| |
| |||||||
Log-Analyse und Auswertung: Google-hijackWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
13.03.2007, 20:22
| #1 |
 |  Google-hijack Hallo, da du die Datei bereits sichtbar gemacht hast, kannst du sie über den Explorer einfach löschen. Weiterhin mußt du aber noch deine DNS-Server unter den Netzwerkeinstellungen TCP/IP korrigieren. Mache nun einen Neustart. Lass HijackThis nochmal laufen und fixe, sofern vorhanden die 85. ...-Einträge Suche jetzt in der Registry nach den Adresseinträgen und lösche dort den Wert (evtl. mehrfach unter DHCP vorhanden). Suche auch nach dkhx in der Registry, und lösche ebnefalls den Wert. Aber irrlicht hat mit seiner Aussage nicht unrecht, wenn du 100% sicher gehen willst. Gruß Oskar |
|
13.03.2007, 22:18
| #2 |
| | Google-hijack Hab auch die posts von megarien gelesen, da wir anscheinend das selbe problem zu haben scheinen und versuche ebenso vorzugehen da ich zuerst alles vorgeschlagene versuchen möchte, bevor ich neue aufsetze.
__________________Die schon gelöschte kdkhx.exe war zwar immer noch in der registry aber da hab ich sie jetzt auch an 2 verschiedene Stellen gelöscht ( den Wert des jeweiligen Eintrags glöscht). Die DNS-Server finde ich allerdings in der Reg. nicht.....Was tun. Blacklight zeigt nichts mehr an. Geändert von Max24 (13.03.2007 um 22:34 Uhr) |
|
14.03.2007, 17:30
| #3 |
| | Google-hijack Zusätzlich noch eine kleine Frage bezüglich PWs ausspionieren: Auf meinem Rechner sind keinerlei vertrauenswürde Daten, PWs oder der gleichen abgespeichert. Würde das bedeuten PWs werden abgefangen wenn ich sie im Internet eingebe? Was ist mit der verschlüsselten Übertragung (ssl etc...)?
__________________Bitte auch noch um kurzen Rat bezüglich der Servereinträge! Vielen Dank |
|
14.03.2007, 18:57
| #4 |
| | Google-hijack Hallo, genau, deine Passwörter können z.B. durch einen Keylogger oder eine gefälschte Seite abgefangen werden. Dies kann z.B. durch Manipulation der hosts-Datei, Verwendung von nicht vertrauenswürdigen DNS-Servern, gefälschten Emails mit manipulierten Links, usw. erreicht werden. SSL ist auch nicht absolut sicher! Sofern die Verbindung besteht, ist es schwierig abzuhören. Wird jedoch der Schlüssel bzw. das Zertifikat abgefangen, nützt auch die Verschlüsselung nichts mehr. Das kann z.B. durch lokales logging oder die Manipulation der CAs erreicht werden. Was meinst mit den Server? Wenn die 85er Adressen in der Registry, sowohl als DNS als auch DHCP, nicht mehr vorhanden sind ist es in Ordnung. Gruß Oskar |
|
14.03.2007, 19:44
| #5 |
| | Google-hijack Danke. Die Server scheinen aber immer noch im Hijack-log auf... |
|
14.03.2007, 21:16
| #6 | |
| | Google-hijack Hallo, du hast die Einträge aber mit HijackThis bereits gefixt, und auch die Registry nochmal durchsucht, oder? Zitat:
Poste auch ein ipconfig -all Ich hoffe du surfst mitlerweile ohne Adminrechte  Gruß Oskar |
|
14.03.2007, 23:18
| #7 |
| | Google-hijack Also: nachdem ich die Server doch noch in der Reg. gefunden und gelöscht habe, hab ich nach einem Neustart HijackThis und Blacklight nochmal laufen lassen; scheint so weit alles wieder in Ordnung zu sein... Logfile of HijackThis v1.99.1 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA [/edit] |
|
| Themen zu Google-hijack |
| adobe, bho, browser, computer, dateien, dll, download, einstellungen, excel, explorer, hijack, hijackthis, icq, immer wieder, internet, internet explorer, internet security, microsoft, musik, programme, rundll, security, settings manager, software, symantec, system, windows, windows xp |
Hybrid-Darstellung
