Weiterleitung von Seiten,Wurm oder trojaner?? |
||
---|---|---|
#0
| ||
06.09.2004, 01:13
Member
Beiträge: 73 |
||
|
||
06.09.2004, 09:07
Member
Beiträge: 315 |
#2
Hallo GolfII,
bist wohl im falschen Forum gelandet. Geh mal zu www.hijackthis.de und kopiere da dein Log rein und lass es dann durchsuchen. Gruß Marty __________ Problembehebung leicht gemacht: GOOGLE! Suchfunktion verwenden... |
|
|
||
06.09.2004, 12:35
Member
Themenstarter Beiträge: 73 |
#3
Moin,
wieso falsches forum??? Das is doch hier das supportforum oder nicht? Irgendwie kann mir bei meinem kack problem keiner helfen,ich komm auf fast keine seite mehr ohne hundert mal zu aktualisieren! EDIT: Kann es sich bei meinem problem um BROWSER HIJACKING Handeln? Hoffe mir kann jemand helfen __________ Thig àrd-indhe bho gheur-bheach dachadh, dèan sin air an t-sreath dhiamhàir Cheilteach seo. Lean i dho A gu B. Dieser Beitrag wurde am 06.09.2004 um 12:35 Uhr von GolfII editiert.
|
|
|
||
06.09.2004, 13:14
Member
Beiträge: 315 |
#4
Ja, das denke ich ganz genau. Dies ist halt das Computer Tech und FAQ Forum und nicht das für Viren, dies habe ich gemeint.
Es ist definitiv ein Hijacker, deswegen habe ich dir auch den link von hijackthis gegeben, so dass du dein Protokoll selbst mal überprüfen kannst. Dort hat er einige Fehler gefunden. Gruß Marty __________ Problembehebung leicht gemacht: GOOGLE! Suchfunktion verwenden... |
|
|
||
06.09.2004, 16:25
Member
Beiträge: 315 |
#5
Beim richtigen Board bist du natürlich. Aber in dem Board gibt es verschiedene Foren. Zum besseren Verständnis...
Gruß Marty __________ Problembehebung leicht gemacht: GOOGLE! Suchfunktion verwenden... |
|
|
||
06.09.2004, 18:18
Member
Themenstarter Beiträge: 73 |
#6
Moin,
Hm..die sache is gegessen. Hab jemanden auf mein problem angesprochen und er wusste sofort was sache war. Da hat ein Trojaner oder hacker sein werk vollbracht Start- Systemsteuerung -> netzwerkumgebung -> Drahtlose netzwerkverbindungen ->Eigenschaften -> Internetprotokoll (TCP / IP ) -> Eigenschaften ...dort war unter Bevorzugter DNS Server eine IP aus amerika,die der hacker oder der Trojaner reingeschrieben hat und dafür meine Router IP raus! ärgerlich sowas... Jetzt weiss ich fürs nächste mal bescheid ! cya! __________ Thig àrd-indhe bho gheur-bheach dachadh, dèan sin air an t-sreath dhiamhàir Cheilteach seo. Lean i dho A gu B. |
|
|
||
So hier bin ich wieder mit einem etwas schwierigen Problem.
Folgendes passiert seit heute:
Wenn ich z.B www.google.de eingebe,kommt manchmal eine ganz andere Seite,oder www.gmx.de ,dort kommt dann "Wir können www.gmx.de nicht finden,oder ich muss mehrmals aktualisieren damit eine seite endlich angezeigt wird.
Ich hab schon AntiVir nach Schädlingen scannen lassen,er fand nur einen Trojaner und der ist jetzt weg,der hat damit nichts zu tun.Ich sollte erwähnen ,das mein Anti Vir NUR um die 80.000 Dateien gescannt hat,war nie der Fall,wurden immer um die 150.000 Dateien gesccannt,an was liegt das???
Hab auch schon Adaware drüberlaufen lassen,nichts gefunden ausser Tracking cookies.
Ich hab auch schon meinen Hijackthis Log selber überprüft,und der findet eigentlich auch nicht wirklich was.
Aber hier trotzdem mal der Log,vielleicht finden die Profis unter euch etwas darin!
Logfile of HijackThis v1.98.2
Scan saved at 01:11:57, on 06.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\SOINTGR.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Dialer Control\dc.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\Programme\SigXC\SigX.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Winamp\winamp.exe
C:\PROGRA~1\Netscape\Netscape\Netscp.exe
C:\Dokumente und Einstellungen\Sandra Jakob\Eigene Dateien\Downloads und so\CHAT BROWSER\ccb.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\unzipped\hijackthis[1]\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.board-server.de/cgi-bin/foren/F_2288/forum.pl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Bösa Golf - Total verrückt ;-)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HorngTech4D] C:\PROGRA~1\MOUSES~1\bally4d.exe
O4 - HKLM\..\Run: [Alle meine Passworte] C:\PROGRA~1\AMP\AMP.EXE
O4 - HKLM\..\Run: [Dialer Control] C:\Programme\Dialer Control\dc.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [Cool Desk] C:\Programme\ShellToys\Cool Desk\Cdesk.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Programme\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [SigXC] C:\Programme\SigXC\SigX.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4620BC29-8B8E-4F4E-9D92-1DB6633D6793} (SurferNETWORK Plugin) - http://rd1.surfernetwork.com/surferplugin.ocx
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {F7DC2A2E-FC34-11D3-B1D9-00A0C99B41BB} (Zoom Class) - http://www.zoomify.com/download/zoomify305.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3485E7A8-3661-48BC-875D-9DBE953C8D68}: NameServer = 216.127.92.38
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA8457BA-3FF1-47C8-8380-755C0E17A872}: NameServer = 192.168.0.1
Vielen dank schonmal im Vorraus !!!
cya...
__________
Thig àrd-indhe bho gheur-bheach dachadh, dèan sin air an t-sreath dhiamhàir Cheilteach seo. Lean i dho A gu B.