![]() |
|
Log-Analyse und Auswertung: Browser Hijacker sehr resistent!!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() | ![]() Browser Hijacker sehr resistent!!!! Hallo Leute, ich war vor einiger Zeit schon einmal wegen meinem Problem hier und habe bei meinen Versuchen den Browser Hijacker zu eliminieren wohl in der Registry etwas zu viel gelöscht. Nun habe ich ein Windows Servicepack eingespielt, der Browser läuft wieder, aber 'search the Web' ist immer noch da. Auch bei Software hat sich einiges festgesetzt (z.b. Home search extender), was sich nicht wie normale Software löschen lässt. Damals haben die gängigen Programme, die hier so empfohlen werden (hijack this, cwsshredder, hijack this, Sphfix , ad aware...) nichts geholfen. Gibt es zwischenzeitlich neue erkenntnisse oder Updates, die helfen?? Hier meine aktuelle Logfile, bin dankbar für jede Hilfe!! Logfile of HijackThis v1.98.2 Scan saved at 11:48:58, on 26.09.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe C:\WINDOWS\System32\gearsec.exe C:\WINDOWS\System32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\Program Files\Winad Client\Winad.exe C:\WINDOWS\system32\atlvv.exe C:\Program Files\Winad Client\WinClt.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\wiaservc.log:ulaor C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\explorer.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\Programme\emule\emule.exe C:\Programme\Web_Rebates\WebRebates1.exe C:\Programme\Web_Rebates\WebRebates0.exe C:\DOKUME~1\volker\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\jcrdb.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\jcrdb.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\jcrdb.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\jcrdb.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\jcrdb.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\jcrdb.dll/sp.html#29126 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\jcrdb.dll/sp.html#29126 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {8610500C-F1E8-A81C-08D5-F0E37964B059} - C:\WINDOWS\sdkih.dll O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe O4 - HKLM\..\Run: [atlvv.exe] C:\WINDOWS\system32\atlvv.exe O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe" O4 - HKLM\..\RunOnce: [ulaor] C:\WINDOWS\wiaservc.log:ulaor O4 - HKLM\..\RunOnce: [djtopr1150.exe] "C:\DOKUME~1\volker\LOKALE~1\Temp\djtopr1150.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{6B5F5E7A-CCFE-4E83-8792-E59D06240203}: NameServer = 192.168.6.5 O17 - HKLM\System\CS1\Services\Tcpip\..\{6B5F5E7A-CCFE-4E83-8792-E59D06240203}: NameServer = 192.168.6.5 |
Themen zu Browser Hijacker sehr resistent!!!! |
bho, browser, explorer, helfen, hijack this, hijackthis, hilfe, home, internet, internet explorer, logfile, löschen, meinem, messenger, microsoft, neue, problem, programme, registry, search the web, security, software, sun java, system, system32, tcpip, temp, updates, urlsearchhook, windows, windows messenger, windows xp |