Hilfe Hijacker

Dieses Thema im Forum "Sicherheit" wurde erstellt von diniska, 21. Mai 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. diniska

    diniska Byte

    Registriert seit:
    10. Mai 2004
    Beiträge:
    8
    Hallo,

    ich habe folgendes Problem:

    immer wenn ich mit IE ins Web reingehe, macht er mir (nicht gleich, sondern nach demm ich ein paar Seiten aufgemacht habe) irgendwelche Sexseiten auf. Habe schon einige Programme wie zB. RegCleaner, Spybot und Trojanchek ausprobiert konnte aber das Problem nicht finden. Habe auch folgende Ordner geleert:
    Cookies, Temp, Temporary Internet Files und Verlauf.
    Habe jetzt Den Rechner mit Hijackthis gescant und hoffe Ihr könnt mir weiter helfen.

    MfG

    diniska

    Logfile of HijackThis v1.97.7
    Scan saved at 09:58:52, on 21.05.2004
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    F:\WINNT\System32\smss.exe
    F:\WINNT\system32\winlogon.exe
    F:\WINNT\system32\services.exe
    F:\WINNT\system32\lsass.exe
    F:\WINNT\system32\svchost.exe
    F:\WINNT\system32\spoolsv.exe
    F:\Programme\Network Associates\VirusScan\Avsynmgr.exe
    F:\WINNT\System32\svchost.exe
    F:\WINNT\system32\regsvc.exe
    F:\WINNT\system32\MSTask.exe
    F:\WINNT\System32\WBEM\WinMgmt.exe
    F:\WINNT\system32\svchost.exe
    F:\WINNT\System32\ZipToA.exe
    F:\Programme\Network Associates\VirusScan\VsStat.exe
    F:\Programme\Network Associates\VirusScan\Vshwin32.exe
    F:\Programme\Network Associates\VirusScan\Avconsol.exe
    F:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
    F:\WINNT\System32\svchost.exe
    F:\WINNT\Explorer.EXE
    F:\Programme\Iomega\DriveIcons\ImgIcon.exe
    F:\Programme\DownloadWare\dw.exe
    F:\Programme\Winamp\Winampa.exe
    F:\Programme\Trojancheck 6\tcguard.exe
    F:\Programme\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe
    F:\WINNT\system32\internat.exe
    F:\Programme\SETI@home\SETI@home.exe
    F:\PROGRA~1\WinZip\winzip32.exe
    F:\Programme\Internet Explorer\iexplore.exe
    F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.netscape.com/home/winsearch.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.netscape.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.netscape.com/home/winsearch200.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.netscape.com/home/winsearch.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.netscape.com/home/winsearch.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.netscape.com/keyword/%s
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: IE Privacy Keeper - Last IE Window Detector - {1201333E-BAD9-481C-BCF5-6904498CF85B} - F:\Programme\UnH Solutions\IE Privacy Keeper\IEPKbho.dll
    O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - F:\Programme\MediaLoads Enhanced\ME2.DLL
    O2 - BHO: UCmore toolbar - {ED8DB0FD-D8F4-4b2c-BB5B-9EF040FE104D} - F:\Programme\UCmore\UCMIE.dll
    O3 - Toolbar: UCmore Toolbar - {53CBEE82-D747-11d3-9ED0-005004189684} - F:\Programme\UCmore\UCMIE.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\system32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [Iomega Startup Options] F:\Programme\Iomega\Common\ImgStart.exe
    O4 - HKLM\..\Run: [Iomega Drive Icons] F:\Programme\Iomega\DriveIcons\ImgIcon.exe
    O4 - HKLM\..\Run: [MediaLoads Installer] "F:\Programme\DownloadWare\dw.exe" /H
    O4 - HKLM\..\Run: [CMESys] "F:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
    O4 - HKLM\..\Run: [WinampAgent] "F:\Programme\Winamp\Winampa.exe"
    O4 - HKLM\..\Run: [Trojancheck 6 Guard] F:\Programme\Trojancheck 6\tcguard.exe
    O4 - HKLM\..\Run: [DownloadWare] "F:\Programme\DownloadWare\dw.exe" /H
    O4 - HKLM\..\Run: [IE Privacy KeeperH] "F:\Programme\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe" -silent
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [seticlient] F:\Programme\SETI@home\SETI@home.exe -min
    O8 - Extra context menu item: Download with Go!Zilla - file://F:\PROGRA~1\GO!ZILLA\download-with-gozilla.html
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37885.9073958333
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} (EPlugin Control) - http://66.230.146.53/EPlugin.cab
     
  2. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Geht nicht, die hat schon drei Zeilen. :p :D
     
  3. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Normalerweise soll man den Internet Explorer schließen, bevor man HijackThis einsetzt.
     
  4. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    @ diniska

    dedie hat Recht, dieser Download Manager von GO!ZILLA ist mit Spyware. Deshalb solltest du diesen Eintrag auch noch fixen:

    O8 - Extra context menu item: Download with Go!Zilla - file://F:\PROGRA~1\GO!ZILLA\download-with-gozilla.html

     
  5. matzelein

    matzelein Kbyte

    Registriert seit:
    9. November 2003
    Beiträge:
    486
    Probiere doch auch mal Ad-aware 6.xxxx aus.

    Gruß

    matzelein
     
  6. Gast

    Gast Guest

    O8 - Extra context menu item: Download with Go!Zilla - file://F:\PROGRA~1\GO!ZILLA\download-with-gozilla.html

    gozilla ist mir eigentlich nur als Spywareproggi bekannt :rolleyes:

    @ Nevok
    Den spruch solltest du in deine signatur setzen ;)

    mfg. dedie :D
     
  7. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    Lösche diesen Eintrag noch, ansonsten bist du jetzt sauber:

    O4 - HKLM\..\Run: [CMESys] "F:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"

    CMESys.exe
    Process File: cmesys or cmesys.exe
    Process Name: Gator GAIN Adware
    Description: Gator GAIN, adware that is installed by certain free software and is advertising spyware that runs in the background and displays advertisements.
    Company: ThiefWare.com
    System Process: No
    Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): Yes
    Common Errors: N/A
     
  8. diniska

    diniska Byte

    Registriert seit:
    10. Mai 2004
    Beiträge:
    8
    Es scheint geholfen zu haben.

    Viellen Dank :bet:!

    Gruss

    diniska
     
  9. diniska

    diniska Byte

    Registriert seit:
    10. Mai 2004
    Beiträge:
    8
    Bitteschön:

    Logfile of HijackThis v1.97.7
    Scan saved at 10:52:26, on 21.05.2004
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    F:\WINNT\System32\smss.exe
    F:\WINNT\system32\winlogon.exe
    F:\WINNT\system32\services.exe
    F:\WINNT\system32\lsass.exe
    F:\WINNT\system32\svchost.exe
    F:\WINNT\system32\spoolsv.exe
    F:\Programme\Network Associates\VirusScan\Avsynmgr.exe
    F:\WINNT\System32\svchost.exe
    F:\WINNT\system32\regsvc.exe
    F:\WINNT\system32\MSTask.exe
    F:\WINNT\System32\WBEM\WinMgmt.exe
    F:\WINNT\system32\svchost.exe
    F:\WINNT\System32\ZipToA.exe
    F:\Programme\Network Associates\VirusScan\VsStat.exe
    F:\Programme\Network Associates\VirusScan\Vshwin32.exe
    F:\Programme\Network Associates\VirusScan\Avconsol.exe
    F:\WINNT\Explorer.EXE
    F:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
    F:\Programme\Network Associates\VirusScan\Webscanx.exe
    F:\Programme\Iomega\DriveIcons\ImgIcon.exe
    F:\Programme\Winamp\Winampa.exe
    F:\Programme\Trojancheck 6\tcguard.exe
    F:\Programme\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe
    F:\Programme\SETI@home\SETI@home.exe
    F:\Programme\Internet Explorer\iexplore.exe
    F:\PROGRA~1\WinZip\winzip32.exe
    F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.netscape.com/home/winsearch.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.netscape.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.netscape.com/home/winsearch200.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.netscape.com/home/winsearch.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.netscape.com/home/winsearch.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.netscape.com/keyword/%s
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: IE Privacy Keeper - Last IE Window Detector - {1201333E-BAD9-481C-BCF5-6904498CF85B} - F:\Programme\UnH Solutions\IE Privacy Keeper\IEPKbho.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\system32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [Iomega Startup Options] F:\Programme\Iomega\Common\ImgStart.exe
    O4 - HKLM\..\Run: [Iomega Drive Icons] F:\Programme\Iomega\DriveIcons\ImgIcon.exe
    O4 - HKLM\..\Run: [CMESys] "F:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
    O4 - HKLM\..\Run: [WinampAgent] "F:\Programme\Winamp\Winampa.exe"
    O4 - HKLM\..\Run: [Trojancheck 6 Guard] F:\Programme\Trojancheck 6\tcguard.exe
    O4 - HKLM\..\Run: [IE Privacy KeeperH] "F:\Programme\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe" -silent
    O4 - HKCU\..\Run: [seticlient] F:\Programme\SETI@home\SETI@home.exe -min
    O8 - Extra context menu item: Download with Go!Zilla - file://F:\PROGRA~1\GO!ZILLA\download-with-gozilla.html
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37885.9073958333
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} (EPlugin Control) - http://66.230.146.53/EPlugin.cab
     
  10. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    Hallo diniska,

    Fixen bitte folgende Einträge, danach Neustart und neue Log erstellen und nochmals hier posten:

    O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - F:\Programme\MediaLoads Enhanced\ME2.DLL

    O4 - HKLM\..\Run: [MediaLoads Installer] "F:\Programme\DownloadWare\dw.exe" /H

    O2 - BHO: UCmore toolbar - {ED8DB0FD-D8F4-4b2c-BB5B-9EF040FE104D} - F:\Programme\UCmore\UCMIE.dll

    O3 - Toolbar: UCmore Toolbar - {53CBEE82-D747-11d3-9ED0-005004189684} - F:\Programme\UCmore\UCMIE.dll

    O4 - HKCU\..\Run: [internat.exe] internat.exe

    O4 - HKLM\..\Run: [MediaLoads Installer] "F:\Programme\DownloadWare\dw.exe" /H
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen