Forum
Tipps
News
Menu-Icon

hijacker

hallo

ich hab nen prob mit nem hijacker.
immer wenn ich mein pc anmach ist er wieder da trotz löschung mit ad aware.seitdem wird mein computer auch immer langsamer.( seit gestern früh)
im ad aware steht :
hersteller: browser hijack attempt
typ       : reg.daten
kategorie : data miner
objekt    : HKEY_CURRENT_USER:Software\Microsoft\InternetExplorer\Main"StartPage" ("about:blank")
kommentar : möglicher browser-hilack versuch

wenn ich ihn dann lösche meldet sich mein 0190 warner mit folgender mitteilung :
ihre startseite wurde geändert
http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

ich drück dann immer auf nicht ändern

hab auch spybot und cws shredder laufen lassen ,bringt aber nichts. mein ativir zeigt auch nichts an.
hab heute den internet explorer gelöscht und neu installiert -ohne erfolg

wenn ich auf meinem pc 2 programme gleichzeitig laufen lassen will bleibt alles stehen oder ich bekomm ne meldung : keine rückmeldung. spiele laufen nur ganz langsam .

was kann ich noch tun ?
ayleen



Antworten zu hijacker:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

hab hijackthis geladen

Logfile of HijackThis v1.97.7
Scan saved at 18:11:12, on 05.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\Dit.exe
C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Messenger Plus! 2\MsgPlus.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\mstasks2.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\PROGRA~1\0190WA~1\w0svc.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\DitExp.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Programme\AOL 9.0a\waol.exe
C:\Programme\AOL 9.0a\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = 203
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 203
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {D2F63D33-C571-41E9-9525-A17CA1804D3B} - C:\PROGRA~1\0190WA~1\whelper1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programme\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\mstasks2.exe /u
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\Purgatio Pro\checker.exe /check

O9 - Extra button: AIM (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: MedionShop (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38141.5440162037
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1155BEB9-BE73-4757-9CC1-20170BC0A96A}: NameServer = 195.93.89.134
O17 - HKLM\System\CS2\Services\Tcpip\..\{1155BEB9-BE73-4757-9CC1-20170BC0A96A}: NameServer = 195.93.89.134

und was nun ?
ayleen

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

und du hast vorher Spybot und CWS-Shredder laufen lassen wie es da steht?

jetzt bekomm ich auch noch sone komische meldung rein vom 0190 warner:

Die Anwendung C:\Windows\System32\dllcache\IExplorer.exe möchte eine Funktion RasDialW aus der Datei c:\windows\system32\dllcache\rasapi32dll laden.
Dies scheint eine Handlung zu sein ,um 0190/0900 Warner zu umgehen,so dass 0190/0900 Warner den Verbindungsaufbau nicht registrieren kann.
Möchten sie die erlauben ?
ja oder nein ????

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

na, nein natürlich!

ja hab vorher spybot und cws laufen lassen ...mehrfach sogar und hab jetzt nochn prob ....ich bekomm gleich ne kriese.
wenn ich jetzt im internet ne seite öffnen will kommt immer :
internet explorer
ausführen von software wie activex-steuerelementen und plugins zulassen?

muß dann ja drücken und dann kommt:

ein skript greift auf software (ein activex-steuerelement) auf dieser seite zu (als sicher für skripting markiert) soll dies zugelassen werden?

muß dann auch ja drücken und dann geht die seite erst auf

wasn das nu schonwieder ?
heute is wohl nich mein tag bzw der meines computers *lol*

ayleen

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Na gut das lass erstmal.

prüfen
C:\WINDOWS\Dit.exe
C:\WINDOWS\System32\snmp.exe

fixen
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = 203
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 203
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

dit.exe kommt auf die Prüfng an:
O4 - HKLM\..\Run: [Dit] Dit.exe

O14 und alle O16 fixen

Zitat
muß dann ja drücken und dann kommt:

ein skript greift auf software (ein activex-steuerelement) auf dieser seite zu (als sicher für skripting markiert) soll dies zugelassen werden?

muß dann auch ja drücken und dann geht die seite erst auf

Warum musst du ja drücken?

Wenn du nicht weisst was es für ein Activex ist auf jedenfall nicht zulassen oder die Inet-Verbindung trennen und dann erst ja drücken und dann schauen was es ist.
Activex kann genauso viel Schaden anrichten wie jeder Virus etc


Einfach in den Internet-Optionen ActiveX deaktivieren.

Gruß

ok nighty danke

so dr.nope ich hoffe ich mach das richtig hier
ich klick auf dein link prüfen und geb alles ein, also:

Zu überprüfende Datei:   Dit.exe
 
Dit.exe Ok


Statistiken:
Bekannte Viren: 90466 Updated: 05-06-2004
Größe der Datei (Kb): 72 Viren-Korpus: 0
Datei: 1 Warnungen: 0
Archive: 0 Verdächtigt: 0
 
Zu überprüfende Datei:   snmp.exe
 
snmp.exe Ok


Statistiken:
Bekannte Viren: 90466 Updated: 05-06-2004
Größe der Datei (Kb): 29 Viren-Korpus: 0
Datei: 1 Warnungen: 0
Archive: 0 Verdächtigt: 0
 
Zu überprüfende Datei:   snmp.exe
 
snmp.exe Ok


Statistiken:
Bekannte Viren: 90466 Updated: 05-06-2004
Größe der Datei (Kb): 29 Viren-Korpus: 0
Datei: 1 Warnungen: 0
Archive: 0 Verdächtigt: 0
 
Logfile of HijackThis v1.97.7
Scan saved at 21:03:47, on 05.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\0190WA~1\w0svc.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\htpatch.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Messenger Plus! 2\MsgPlus.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\mstasks2.exe
C:\Dokumente und Einstellungen\mein name\Anwendungsdaten\soht.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programme\AOL 9.0a\waol.exe
C:\Programme\AOL 9.0a\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Dokumente und Einstellungen\mein name\Eigene Dateien\Eigene Downloads\Privat\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)
O2 - BHO: (no name) - {D2F63D33-C571-41E9-9525-A17CA1804D3B} - C:\PROGRA~1\0190WA~1\whelper1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCMService] C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programme\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\mstasks2.exe /u
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\Purgatio Pro\checker.exe /check
O4 - HKCU\..\Run: [Rlos] C:\Dokumente und Einstellungen\mein name \Anwendungsdaten\soht.exe
O4 - HKLM\..\RunOnce: [1C:\Dokumente und Einstellungen\mein name\Lokale Einstellungen\Temp\pft1~tmp\] C:\WINDOWS\System32\CMD /C RMDIR /s /q C:\DOKUME~1\MANJAN~1\LOKALE~1\Temp\pft1~tmp
O9 - Extra button: AIM (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: MedionShop (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1155BEB9-BE73-4757-9CC1-20170BC0A96A}: NameServer = 195.93.88.134
O17 - HKLM\System\CS2\Services\Tcpip\..\{1155BEB9-BE73-4757-9CC1-20170BC0A96A}: NameServer = 195.93.88.134

hilft das weiter ?
ayleen

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

den fixen

O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)

O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
+ Datei löschen.

Und sonst sind dann jetzt die Probleme behoben (nochmal neu starten).

ich glaub ich stell mich zu blöd an
wo bitte find ich die datein auf meinem pc um sie zu löschen ?hab das suchprogramm schon 2x laufen lassen und das findet weder die eine noch die andere

hm ich hab doch null ahnung von dem allen hier und bin so traurig das mein pc krank is !!!
ayleen

Start im abgesicherten Modus (F8 beim booten)

Dann Geh mal in den Windows-Explorer->Extras->Ordneroptionen->Ansicht

Dort alle Dateien Ordner anzeigen anklicken und systemdateien Ordner ausblenden häkchen weg

Gruß

hallochen

hab das jetzt alles gemacht ....hab aber diese datein im abgesicherten modus auch nicht gefunden ...hm..
hab aber gerade gelesen das diese bridge.dll was schlimmes is und hab daraufhin mal das suchen lassen und mein pc fand folgendes

BRIDGE.SY_ in C\Windows\1386
BRIDGE.DLL.VIR in C\Programme\AVPersonal\INFECTED
bridge.sys in C\WINDOWS\system32\drivers

ist das ok oder nicht ok?


übrigend danke ich euch mal für jegliche hilfe
dankeschön

huhu ist keiner mehr da der mir ne antwort geben kann ?

Also die bridge.dll.Vir das war die Datei die du gesucht hast, die hat der Virenscanner schon gelöscht und ein backup davon gemacht (.Vir)

Die andern beiden kann ich ned sagen, hab kein XP...

Aber wenn die im I386-Ordner gepackt liegt (bridge.sy_), sollte die bridge.sys in Ordnung sein.

Also nur die Einträge zur bridge.dll in Hijackthis fixen und dann sollts OK sein

Gruß

mein pc wird immer langsamer und langsamer ich bekomm schon fast kein prog mehr unter 1 minute auf. meine spiele funktionierem überhaupt nicht mehr

ich mach ma nen log

Logfile of HijackThis v1.97.7
Scan saved at 14:32:33, on 11.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Messenger Plus! 2\MsgPlus.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\mstasks2.exe
C:\Dokumente und Einstellungen\name\Anwendungsdaten\soht.exe
C:\PROGRA~1\0190WA~1\w0svc.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Programme\AOL 9.0a\waol.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\McAfee.com\Personal Firewall\MpfConsole.exe
C:\Dokumente und Einstellungen\name\Eigene Dateien\Eigene Downloads\Privat\HijackThis.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programme\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\mstasks2.exe /u
O4 - HKCU\..\Run: [Rlos] C:\Dokumente und Einstellungen\name\Anwendungsdaten\soht.exe
O4 - HKLM\..\RunOnce: [1C:\Dokumente und Einstellungen\name\Lokale Einstellungen\Temp\pft1~tmp\] C:\WINDOWS\System32\CMD /C RMDIR /s /q C:\DOKUME~1\name~1\LOKALE~1\Temp\pft1~tmp
O9 - Extra button: AIM (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: MedionShop (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1155BEB9-BE73-4757-9CC1-20170BC0A96A}: NameServer = 195.93.88.134
O17 - HKLM\System\CS2\Services\Tcpip\..\{1155BEB9-BE73-4757-9CC1-20170BC0A96A}: NameServer = 195.93.88.134

Prüfen die alle erstmal hier: Kaspersky-Online Virentest

C:\Programme\Messenger Plus! 2\MsgPlus.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\mstasks2.exe
C:\Dokumente und Einstellungen\name\Anwendungsdaten\soht.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\cisvc.exe <--keylogger
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\cidaemon.exe

Und die Ergebnisse kopieren was er gebracht hat und hier posten.

Gruß




oki
also

Zu überprüfende Datei:   MsgPlus.exe
 
MsgPlus.exe Ok


Statistiken:
Bekannte Viren: 90772 Updated: 11-06-2004
Größe der Datei (Kb): 136 Viren-Korpus: 0
Datei: 1 Warnungen: 0
Archive: 0 Verdächtigt: 0
 
Zu überprüfende Datei:   AOLDial.exe
 
AOLDial.exe Ok


Statistiken:
Bekannte Viren: 90772 Updated: 11-06-2004
Größe der Datei (Kb): 486 Viren-Korpus: 0
Datei: 1 Warnungen: 0
Archive: 0 Verdächtigt: 0

Zu überprüfende Datei:   mstasks2.exe
 
mstasks2.exe - packed with ASPack
mstasks2.exe Infiziert: TrojanDownloader.Win32.Istbar.ew


Statistiken:
Bekannte Viren: 90772 Updated: 11-06-2004
Größe der Datei (Kb): 23 Viren-Korpus: 1
Datei: 2 Warnungen: 0
Archive: 0 Verdächtigt: 0
 

 Zu überprüfende Datei:   soht.exe
 
soht.exe - packed with UPX
soht.exe Infiziert: TrojanDownloader.Win32.PurityScan.b


Statistiken:
Bekannte Viren: 90772 Updated: 11-06-2004
Größe der Datei (Kb): 65 Viren-Korpus: 1
Datei: 2 Warnungen: 0
Archive: 0 Verdächtigt: 0
 
Zu überprüfende Datei:   alg.exe
 
alg.exe Ok


Statistiken:
Bekannte Viren: 90772 Updated: 11-06-2004
Größe der Datei (Kb): 41 Viren-Korpus: 0
Datei: 1 Warnungen: 0
Archive: 0 Verdächtigt: 0
 
Zu überprüfende Datei:   cisvc.exe
 
cisvc.exe Ok


Statistiken:
Bekannte Viren: 90772 Updated: 11-06-2004
Größe der Datei (Kb): 5 Viren-Korpus: 0
Datei: 1 Warnungen: 0
Archive: 0 Verdächtigt: 0
 

Zu überprüfende Datei:   wmiprvse.exe
 
wmiprvse.exe Ok


Statistiken:
Bekannte Viren: 90772 Updated: 11-06-2004
Größe der Datei (Kb): 199 Viren-Korpus: 0
Datei: 1 Warnungen: 0
Archive: 0 Verdächtigt: 0
 
Zu überprüfende Datei:   cidaemon.exe
 
cidaemon.exe Ok


Statistiken:
Bekannte Viren: 90772 Updated: 11-06-2004
Größe der Datei (Kb): 8 Viren-Korpus: 0
Datei: 1 Warnungen: 0
Archive: 0 Verdächtigt: 0
 
gruß

 
 
 
   
 

Also Fixen in Hijackthis:

O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\mstasks2.exe /u

O4 - HKCU\..\Run: [Rlos] C:\Dokumente und Einstellungen\name\Anwendungsdaten\soht.exe

O4 - HKLM\..\RunOnce: [1C:\Dokumente und Einstellungen\name\Lokale Einstellungen\Temp\pft1~tmp\] C:\WINDOWS\System32\CMD /C RMDIR /s /q C:\DOKUME~1\name~1\LOKALE~1\Temp\pft1~tmp

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

Danach die dazugehörigen Dateien löschen.

Wenns nicht geht in den abgesicherten Modus gehn und dort löschen.

Was haste denn fürn Virenscanner, das er die nicht entdeckt hat?

Gruß

ohhhhhhhhhhhhhhhhh jaaaaaaaaaaaaaa im moment funktioniert wieder alles so wie es soll *freuuuuuuuuuu*

also ich hab antivir ...dat mit dem rotem schirm

gibts denn was besseres ...kostenloses !

erstmal vielen lieben dank
gruß ayleen

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Also fürn paar Euro zur Zeit Kapersky Antivirus auf Heft-CD bei Chip und PC-Welt (auf den Titel gucken) als Vollversion.

Könnt ihr bei mir auch mal eben reinschauen, hab alles nach Anleitung gemacht. Ich hoffe es ist jetzt alles weg.
Hier die Log-Datei:

Logfile of HijackThis v1.97.7
Scan saved at 17:31:32, on 17.06.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Tools\SystemWorks2002\Norton AntiVirus\navapsvc.exe
C:\Tools\SystemWorks2002\Norton Utilities\NPROTECT.EXE
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Tools\SYSTEM~1\SPEEDD~1\nopdb.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\EN\DevDetect.exe
C:\Tools\ZoneAlarm\zapro.exe
C:\Tools\Java\bin\jusched.exe
C:\Tools\SYSTEM~1\NORTON~1\navapw32.exe
C:\Driver\MouseWare\MouseWare\system\em_exec.exe
C:\Driver\Keyboard\iTouch\iTouch.exe
C:\WINNT\system32\CTHELPER.EXE
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINNT\system32\internat.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Driver\Eumex 504PC USB\Capictrl.exe
C:\Driver\HPDrucker\AiO\hp officejet 5100 series\Bin\hpoant07.exe
C:\Driver\HPDRUC~1\AiO\Shared\Bin\hpoevm07.exe
C:\WINNT\system32\hpoipm07.exe
C:\Driver\HPDrucker\AiO\Shared\bin\hpOSTS07.exe
C:\Driver\HPDrucker\AiO\Shared\bin\hpOFXM07.exe
C:\Tools\AD-AWA~1\Ad-aware.exe
C:\Tools\Spybot - Search & Destroy\SpybotSD.exe
C:\WINNT\system32\WISPTIS.EXE
C:\Tools\SpeedCommander 9\SpeedCommander.exe
C:\WINNT\system32\cmd.exe
C:\Tools\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Tools\Acrobat\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Tools\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Tools\SystemWorks2002\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Tools\SystemWorks2002\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Device Detector] "C:\Programme\Gemeinsame Dateien\ACD Systems\EN\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [Zone Labs Client] C:\Tools\ZoneAlarm\zapro.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Tools\Java\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NAV Agent] C:\Tools\SYSTEM~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtray.exe SetReg
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Driver\Keyboard\iTouch\iTouch.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKCU\..\Run: [SpyKiller] C:\Programme\SpyKiller\spykiller.exe /startup
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtrdr.exe
O4 - Global Startup: CAPIControl.lnk = C:\Driver\Eumex 504PC USB\Capictrl.exe
O4 - Global Startup: HPAiODevice(hp officejet 5100 series) - 1.lnk = C:\Driver\HPDrucker\AiO\hp officejet 5100 series\Bin\hpoant07.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{347BD246-E0CE-437C-AA01-9D178D142A3B}: NameServer = 217.237.150.97 194.25.2.129


Internet Explorer runterschmeissen und über Internet Mozilla Firefox installieren. Dann hast Du Ruhe vor hackern und Virenbefall.

Internet Explorer runterschmeissen und über Internet Mozilla Firefox installieren. Dann hast Du Ruhe vor hackern und Virenbefall.

Log schaut sauber aus...

Und dein Browser is steinalt...
Entweder IESP1 drauf machen + Sun-Java oder gleich Firefox/Mozilla nehmen

Gruß

Hallo!

Dieses SunJava was ist das eigentlich und warum ist es besser? Könntest Du mir vieleicht auch noch mal den Link zur Anleitung von der Installation von SunJava posten? Ich weiß leider nicht mehr genau wo ich sie schon mal gelesen haben.

Vielen Dank!!

Hier unter 2. Spywareanleitung
http://www.computerhilfen.de/hilfen-17-30578-0.html

Gruß

halli hallo ch hab nen prob mit nem hijacker.
immer wenn ich mein pc anmach ist er wieder da trotz löschung mit ad aware.seitdem wird mein computer auch immer langsamer.( seit gestern früh)
im ad aware steht :
hersteller: browser hijack attempt
typ       : reg.daten
kategorie : data miner
objekt    : HKEY_CURRENT_USER:Software\Microsoft\InternetExplorer\Main"StartPage" ("about:blank")
kommentar : möglicher browser-hilack versuch kann mir da bitte einer weiter helfen wie ich ihn vollkommen gelöscht bekomme ware total nett liebe grüsse michaela

Hallo,

scanne deinen PC erst mal unbedingt mit der kostenlosen Software von Ewido.
ewido anti-malware, ca. 7,6 MB, Entwickelt für Windows 2000 und XP
http://www.ewido.net/de/download/
Bei der Installation bitte nicht den Hintergrundwächter aktivieren.
Nach der Installation der Software ist unbedingt noch das Update einzuspielen, gehe dazu auf
http://www.ewido.net/de/download/updates/

Um eine optimale Überprüfung mit dem Tool zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren

Und im Anschluss hiermit.
BitDefender Online Scanner
http://www.bitdefender.de/bd/site/page.php#
Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen)

Wenn die Malwarescanner was finden, dann Poste bitte die Scan-Protokolle.


« eScan Antivirensoftware Frage zum XP-Sicherheitscenter / AntiVir »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...

Scanner
Der Scanner, abgeleitet vom englischen Wort "to scan" für "abtasten", ist ein Gerät zur Digitalisierung von Bildern, Fotos und Dokumenten. M...