Forum
Tipps
News
Menu-Icon

Hacked by PH-113

Hi,

habe heute entdeckt, das auf einmal, wenn ich meinen Internet Exp. öffne, ganz oben egal auf welche Seite ich gehe, immer Hacked by PH-113 dahinter steht.
Bsp. Google - Hacked by PH-113, also in dem blauen Bereich oben, nicht in der Adresseingabe.
Wiederrum nicht bei Mozilla, nur beim IE.


Muss ich mir sorgen machen?
 



Antworten zu Hacked by PH-113:

Screenshot zeigen ??
http://www.hijackthis.de/  <<< nutzen ...

hier^^

So nun hast du einen Shot...und was jetzt...?
Wie bringt dich der weiter ?
Hauptsache den User mal mit was beschäftigt,oder ?

Wenn du Bilder sehen willst wechsel in ein Fotobord !!!

Hallo Curuba,
ich denke ich weiß was da bei dir los ist..
Um sicher zugehen muß ich vorher aber ein Logfile von Hijackthis sehen.
Dies ist ein Programm um den aktuellen Zustand deines PC zu zeigen,du bekommst es hier :www.hijackthis.de
Poste mir diese Log ohne Veränderungen oder sonstiges einfach per "kopieren" und hier "einfügen"
Eventuell muß ich meine Rettungsaktionen anpassen deswegen brauch ich einen Blick auf das Log...
Sir Reklov

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hey "reservierter Sir Reklov " komme mal wieder runter. Ich fand diese Idee mit dem Sreen gar nicht so schlecht. Oder hast du aus der Beschreibung von Curuba erkennen können, dass er eine WLan-Verbindung hat? Nein!!! Also motz hier mal nicht andere Forumuser an, du hast nämlich in diesem Thread noch nichts geleistet, außer dich über HCK aufgeregt und ihm nachgeplappert (Hijackthis).
Also: Schön nett bleiben, sry,  werden!!!

ps.: Hijack ist keine Schlechte idee.
     Wlan-Verschlüsseung?
     Virenscan(z.B: hacktools, backdoor...)
     Nach einem Hijacklog wisssen wir dann alle mehr.
     Warum ist Java an? Der eine Browser ist auf Google und der andere auf Computerhilfen, vielleicht könnte man da was finden?! <--- ist nur eine Idee, bitte nicht schimpfen^^
 

« Letzte Änderung: 22.06.08, 20:59:03 von ReggaeKev »

Ich muß ein Logfile sehen um sicher zu sein...

Wenn ich nicht weiter weiß oder die Lösung nicht hinbekäme wärst du der erste der dann ran darf...

Sir Reklov


----------------------
rechthaberisches Gelaber
entfernt
Nope
 
« Letzte Änderung: 23.06.08, 18:31:26 von Dr.Nope »

Ok, Logefile also machen...

Will ja nicht blöde rüber kommen, aber das Know How bitte  :P

Btw. , Java war nur an, da ich zuvor ein Onlinespiel geöffnet hatte, für das ich eben Java brauchte.

Oh, sorry...

Nachdem ich mir die Seite etwas genauer angesehn hab, selbst gefunden, also dann:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:28:48, on 23.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Belkin\F5D7051\WLService.exe
C:\Programme\Belkin\F5D7051\WLanCfgG.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
D:\DAEMON Tools\daemon.exe
C:\Programme\Winamp Remote\bin\OrbTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by PH-113
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.178.6
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Programme\rpbrowserrecordplugin.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E1C90C9-E443-4994-9D69-938109F27DA2} - C:\WINDOWS\system32\mswidctl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EIKEPC] C:\WINDOWS\SYSTEM32\EIKEPC.vbs
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "D:\Steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "D:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Belkin High-Speed Mode Wireless G USB Driver (Belkin High-Speed Mode Wireless G USB Network Adapter Service) - Unknown owner - C:\Programme\Belkin\F5D7051\WLService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe

--
End of file - 7196 bytes
 

Hallo,
wie ich es mir gedacht habe... ;D
Kein Problem wenn du machst was ich dir zeige....
Dein Java ist ok und in der neuesten Version.
dieersten Schritte gehen so :

Vorerst keine USB-Sticks und -Platten an den Rechner anschließen, eventuell angeschlossene trennen.

Im Explorer im Menü Extras -> Ordneroptionen -> Ansicht setze folgende Einstellungen:

    * Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg
    * Geschützte Systemdateien ausblenden -> Haken weg
    * Inhalte von Systemordnern anzeigen -> Haken setzen
    * Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen
Wenn du soweit bist brauchst du den Taskmanager.
Du weißt wie man den aufruft ?

Ich habe kurzfristig was zu tun.
Bin aber bald wieder bei dir.Wir kriegen das locker gebacken...
Sir Reklov

----------------------------------------

Wenn hier alle Stümper sind, was bist du dann,
warum beleidigst du dich selbst?
Entfernt - für den Rest der Welt.
Nope

« Letzte Änderung: 23.06.08, 18:36:08 von Dr.Nope »

Wollte hier auch mal einen Komment ablassen--
Sir Reklov:
bist du/sind sie falsch aufgestanden? Sind hier alles nur User die helfen wollen ,und da brauch man sie wegen einer Meinungsverschiedenheit nicht gleich "zum Tode verurteilen"
Man soll sich ja nicht in Threads einmischen,also halt ich mich auch wieder raus.

Erstmal Danke an dich Sir Reklov für deine Hilfe,

Habe nun versucht deinen Schritten zu folgen, doch leider gibts da wiedermal ein Problem..
IE -> Extras -> doch dann nichts mit Ordneroptionen  :P, sind nur die Internetoptionen aufzufinden, doch ich gehe mal davon aus das du nicht diese meinst, da ich auch in diesen keinen von deinen 4 Punkten gefunden habe.

Könnte es sein, dass ich nicht den neusten IE habe?

Aber du bist ja der Fachmann, also sags mir bitte  ;D

Danke schonmal für den weiteren Verlauf^^

 

Zitat
Erstmal Danke an dich Sir Reklov für deine Hilfe,

Habe nun versucht deinen Schritten zu folgen, doch leider gibts da wiedermal ein Problem..
IE -> Extras -> doch dann nichts mit Ordneroptionen  Tongue, sind nur die Internetoptionen aufzufinden, doch ich gehe mal davon aus das du nicht diese meinst, da ich auch in diesen keinen von deinen 4 Punkten gefunden habe.

Könnte es sein, dass ich nicht den neusten IE habe?

Aber du bist ja der Fachmann, also sags mir bitte  Grin

Danke schonmal für den weiteren Verlauf^^
Er meint nicht den Browser sondern:
klicke mal auf start(rechtsklick): Explorer(alle benutzer):Extras:Ordneroptionen
 
Zitat
     * Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg
    * Geschützte Systemdateien ausblenden -> Haken weg
    * Inhalte von Systemordnern anzeigen -> Haken setzen
    * Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen
TaskMgr: Strg+alt+entf
 
Zitat
Ich habe kurzfristig was zu tun.
Bin aber bald wieder bei dir.Lass dir vor allem von den Stümpern hier nix erzählen.Wir kriegen das locker gebacken...
Sir Reklov 
PS:Nicht alle sind stümper !!! 
EDIT:
Habe mich nur eingemischt ,weil
 
Zitat
Ich habe kurzfristig was zu tun.
Bin aber bald wieder bei dir
,das hier keine Unstimmigkeiten aufkommen  ():-)
« Letzte Änderung: 23.06.08, 17:34:17 von specialagent »

Man kann sich auch dumm anstellen  ;D

Hab nun alles gemacht wie du gesagt hast Sir Reklov  :).

Was nun weiter im Taskm. ?

zu dem "Hacked by PH-113" Screenshot ...
Es gibt ein Tool / Einstellung , mit dem ich die Überschrift im IE ändern kann .
Hast Du oder ein Mitnutzer des PC da "rumgespielt" ??
Ich hatte selber mal meinen auf HCK-IE umgestellt ... KA mehr wie .. 

http://forum.chip.de/browser-plugins/microsoft-ie-umbenennen-258967.html

« Letzte Änderung: 23.06.08, 17:55:00 von HCK »

 

Zitat
Hab nun alles gemacht wie du gesagt hast Sir Reklov  Smiley.
Stimmt ,der erste Beitrag war von ihm ^^
 
Zitat
Was nun weiter im Taskm. ?
Ich halt mich daraus ,sonst werde ich noch als Stümper bezeichnet
JA.80 Beitrag

« Windows XP: C.I.D. -ständig WerbungWindows XP: Wer kann mir bei VIRUS ALERT! helfen. »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Internet
Das Internet, ein aus den Worten "International" und "Network" zusammengesetzter Begriff, ist ein globales Netzwerk (WAN: Wide Area Network), das eine Vielzahl von Comput...

Internet Time
Siehe Swatch Internet Time. ...

Internet-Zugriffsprogramm
Ein Internet-Zugriffsprogramm, auch Browser genannt, stellt Internetseiten für den Benutzer dar. Am bekanntesten ist der Microsoft Internet Explorer, gefolgt vom kos...