Die üblichen Hijack-Tools und Spyware-Blocker helfen nicht

#0
29.06.2004, 19:37
...neu hier

Beiträge: 4
#1 Liebes Forum,

ich habe mir vermutlich eine Spyware aufgeladen, bei der die üblichen Dinge (Spybot, Ad Aware, CWShredder) nicht helfen. Sobald ich meinen Internet-Explorer aufmache, kommt eine Seite, die ich nicht angelegt habe (die nennt sich res://yemof.dll/index.html#96676). Ich habe sogar den Hijack This, Version 1.97.7 versucht und bekomme auch ein Ergebnis. (bei R1 und R0 werden Webseiten aufgerufen, die ich gar nicht eingegeben habe). Wenn ich diese Seiten da allerdings lösche und dann den Browser wieder aufmache, kommt die besagte Webseite trotzdem wieder. Auch wenn ich den Spybot durchlaufen lasse, findet er 7 Dateien (DSE Exploit oder so etwas), aber wenn ich ihn die Dateien löschen lasse und wieder den Spybot kontrollieren lasse, sind die Dateien auch wieder da.

Was kann ich tun? Ich habe auch den Eindruck, ich habe viel mehr Pop-Ups als früher. Liegt das vielleicht auch daran? Bitte um Hilfe, liebes Forum. Ihr seid meine letzte Hoffnung;-(.

Vielen Dank schon mal im voraus,
Franz
Seitenanfang Seitenende
29.06.2004, 19:49
Member

Beiträge: 441
#2 Erstelle nochmals ein neues Log-File mit den Browser HiJacker und poste es hier.

Ps.
Bitte kein gefixtes Log-File posten.
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung
Seitenanfang Seitenende
29.06.2004, 19:59
...neu hier

Themenstarter

Beiträge: 4
#3

Zitat

Cidre postete
Erstelle nochmals ein neues Log-File mit den Browser HiJacker und poste es hier.

Ps.
Bitte kein gefixtes Log-File posten.
Logfile of HijackThis v1.97.7
Scan saved at 18:57:32, on 29.06.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\applo.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\netie.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Felix\Eigene Dateien\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\yemof.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://yemof.dll/index.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://yemof.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\yemof.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://yemof.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\yemof.dll/sp.html#96676
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {42AF77F8-8F80-593A-6033-1F5340E12130} - C:\WINDOWS\system32\msci32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [netie.exe] C:\WINDOWS\system32\netie.exe
O4 - HKLM\..\Run: [WinInit] Win86.exe
O4 - HKLM\..\Run: [WinLogin] win32x.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKLM\..\RunOnce: [applo.exe] C:\WINDOWS\applo.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O9 - Extra button: Real.com (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com
O16 - DPF: {67BEB103-900C-11D2-950F-00A0C968A099} (otfCompCtl Class) - http://www.world.realtime-data.de/terminal/templates/excel/otfComp.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38126.6015277778
Seitenanfang Seitenende