|
Bitte um Hilfe beim HijackThis-Log auswerten Hallo zusammen, ich bin schon verzweifelt und ihr seid nun meine letzte Rettung. Seit ca. 4 Wochen versuche ich - bisher vergeblich - einen hartnäckigen Trojaner auf meinem heimischen PC zu entfernen. Ich habe mir wahrscheinlich auch mit der gefälschten Telekom-Mail (Rechnung Online einsehen) eingefangen. Mit diverser Entfernungs- bzw. Erkennungssoftware (auch Antitrojaner-) kam ich nicht weiter. Ausgeführt wurden: A-squared, SpyBot, Ad-Aware, Antivir PE, Stinger, CWShredder, Giant Anti Spyware. Ich habe auch Tipps der neuesten CHIP-Ausgabe (Heft Januar 2005) ausgeführt - leider ohne Erfolg. Bei uns stellt sich der Trojaner wie folgt dar: Wenn wir z. B. www.google.de eingeben, werden wir auf eine andere Seite umgeleitet. Das riecht nach einem Browser-Hijacker. Nach dem der Internet Explorer immer mehr außer Gefecht gesetzt wurde, habe ich auch als Alternativbrowser Firefox installiert. Anfangs funktionierte noch alles. Nach ca. 1 Woche war aber auch hier vieles verseucht. Auch der 3. Browser Opera wurde Opfer des Hijackers. Bevor ich die Festplatte formatieren muss, hoffe ich, dass ihr mir weiterhelfen könnt. Anbei die LOG Datei des Programmes Hijackthis. Ich hoffe sehr !!!!!!!!!!!!!!!, dass ihr mir helfen könnt und ich bald von euch hören bzw. lesen werde. Es grüßt euch Billy15 |
Hallo, Zitat:
Zitat:
Es wäre theoretisch möglich, allerdings bedarf es einer Interaktion des User bzw. von dir, um die Malware zu installieren. btw: Um mehr Licht ins Dunkel zu bringen: Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben. Poste anschliessend die Virus Log Information von eScan AntiVirus: Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen. |
Hallo Cidre, danke für Deine Antwort. Hier die Beantwortung Deiner Fragen: Giant Anti Spyware hatte was gefunden. Wie der Fund genau hieß, habe ich zuhause notiert, werde dort nochmals nachsehen. Kurz zur Info: Ich hatte den Browser Hijacker ja schon auf der Kiste, als ich Firefox installierte. Ich nehme an, der Hijacker hat sich irgendwo eingenistet und von dort aus auch Firefox lahmgelegt. Den Tip mit eScan im abgesicherten Modus werde ich noch dürchführen. Danke dafür! CU! Billy15 |
Hi, mein Mann arbeitet noch.... Hier vorab mal die Infos von Giant Antispyware bzw. wie die Funde gestern hießen: "Surf Player" war der erste Fund, "Search Squire (Adware)" der zweite. Beides wurde unter Quarantäne gestellt, änderte aber nichts an unserem Problem. Escan wird - wie angekündigt - noch durchgeführt. Ciao Billy15 |
Hi @ all! Wollte Euch informieren, dass wir endlich den Trojaner los sind. Alle möglichen Programm waren ja leider erfolglos. Bitdefender war unsere Rettung! Auf unserem neuen Rechner, den wir uns in absehbarer Zeit anschaffen werden, werden wir hoffentlich die wichtigsten (alle geht ja sicher nicht) Sicherheitslücken schließen und uns vorab weiter informieren. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board