Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HiJacker Cassy`s Homepage

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.10.2007, 20:39   #1
tukatoka
 
HiJacker Cassy`s Homepage - Standard

HiJacker Cassy`s Homepage



Hallo an alle,
habe mir heute anscheinend einen Hijacker eingefangen. Nach einem Besuch einer Seite mit TV Karten Treibern und aktiviertem Java Skript, sind bei meinen drei Browser (Opera, Firefox und IExplorer) die Startseiten verstellt.
Beim Browserstart wird angezeigt:

Welcome to Our Page!

Web File Manager
Cassy´s Homepage
Guild Wars Pictures
Reserved area
Programs and drivers
Pictures

In die Adresszeile des Browser kann ich angeben was ich will es passiert nichts. Es werden keine anderen Webseiten mehr geladen. Bin jetzt auch mit einem anderen Rechner im Web. Hat jemand eine Idee ?
Ach ja System ist XP SerP.2 alle Patches, AntivirPrg. G-Data Internet Security

Vielen Dank im voroaus tuktoka

Alt 30.10.2007, 20:51   #2
undoreal
/// AVZ-Toolkit Guru
 
HiJacker Cassy`s Homepage - Standard

HiJacker Cassy`s Homepage



Nabend Tukatoka.

Wir bräuchten ein paar mehr Informationen zu deinem System:


Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.com'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.com
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)
- Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
- Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://meine-seite.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.


1. Vor dem Listen der Dateien räumen wir Deinen Rechner etwas auf.
- Lade Cleanup, führe es wie hier beschrieben aus.
- starte den Rechner neu
2. Die Stapelverabeitungsdatei laden und ausführen
- Lade Dir die complete.bat von hier
- Rechtsklick auf den Link zur
- Ziel speichern unter...
- wähle den Desktop
- dann erscheint eine complet.bat auf dem Desktop
- bei einigen Browsern wird die Dateiendung auf .html umgestellt.
Ist das der Fall, die Datei anklicken, F2 drücken und die Endung in .bat ändern, dann Enter drücken.
Die Meldung mit Ja bestätigen
- klicke auf die complet.bat
3. Insgesamt werden neun Log Dateien erstellt. Zum Ausführen der Datei benötigt man Administrationsrechte.
- Den Inhalt der Logdateien als [code][/code] posten.
Es werden nur die Dateien/Ordner der letzten 30 Tage zur Auswertung benötigt.
________________________________________________________________________
|?| : Wofür Cleanup?
Cleanup löscht Temporäre Internetdateien, den Papierkorb und den Prefetchordner.Dies ist sinnvoll um das zu postende Dateivolumen zu verringern.
|?| : Wofür complete.bat?
Manchmal befinden sich Dateien auf dem Rechner, die von Viren, Spyware oder Backdoors abgelegt wurden und welche ein Antivirenscanner nicht auf Anhieb findet. Deshalb hat virus-protect diese bat-Datei erstellt, um nachzuprüfen, was sich in Windows\System32, Windows und C:\ und den temporären Dateien, C:\Programme, C:\WINDOWS\Prefetch befindet.
__________________

__________________

Alt 30.10.2007, 22:38   #3
tukatoka
 
HiJacker Cassy`s Homepage - Blinzeln

HiJacker Cassy`s Homepage



Hallo Undoreal,
hab deine Tipps gleich umgesetzt und sieh da meine Browser sind wieder sauber. So wie ich es mir vorstelle, war im Browser Cache eine Anwendung, die, beim Systemstart etc. im Hintergrund mitlief. Hab anscheinend mit Cleanup den Müll beseitigt, danach lief alles wieder normal.
Vielen Dank für deinen bzw. Eueren Support,
Ihr seit Spitze.
tukatoka
__________________

Antwort

Themen zu HiJacker Cassy`s Homepage
adresszeile, anderen, angezeigt, besuch, browser, file, firefox, g-data, heute, hijacker, homepage, iexplorer, internet, java, java skript, karte, opera, patches, rechner, seite, seiten, startseite, system, treiber, webseite, webseiten



Ähnliche Themen: HiJacker Cassy`s Homepage


  1. Trojaner auf Homepage
    Log-Analyse und Auswertung - 21.04.2013 (28)
  2. (2x) Malware auf Homepage
    Mülltonne - 01.09.2012 (2)
  3. Maleware auf der Homepage???
    Plagegeister aller Art und deren Bekämpfung - 18.01.2012 (1)
  4. Homepage Fehlerhaft?
    Log-Analyse und Auswertung - 26.10.2011 (0)
  5. OTL Homepage
    Diskussionsforum - 09.06.2011 (5)
  6. Hijacker deaktivier Taskmanager und Registry-Editor - Hijacker nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (2)
  7. Hijackthis Homepage weg?
    Diskussionsforum - 09.07.2009 (2)
  8. Virus auf Homepage
    Mülltonne - 30.10.2008 (1)
  9. Meine Homepage
    Mülltonne - 17.07.2008 (2)
  10. Trojaner auf der Homepage?
    Plagegeister aller Art und deren Bekämpfung - 15.11.2007 (0)
  11. gehackte Homepage
    Mülltonne - 14.02.2006 (2)
  12. First Homepage? Hijacked???
    Log-Analyse und Auswertung - 12.06.2005 (2)
  13. Homepage erstellen
    Alles rund um Windows - 27.04.2005 (6)
  14. Home Search (Homepage Hijacker)
    Log-Analyse und Auswertung - 03.10.2004 (7)
  15. Chat auf Homepage
    Alles rund um Windows - 29.01.2004 (6)

Zum Thema HiJacker Cassy`s Homepage - Hallo an alle, habe mir heute anscheinend einen Hijacker eingefangen. Nach einem Besuch einer Seite mit TV Karten Treibern und aktiviertem Java Skript, sind bei meinen drei Browser (Opera, Firefox - HiJacker Cassy`s Homepage...
Archiv
Du betrachtest: HiJacker Cassy`s Homepage auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.