Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

Hijacker!! (runwin32.exe?) Wer hilft?

Hallo,

ich bin wohl auch einem Hijacker zum Opfer gefallen. Ähnlich wie bei anderen hatte ich arge Probleme mit dem IE (Startseite automatisch geändert, Probleme beim Surfen). Zudem hatte ich 2 Min nach Start von Windows eine CPU-Auslastung von konstant 100%, die aus der Datei runwin32.exe resultierte. Konnte die Probleme aber teilweise lösen durch Deaktivierung der Datei im msconfig (mittlerweile wieder aktiviert) und Änderung der Startpage etc. im regedit. Surfen konnte ich immer noch nicht. Habe nun spybot (und cwshredder) drüber laufen lassen und nun funktioniert alles wieder einwandfrei. Dennoch habe ich weiterhin die datei runwin32.exe (und wininet.exe, die wahrsch auch nicht ganz sauber ist). Habe jetzt mal HijackThis abspielen lassen und dabei folgenden logfile herausbekommen. Wäre dankbar um jede Hilfe. Ich habe nicht die Kenntnisse, dass ich entscheiden kann, was ich fixen soll und was nicht. Kann mir jemand helfen?? (Betriebssystem etc. im logfile)

Logfile of HijackThis v1.97.7
Scan saved at 17:14:28, on 13.09.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Dokumente und Einstellungen\H\Henning`s Dateien\tools\AntiVir\AVGUARD.EXE
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\H\Henning`s Dateien\tools\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE
C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
C:\Programme\Browser mouse\1.0\mouse32a.exe
C:\Programme\CloneCD\CloneCDTray.exe
C:\Dokumente und Einstellungen\H\Henning`s Dateien\tools\AntiVir\AVGNT.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\wininet32.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
D:\Hijacker\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.web.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.web.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.web.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.web.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.web.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.web.de
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.web.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: C:\WINDOWS\lbbho.dll - {10CA7324-CCEC-4D87-BC65-5541A1525CFE} - C:\WINDOWS\lbbho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Dokumente und Einstellungen\H\Henning`s Dateien\tools\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programme\TEXTware\QUICKfind\PlugIns\IEHelp.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [SENS Keyboard V4 Launcher] "C:\Programme\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
O4 - HKLM\..\Run: [FLMMOUSE] C:\Programme\Browser mouse\1.0\mouse32a.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [AVGCtrl] C:\Dokumente und Einstellungen\H\Henning`s Dateien\tools\AntiVir\AVGNT.EXE /min
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [wininet32] C:\WINDOWS\wininet32.exe
O4 - HKCU\..\Run: [runwin32] C:\WINDOWS\runwin32.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Microsoft Outlook (2).lnk = C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {11111111-1111-1111-1111-111111111171} - ms-its:mhtml:file://c:\\nosuch.mht!http://line-plus.com/newhelp.chm::/newhelp.exe
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab

Vielen, vielen Dank im Voraus!!

« Letzte Änderung: 14.09.04, 09:05:32 von henmanP »
Moderator informieren  


Antworten zu Hijacker!! (runwin32.exe?) Wer hilft?:

Hier Escan runterladen->updaten wie beschrieben->Offline gehn->Systemwiederherstellung deaktivieren(ME/XP)

Temp-Ordner + Temporäre Internetfiles leeren und wenn Java-Sun installiert ist, den Java-Cache.

Dann in den abgesicherten-Modus booten(siehe Systemwiederherstellung deaktivieren) -> Escan starten (doppelklick mwavscan.com) -> Auswählen: Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives und Scan All Files und das System damit scannen(Scan Clean).

Danach ganz normal booten und wenns immernoch so ist ein LOG machen mit HIjackthis V1.98.2
Wenn nicht die Systemwiederherstellung wieder aktivieren und gut.

Und dann am besten den Browser wechseln zb Firefox, weil die meisten Hijacker/Downloader über IE-Sicherheitslücken aufs System kommen.

Gruß
Moderator informieren  

Danke dir, nighty.

Melde mich ggf. wieder...

Moderator informieren  

@ nighty

"- Escan(mwav.exe)
Die downgeloadete exe mit winzip/Winrar in c:\bases  entpacken-> in den Ordner gehen und kavupd.exe ausführen (Update der Signaturen) danach im abges.Modus mit mwavscan.com den Rechner scannen."

Habe diesen Ordner nicht, soll ich ihn mir selber anlegen?

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo,

wenn er beim Entpacken nicht automatische angelegt wird, erstellst du ihn manuell.
Danach dorthin entpacken.

Moderator informieren  

So, bin wie oben beschrieben vorgegangen. Escan hat einiges gefunden und gelöscht. Nun scheint das Problem größtens behoben zu sein, jedoch öffnet sich im ms ie gar keine seite mehr. ich vermute, dass es mit der durch Escan gelöschten datei wininet.exe zu tun hat. Ist es nicht eine für ms ie benötigte datei? Habe im Folgenden nochmal eine hijackthis log. Ist es normal, dass die vielen R1 und R0 mit "www.web.de" da sind?
Mal ne andere Sache: Firefox läuft, danke für den Tipp! Kann es mit der firewall von sp2 arbeiten oder ist dies völlig unabhängig voneinander? brauche ich die übehaupt noch? kann man den ms ie jetzt löschen, wenn ich doch Firefox habe? Viele Fragen.... Vielen Dank schonmal für eure Hilfe!!

Logfile of HijackThis v1.98.2
Scan saved at 16:22:44, on 16.09.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.web.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.web.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.web.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.web.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.web.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.web.de
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.web.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: C:\WINDOWS\lbbho.dll - {10CA7324-CCEC-4D87-BC65-5541A1525CFE} - C:\WINDOWS\lbbho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Dokumente und Einstellungen\H\Henning`s Dateien\tools\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programme\TEXTware\QUICKfind\PlugIns\IEHelp.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O4 - HKLM\..\Run: [SENS Keyboard V4 Launcher] "C:\Programme\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
O4 - HKLM\..\Run: [FLMMOUSE] C:\Programme\Browser mouse\1.0\mouse32a.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [AVGCtrl] C:\Dokumente und Einstellungen\H\Henning`s Dateien\tools\AntiVir\AVGNT.EXE /min
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Microsoft Outlook (2).lnk = C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Dokumente und Einstellungen\H\Henning`s Dateien\tools\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {11111111-1111-1111-1111-111111111171} - ms-its:mhtml:file://c:\\nosuch.mht!http://line-plus.com/newhelp.chm::/newhelp.exe
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\d3dbh.dll

Moderator informieren  

Da tümmelt sich noch einiges:

Fixen:
O2 - BHO: C:\WINDOWS\lbbho.dll - {10CA7324-CCEC-4D87-BC65-5541A1525CFE} - C:\WINDOWS\lbbho.dll

O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL (file missing)

O16 - DPF: {11111111-1111-1111-1111-111111111171} - ms-its:mhtml:file://c:\\nosuch.mht!http://line-plus.com/newhelp.chm::/newhelp.exe

O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab

O20 - AppInit_DLLs: C:\WINDOWS\System32\d3dbh.dll

Nach dem fixen alle dazugehörigen Dateien löschen.

Danach nochmal in den abgesicherten-Modu und schauen ob die Einträge wieder auftauchen, wenn ja nochmal fixen und im abges.-Modus löschen und escan nochmal drüberlaufen lassen.

Dann kannste nochmal ein Log machen

Gruß

Moderator informieren  

Okay ist gemacht. Konnte MYBAR.dll nicht löschen. Gibts nicht in diesem ordner gibts aber ne MYBAR.dll.mwt. Diese löschen?
eScan hat vier Sachen gefunden: 2 befanden sich in 2 hijackthis.log-Dateien (eScan hat gerenamed) und 2 sind in eigenen Dateien ge"tagged as not-as-virus" und eScan hat nix gemacht!?

Aktuelle LOG:

Logfile of HijackThis v1.98.2
Scan saved at 18:11:04, on 16.09.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.web.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.web.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.web.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.web.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.web.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.web.de
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.web.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Dokumente und Einstellungen\H\Henning`s Dateien\tools\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programme\TEXTware\QUICKfind\PlugIns\IEHelp.dll
O4 - HKLM\..\Run: [SENS Keyboard V4 Launcher] "C:\Programme\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
O4 - HKLM\..\Run: [FLMMOUSE] C:\Programme\Browser mouse\1.0\mouse32a.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [AVGCtrl] C:\Dokumente und Einstellungen\H\Henning`s Dateien\tools\AntiVir\AVGNT.EXE /min
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Microsoft Outlook (2).lnk = C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab

Moderator informieren  

Jo jetzt schauts gut aus...

Den kannst noch fixen:
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

Und den hier mal prüfen Online:
Kaspersky-Online Virentest
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

Musste halt danach suchen wo die Datei liegt.

Gruß

Moderator informieren  

Den kannst noch fixen:
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

Ist gefixt!

Und den hier mal prüfen Online:
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

Die Datei ist ok!

Dennoch läuft meine ms ie weiterhin nicht mehr....?
Systemwiederherstellung wieder aktivieren?

Habe spybot nochma drüberlaufen lasse und es gibt mir folgende Meldungen:

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, fixed)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, fixed)
HKEY_USERS\S-1-5-21-1203752577-2805738209-4071888707-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, fixed)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, fixed)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, fixed) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

"Die markierten Probleme beheben" repariert zwar für den moment, wird jedoch beim nächsten systemstart erneut gefunden. Hat es etwas damit zu tun?

« Letzte Änderung: 17.09.04, 11:45:57 von henmanP »
Moderator informieren  

Ja systemweiderherstellung wieder aktivieren...

Das DSO-EXploit isn Fehler in Spybot, einfach mit Adaware drübergehn der setzt die werte in dem Fall richtig.

Zitat
Dennoch läuft meine ms ie weiterhin nicht mehr....?

Tja entweder den IE reparieren über systemsteuerung->software->MS Internet-Explorer...->ändern->reparieren

Oder den IE neu installieren....

Und dann am besten den Browser wechseln zb Firefox auch wenn dein IE dann wieder geht, weil die meisten Hijacker/Downloader über IE-Sicherheitslücken aufs System kommen.

Gruß
Moderator informieren  

Habe den ms ie jetzt über "WIndowskomponenten hinzufügen / entfernen" in der systemsteuerung runtergenommen. Firefox habe ich seit ein paar Tagen, läuft.

Vielen Dank für alles....

Moderator informieren  

Naja IE brauchst halt um Windows-Updates auszuführen...anonsten must halt alles von Hand einspielen...

Gruß

Moderator informieren  

Seiten: [1]
« EscanBoot Virenschutz »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Nighty Gast

Datum: 14.09.04, 09:03:10

7779x gelesen, 12 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Mini Disc
Die MiniDisc (MD) war ein von Sony entwickeltes, digitales Speichermedium, das als Alternative zur herkömmlichen Audiokassette und CD konzipiert zum Aufnehmen und ...

Minuskel
Das Wort Minuskeln ist eine ältere Bezeichnung für Kleinbuchstaben. Sie passen in ein Vierlinienschema. In diesem können die Minuskeln auch eine Oberlä...

Auslagerungsdatei
Die Auslagerungsdatei, auch bekannt als virtueller Speicher, ist ein wichtiges Element im Windows-Betriebssystem. Sie dient als Erweiterung des physischen Arbeitsspeicher...


Mehr zu Hijacker!! (runwin32.exe?) Wer hilft?

CursorWindows Festplatte defragmentieren

Windows wird mit aufgeräumter Festplatte schneller, hier hilft die Defragmentierung....

Hijacker???

Hallo,ich wollte hier meine Logfiles eingeben, aber die maxi...

hijacker

halloich hab nen prob mit nem hijacker.immer wenn ich mein p...


Ähnliche Fragen:
  • hijacker

    bitte um hilfe bei folgenden EinträgenC:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC...

  • Trojaner Trojaner TR/Hijacker.GEN

    TR/Hijacker.gen auf Laptop gefunden.Logfile:Logfile of HijackThis v1.99.1Scan saved at 10:36:14, on ...

  • Vista Vista: Hijacker???

    Moin,seit langer Zeit komme ich wieder einmal zu Besuch im Forum - weil ich Eure Hilfe brauche und d...

  • TR/Hijacker.Gen - Trojan

    Hallo zur späten Zeit, Hab seit einiger Zeit o.g. Trojaner als Meldung bei AntiVir nach jedem Rauff...

  • HIJACKER!!! - HILFE

    hi hab paar problemchen, die nicht weggehn möchten :(bekomme -> http://www.heretofind.com/show.p...

  • hijacker/viren win xp

    hi leute,heute morgen hat sich ein virus/troj/dialer/hijacker in meinem system eingenistet. hatte ge...

  • Browser hijacker

    Wenn ich Internet Explorer öffne, erscheint irgendeine Suchmaschinenseite in Englisch.Jedoch habe i...