surfen, system, system32, tcpip, windows |