| |
| |||||||
Log-Analyse und Auswertung: Hijacker lässt sich nicht entfernen!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.11.2004, 13:48
| #1 |
| |  Hijacker lässt sich nicht entfernen! Hallo! Also mich plagt schon ein seit 3 Wochen ein mieser Hijacker! Er setzt den Internet Explorer immer auf die Seite http://a-search.biz?wmid=1010 . Würd ich aber nicht umbedingt draufklicken, kann sein datt Ihr datt selbe Problem habt, wie ich! Ich hab schon versucht das System zurückzusetzen, allerdings bekomme ich nach dem Neustart die Meldung "System konnte nicht zurückgesetzt werden"! Dann hab ich versucht in Regedit "http://a-search.biz?wmid=1010" zu suchen und durch "www.ebay.de" zu ersetzten! Der hat auch ein paar einträge ersetzt, allerdings besteht das Problem immernoch! Mit Ad Aware und CW Shredder hab ich es auch schon versucht, die haben auch was gefunden und gelöscht, jedoch ist die Startseite unbeeinbruckt davon. Naja jetzt weiß ich auch schon nicht mehr weiter was ich machen soll! Bitte um schnelle Hilfe, es geht nämlich echt aufm Geist!  |
|
07.11.2004, 14:21
| #2 |
  |  Hijacker lässt sich nicht entfernen! hi
__________________nette beschreibung, aber warum hast du nicht gleich ein HijackThis-logfile gepostet???
__________________ |
|
07.11.2004, 15:46
| #3 |
| | Hijacker lässt sich nicht entfernen! Lade dir HijackThis runter
__________________http://www.trojaner-board.de/51130-a...ijackthis.html und poste das log hier |
|
07.11.2004, 15:58
| #4 |
 | Hijacker lässt sich nicht entfernen! und editiere den URL chaosman
__________________ Bonus vir semper tiro |
|
07.11.2004, 20:19
| #5 |
| |  Hijacker lässt sich nicht entfernen! So hab mir datt Programm runtergeladen und dat Logfile sieht so aus: Logfile of HijackThis v1.98.2 Scan saved at 20:17:47, on 07.11.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\QuickTime\qttask.exe C:\Program Files\interMute\SpySubtract\SpySub.exe C:\WINDOWS\System32\cisvc.exe C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\BARTOS~1\LOKALE~1\Temp\Rar$EX00.473\HijackThis.exe C:\WINDOWS\System32\cidaemon.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://a-search.biz?wmid=1010 F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_ O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [Agent] C:\Programme\CyberLink\PowerVCRII\Agent.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{258FBA16-3A55-46DB-806C-29F0AEDE7C87}: NameServer = 217.237.151.225 217.237.150.225 O17 - HKLM\System\CS1\Services\Tcpip\..\{258FBA16-3A55-46DB-806C-29F0AEDE7C87}: NameServer = 217.237.151.225 217.237.150.225 So jetzt seid ihr an der Reihe!  |
|
07.11.2004, 20:29
| #6 |
| | Hijacker lässt sich nicht entfernen! Logfile of HijackThis v1.98.2 Scan saved at 20:17:47, on 07.11.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Update dein System: www.windowsupdate.com Poste danach ein neues logfile, vorher hat eine bereinigung wenig sinn, da du dir sonst wieder schnell was neues einfängst. |
|
07.11.2004, 20:33
| #7 |
| | Hijacker lässt sich nicht entfernen! @wycek erstmal dein system und IE updaten lade dir mal den spybot, http://www.safer-networking.org/en/download/ danach wechsle in den abgesicherten modus und fixe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://a-search.biz?wmid=1010 F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_ lasse dann clearprog und spybot laufen neu starten mache dann ein neues log von HJT chaosman
__________________ Bonus vir semper tiro |
|
| Themen zu Hijacker lässt sich nicht entfernen! |
| ad aware, aware, einträge, entfernen, explorer, gelöscht, heulen, hijacker, hilfe, interne, internet, internet explorer, lässt sich nicht entfernen, meldung, neustart, nicht mehr, problem, regedit, schnelle hilfe, seite, setzt, shredder, startseite, suche, system, träge, versucht, wmid, woche, wochen |
Linear-Darstellung
