browser hijacker (about:blank) |
||
|---|---|---|
| #0
| ||
|
30.01.2005, 00:16
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
30.01.2005, 10:29
Moderator
Beiträge: 7805 |
#2
Fix alles, was nich als gut markiert ist:
http://hijackthis.de/logfiles/34e82c7de89da7bf7335a9b4bded7d92.html Danach mal escan nutzen und ein neues Log posten: http://www.rokop-security.de/board/index.php?showtopic=3867 __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
30.01.2005, 11:24
...neu hier
Beiträge: 9 |
#3
hi raman...
ich hab auch ein kleines problem... hab mir da auch was eingefangen.weiss nicht mehr weiter hier mein log file, hoffe du kannst mir helfen.. Logfile of HijackThis v1.99.0 Scan saved at 11:24:14, on 30.01.2005 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Gott\Eigene Dateien\downs\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Programme/EnterOne/Portal/portal.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.home.nl/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Programme/EnterOne/Portal/portal.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by @Home R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:8080 O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKCU\..\Run: [a-squared] "D:\Programme\a2\a2guard.exe" O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} - http://www.spywarestormer.com/files2/Install.cab O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINNT\system32\ati2sgag.exe O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe vielen dank im voraus... |
|
|
|
|
|
|
30.01.2005, 11:28
Moderator
Beiträge: 7805 |
#4
Nutz mal escan und mache ein Windowsupdate(das ist wohl eher dein Problem)
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
30.01.2005, 12:05
...neu hier
Beiträge: 9 |
#5
danke erstmal für deine hilfe,
hab jetzt mal escan durchlaufen lassen, das kam dabei herum: File C:\!Submit\dia11.exe infected by "not-a-virus  orn-Dialer.Win32.PluginAccess" Virus. Action Taken: No Action Taken.File C:\!Submit\dload.exe infected by "TrojanDownloader.Win32.Small.on" Virus. Action Taken: No Action Taken. File C:\!Submit\hosts infected by "Trojan.Win32.Qhost.k" Virus. Action Taken: No Action Taken. File C:\!Submit\loadnew.exe infected by "TrojanDownloader.Win32.Small.yx" Virus. Action Taken: No Action Taken. File C:\!Submit\Mservice.dll infected by "TrojanDownloader.Win32.Wintrim.cj" Virus. Action Taken: No Action Taken. File C:\!Submit\ntopengl.exe infected by "Trojan.Win32.Dialer.cp" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Gott\Eigene Dateien\downs\mirc616.exe tagged as not-a-virus:RiskWare.mIRC.6.16. No Action Taken. File C:\WINNT\system32\Services\{D7F20C6D-9D93-4BBD-8CE6-471407734D50}\SVCHOST.EXE infected by "Trojan-Proxy.Win32.Agent.df" Virus. Action Taken: No Action Taken. File D:\mIRC\mirc.exe tagged as not-a-virus:RiskWare.mIRC.6.16. No Action Taken. File D:\Programme\AVPersonal\INFECTED\3_1,0,1,4_MSLAGENT.DLL.VIR infected by "TrojanDownloader.Win32.Agent.ad" Virus. Action Taken: No Action Taken. File D:\Programme\AVPersonal\INFECTED\7_1,0,0,3_MSLAGENT.DLL.VIR infected by "TrojanDownloader.Win32.Wintrim.ba" Virus. Action Taken: No Action Taken. File D:\Programme\Spybot - Search & Destroy 1.1\Recovery\VXa.zip infected by "not-a-virus:AdWare.PowerSearch" Virus. Action Taken: No Action Taken. |
|
|
|
|
|
|
30.01.2005, 12:13
Moderator
Beiträge: 7805 |
#6
Dann loesche mal alle angezeigten Dateien, Mirc brauchst du nicht zu loeshen, wenn du es nutzt. Sei dir nur im klaren, das dabei ein gwisses Risiko besteht. Im Zweifelsfalle auf Trillian umsteigen.
 Windowsupdate nicht vergessen und dein Spybot vertraegt auch so langsam mal ein Update. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
30.01.2005, 12:23
...neu hier
Beiträge: 9 |
#7
hi raman,
womit soll ich die dateien den löschen, den mit escan geht es nicht, da es nicht gekauft ist... vielen dank noch mal für deine hilfe... |
|
|
|
|
|
|
30.01.2005, 12:29
...neu hier
Beiträge: 9 |
#8
ps. denn die vierenscanner die ich auf meinem rechner habe, finden nichts....
muss ich das nicht auch irgendwie im abgesicherten modus ausführen? gruss vincent |
|
|
|
|
|
|
30.01.2005, 12:40
Moderator
Beiträge: 7805 |
#9
Nein, sie haben einfah keine Erkennung fuer die Malware. Loesche sie einfach mit dem Explorer. Sollte klappen, da keine der Dateien aktiv zu sein schein.
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
30.01.2005, 12:45
...neu hier
Beiträge: 9 |
#10
dumme frage,
wie lösch ich die infizierten dateien denn mit dem Explorer. sorry, aber ich bin absoluter anfänger... |
|
|
|
|
|
|
30.01.2005, 12:57
Moderator
Beiträge: 7805 |
#11
Rechte austaste auf "Start" druecken und explorer waehlen. Die einzelnen ordner auswaehlen und dort die Dateien loeschen.
Versuche es auch so: http://www.trojaner-info.de/hijacker/escan.shtml Diese hier angezeigten Dateien können über den Windows Explorer (Windows-Taste + E) entfernt werden. Werden eine oder mehrere Dateien nicht angezeigt, muss im Windows Explorer unter 'Extras/Ordneroptionen' -> 'Ansicht' -> der Haken bei 'Geschützte Systemdateien ausblenden (empfohlen)' entfernt, sowie 'Alle Dateien und Ordner anzeigen' aktiviert werden. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
30.01.2005, 13:56
...neu hier
Beiträge: 9 |
#12
hi ralf,
vielen dank für die schnelle und effiziente hilfe. habe alle viren gelöscht und auch deine anderen anweisungen durchgeführt. hoffe das ich jetzt erstmal virenfrei bleibe, ansonsten meld ich mich nochmal, ok? vielen, vielen dank für deinen support MfG vincent |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich brauche dringend Hilfe.
Was bedeuten diese Angaben und wie muss ich fortfahren damit diesen Virus loswerde........?
Vielen Dank im Voraus!
Logfile of HijackThis v1.99.0
Scan saved at 23:00:09, on 29.01.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\MESSENGERPLUS! 3\MSGPLUS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMME\COMMON FILES\SEARCHUPGRADER\SEARCHUPGRADER.EXE
C:\PROGRAM FILES\ADMILLI SERVICE\ADMILLISERV.EXE
C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\CMEII\CMESYS.EXE
C:\PROGRAMME\MSN APPS\UPDATER\01.02.3000.1001\DE\MSNAPPAU.EXE
C:\PROGRAM FILES\ADMILLI SERVICE\ADMILLIKEEP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\FINEPIXVIEWER\QUICKDCF.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\GMT\GMT.EXE
C:\PROGRAM FILES\ALTNET\DOWNLOAD MANAGER\ASM.EXE
C:\t-online\BSW4\ONLINE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\T-ONLINE\BSW4\TODUCALC.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\WINDOWS MEDIA PLAYER\WMPLAYER.EXE
C:\T-ONLINE\BROWSER\DLMAN.EXE
C:\PROGRAMME\WINRAR\WINRAR.EXE
C:\WINDOWS\TEMP\RAR$EX00.350\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\WEBDLG32.DLL
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\WEBDLG32.DLL
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\SYSTEM\DSMANA~1.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAMME\MSN APPS\MSN TOOLBAR\01.02.3000.1001\DE\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAMME\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL
O2 - BHO: (no name) - {1CD38FC3-C567-4D25-B940-431941AB2B37} - C:\WINDOWS\SYSTEM\IILKJH.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\WEBDLG32.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAMME\MSN APPS\MSN TOOLBAR\01.02.3000.1001\DE\MSNTB.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [Admilli Service] C:\PROGRAM FILES\ADMILLI SERVICE\ADMILLISERV.EXE
O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [CMESys] "C:\PROGRAMME\GEMEINSAME DATEIEN\CMEII\CMESYS.EXE"
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - Startup: Exif Launcher.lnk = C:\Programme\FinePixViewer\QuickDCF.exe
O4 - Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadsUnlimited/ie/bridge-c11.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\wx.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\wx.cab
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe
O18 - Filter: text/html - {178976C0-41D1-4D3C-8552-414FD24C20C3} - C:\WINDOWS\SYSTEM\IILKJH.DLL
O18 - Filter: text/plain - {178976C0-41D1-4D3C-8552-414FD24C20C3} - C:\WINDOWS\SYSTEM\IILKJH.DLL
PS: Da ich nicht sehr viel Ahnung habe, bitte ich euch um verständliche und detaillierte Hilfsanleitungen!