|
Hijacker treibt mich in den Wahnsinn! Hallo Leute, ich habe mir vor etwa einer Woche ein Zeugs eingefangen (und das auch aktiv mitbekommen.. etwa 10 Popups und dann hatte ich die Probleme) was bis zum heutigen Tag browsen per IE behindert, inzwischen nehme ich sogar an das gezielt einzelne Seiten blockiert werden, ist aber nur eine Vermutung. Tja was machen die Hjacker... also erst einmal tauchte jene Startseite auf: http://296f8.ilxt.info/index.php?aid=20038 (Search for blablabla) gleichzeitig immer mal wieder ein Popup, dann als ich glaubte diese mti div. Programmen entfernt zu haben, schlich sich Goldencasino ein und nervte mit Popups, als dies wiederum erfolgreich bekämpft wurde hatte ich bei jeder neu geladenen Webseite Popups div. deutscher Internetdienste und wo diese jetzt weg sind funktionieren einerseits einige amerik. Webseiten nicht mehr, andererseits kommt jene zu erst genannte Suchmaschine immer wenn man sich "vertippt" bzw. die Adressleiste als Suchmaschine nutzt. Desweiteren frage ich hier einmal in die Runde was es mit " www.dnschaching.net " auf sich hat, neben einer anderen Webseite die beim surfen ab und zu seit dem Befall dazwischenfunkt wie ich es einmal nennen würde tritt diese vor allem in erscheinung weil sie immer dabei ist, vom Explorer auch mal in die Favoriten integriert wurde.. hat da jemand eine Ahnung was dahinter steckt? Verwendete Programme waren meinerseits bisher (aber ohne Dauerhaften Erfolg): -escan (fand und löschte immer mal wieder einen Dialer.. Namen hab ich vergessen werde ich aber nach dem nächsten Scan nachreichen) -ad-aware -die letzte cws shredder version (fand bis vor kurzem immer wieder CWS.searchX) -Spybot Search & Destroy -GData AntivirenKit 04 -Trojancheck Logfile von Hijackthis, wobei mir persönlich vor allem der letzte Eintrag merkwürdig vorkommt.: Logfile of HijackThis v1.97.7 Scan saved at 12:10:08, on 11.09.2004 Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\Mixer.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\NetLimiter\NetLimiter.exe C:\Programme\AntiVirenKit 2004 trial\AVKService.exe C:\Programme\AntiVirenKit 2004 trial\AVKWCtl.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\Programme\AOL 9.0\waol.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\cidaemon.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Download\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank O2 - BHO: (no name) - {06594350-D723-11D8-9669-0800200C9A66} - c:\windows\system32\DNSProxy.dll O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\googlenav.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NetLimiter] C:\Programme\NetLimiter\NetLimiter.exe /s O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/de/bi.../GoogleNav.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{ADF20A87-2BA3-4C52-B185-F86641EA48BF}: NameServer = 205.188.146.146 Danke für Hilfe! |
Hallo, überprüfe diese Datei bei http://www.kaspersky.com/de/remoteviruschk.html und poste das Ergebnis: c:\windows\system32\DNSProxy.dll Zitat:
Poste auch bitte ein neues vollständiges HJT Log-File in der neuen Version 1.98.2 . |
c:\windows\system32\DNSProxy.dll ist ok, dafür habe ich andere infizierte entdeckt: c:\windows\system32\ggh.dll diese ist wohl der Übeltäter oder? Wie lösche ich sie am sinnvollsten...? Der Pestscanner brachte einiges zu tage, löschte alles bis auf "Bearsearch" dauerhaft, ggh.dll fand er jedoch auch nicht! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\AntiVirenKit 2004 trial\AVKService.exe C:\Programme\AntiVirenKit 2004 trial\AVKWCtl.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\Mixer.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\PestPatrol\PPMemCheck.exe C:\Programme\PestPatrol\PPControl.exe C:\WINDOWS\wanmpsvc.exe C:\Programme\PestPatrol\CookiePatrol.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\AOL 9.0\waol.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cidaemon.exe C:\Download\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: DNSProxyObj Class - {06594350-D723-11D8-9669-0800200C9A66} - c:\windows\system32\DNSProxy.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {E832F5C3-40A4-42C5-B0F1-8DA7DBE3BB42} - C:\WINDOWS\System32\ggh.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\googlenav.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NetLimiter] C:\Programme\NetLimiter\NetLimiter.exe /s O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/de/bi.../GoogleNav.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{ADF20A87-2BA3-4C52-B185-F86641EA48BF}: NameServer = 205.188.146.146 O18 - Filter: text/html - {A8A39282-9BC0-4474-88BE-024678FB95E6} - C:\WINDOWS\System32\ggh.dll O18 - Filter: text/plain - {A8A39282-9BC0-4474-88BE-024678FB95E6} - C:\WINDOWS\System32\ggh.dll |
Das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen. http://www.mwti.net/antivirus/free_utilities.asp Fixe diese Einträge: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: DNSProxyObj Class - {06594350-D723-11D8-9669-0800200C9A66} - c:\windows\system32\DNSProxy.dll O2 - BHO: (no name) - {E832F5C3-40A4-42C5-B0F1-8DA7DBE3BB42} - C:\WINDOWS\System32\ggh.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O18 - Filter: text/html - {A8A39282-9BC0-4474-88BE-024678FB95E6} - C:\WINDOWS\System32\ggh.dll O18 - Filter: text/plain - {A8A39282-9BC0-4474-88BE-024678FB95E6} - C:\WINDOWS\System32\ggh.dll Abgesicherter Modus und lösche diese Dateien: C:\WINDOWS\System32\ggh.dll c:\windows\system32\DNSProxy.dll - mit eScan scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.) - Neustart - neue Startseite vergeben - dein System updaten http://v5.windowsupdate.microsoft.co...r/default.aspx - neues Log-File von HiJackThis und die Virus Log Information von eScan posten Zur weiteren Vorbeugung: - IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm - Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:42 Uhr. |
Copyright ©2000-2025, Trojaner-Board