| |
| |||||||
Log-Analyse und Auswertung: Browser-HijackerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
05.11.2004, 03:18
| #1 |
| |  Browser-Hijacker ich habe leider seit drei Tagen erhebliche Schwierigkeiten mit einem Browser-Hijacker der übelsten Sorte. Er läßt sich überhaupt nicht mehr löschen. Wenn man im Browser über Internetoptionen leere Seite eingibt und auf übernehmen geht, schließt und neu öffnet, ist er auch schon wieder da. Ich hatte ja bisher schon einige Viren, Trojaner und Hijacker auf meinen Rechner, aber der schlägt bisher alle mir bekannten. Habe bereits folgende Programme dagegen eingesetzt: Trojanchek 6, Spybot 1.3, McAfee Virenscanner, Hijack this, CWShredder, Spywareblaster, Ad-Aware und A2 StartCenter. Bisher leider alle ohne großen Erfolg. Also falls noch jemand eine gute Idee oder ein anderes Programm hat wäre ich für einen Tip sehr dankbar, bevor ich auf "format c" zurückgreifen muß. Es kommt immer wieder "h..p://a-search.biz/?wmid=1010" Geändert von Ronald (05.11.2004 um 13:50 Uhr) |
|
05.11.2004, 03:20
| #2 |
  | Browser-Hijacker Poste doch bitte mal ein HijackThis Logfile
__________________ |
|
05.11.2004, 03:26
| #3 |
 | Browser-Hijacker @ Ronald
__________________nimm bitte die URL aus Deinem Posting. Lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Die Malware muss von Hand gelöscht werden. Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." Erstelle dann ein Hijack This Logfile mit http://www.trojaner-board.de/51130-a...ijackthis.html und poste es mittels copy&paste. SD |
|
05.11.2004, 14:41
| #4 |
| | Browser-Hijacker Vielen Dank erstmal vorab für die Hilfe. Hier sind die Scan-Ergebnisse von eScan: File C:\WINNT\SYSTEM32\DRIVERS\MGMTCTSA.SYS infected by "Trojan.Win32.Zapchast" Virus. Action Taken: No Action Taken. File C:\svchost.exe infected by "Trojan.Win32.StartPage.js" Virus. Action Taken: No Action Taken. File C:\WINNT\SYSTEM32\DRIVERS\MGMTCTSA.SYS infected by "Trojan.Win32.Zapchast" Virus. Action Taken: No Action Taken. File C:\WINNT\winrar.exe infected by "TrojanSpy.Win32.Conspy.e" Virus. Action Taken: No Action Taken. File C:\WINNT\Web\win.def infected by "TrojanClicker.Win32.Qhost.a" Virus. Action Taken: No Action Taken. File C:\WINNT\Web\tips.ini infected by "Trojan.JS.Zapchast.a" Virus. Action Taken: No Action Taken. File C:\WINNT\waol.exe infected by "TrojanSpy.Win32.Conspy.e" Virus. Action Taken: No Action Taken. File C:\WINNT\system32\xplugin.dll infected by "TrojanDownloader.Win32.Esepor.l" Virus. Action Taken: No Action Taken. File C:\WINNT\system32\tmksrvu.exe infected by "TrojanDownloader.Win32.Esepor.l" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\u070104.exe infected by "TrojanDownloader.Win32.Small.fv" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\mscdne.dll infected by "TrojanClicker.Win32.Small.f" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\winlink\winlink.dll infected by "TrojanDownloader.Win32.WinShow.l" Virus. Action Taken: No Action Taken. Bin mehr als erschrocken über dieses Scan-Ergebnis. Bekomme ich das überhaupt alles ohne Formatierung wieder raus ?? |
|
05.11.2004, 15:40
| #5 |
| | Browser-Hijacker beim Scan über Ad-Aware SE bekomme ich immer wieder auch folgende Meldung: POSSIBLE BROWSER HIJACK ATTEMPT »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[0]=Regkey : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\aifind.info obj[1]=RegValue : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\aifind.info "*" ist nach dem löschen beim neuen Scan auch immer wieder zurück |
|
05.11.2004, 17:22
| #6 |
| | Browser-Hijacker @ Ronald, Information zu diesen Trojanern bzw. den Familien zu denen sie gehören: Troj/Winshow-AL, TrojanDownloader.Win32.Esepor.i, TrojanSpy.Win32.Conspy.e, Troj/Qhosts-, Troj/Zapchas-. Sie sind nicht so schlimm, dass Du unbedingt formatieren musst, es wäre aber besser. Du solltest die Malware zunächst vom System entfernen: von Hand löschen: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und in die Windows Suche übertragen -> löschen!" [Zitat Cidre]. Folgendes ist dabei vielleicht wichtig: Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren. Dies wäre zu überlegen: ein umfassender Rat - Cidre. Erstelle bitte noch ein Hijack Thisl Logfile und poste es. SD |
|
05.11.2004, 17:49
| #7 |
| | Browser-Hijacker @ Ronald, bitte noch folgendes beachten: die infizierten Dateien müssen je nach Betriebssystem im abgesicherten Modus (VGA-Modus) und bei deaktivierter Systemwiederherstellung (Windows XP und ME) gelöscht werden. SD |
|
| Themen zu Browser-Hijacker |
| ad-aware, anderes, cwshredder, folge, folgende, format, hijack this, immer wieder, kommt immer wieder, mcafee, neu, nicht mehr, programme, rechner, scan, scanner, schlägt, seite, spybot, this, trojaner, viren, virenscan, virenscanner, wmid, öffnet |
Hybrid-Darstellung
