Browser HiJacker

Dieses Thema Browser HiJacker im Forum "Windows XP Forum" wurde erstellt von silence, 16. Nov. 2005.

Thema: Browser HiJacker Hallo, ich habe immer noch das Problem mit dem Browser HiJacker! Hab zwar alles rausgelöscht von diesem Buddytool,...

  1. Hallo,

    ich habe immer noch das Problem mit dem Browser HiJacker!

    Hab zwar alles rausgelöscht von diesem Buddytool, wozu auch mir geraten wurde, aber es werden immer noch alle 2 Minuten andere Pages im Browser geöffnet.

    Habe alles an Programmen drüber laufen lassen, Antivir, Adaware, Spybot, CWshredder. All diese Programme haben nichts gefunden.

    Ich habe hier mal ein HiJackThis Logfile erstellt, schauts euch mal an:

    Logfile of HijackThis v1.99.1
    Scan saved at 11:56:48, on 16.11.2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\System32\f23hser.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Programme\DotColor\DotColor.exe
    C:\Programme\Microsoft Office\Office\WINWORD.EXE
    C:\WINDOWS\msagent\AgentSvr.exe
    C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 1.1.1.1:9999
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Startup: DotColor.lnk = C:\Programme\DotColor\DotColor.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129627779614
    O20 - Winlogon Notify: Installer - C:\WINDOWS\system32\k2lq0c35ef.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: FireGL23Util - ATI Technologies, Inc. - C:\WINDOWS\System32\f23hser.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe

    Ich weiss echt nicht weiter, stehe kurz davor dass System platt zu machen und alles neu zu installieren!

    Grüße

    silence
     
  2. Warum kein SP2?


    Fixen, Datei suchen und löschen

    Systemwiederherstellung vorher ausschalten.
     
  3. Hallo,

    SP2 ist im Moment nicht installiert, da es im Vorfeld hier schon einmal Probleme damit gegeben hat.

    Zu der Sache mit :

    Ich kann diese Datei ohne weiteres nicht löschen, da sie laut windows von einem anderen Programm verwendet wird. Ich habe dann in HiJackThis gesagt, beim rebooten diese Datei löschen, was auch klappte. Nur belegt jedes mal eine neue DLL diese Position, was den selben Effekt bringt, das ich wieder per Reboot nur löschen kann. Ehrlich gesagt, wars mir nach dem 5ten Reboot zu doof! :)

    Desweiteren schreibt dieses Teufelchen jedesmal wieder neu folgendes in meine Hostdatei:

    # Copyright (c) 1993-1999 Microsoft Corp.
    #
    # Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
    # für Windows 2000 verwendet wird.
    #
    # Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
    # Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
    # Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
    # Hostnamen stehen.
    # Die IP-Adresse und der Hostname müssen durch mindestens ein
    # Leerzeichen getrennt sein.
    #
    127.0.0.1 www.igetnet.com
    127.0.0.1 code.ignphrasesen in
    # einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
    # aber müssen mit dem Zeichen->#' eingegeben werden.
    #
    # Zum Beispiel:
    #
    # 102.54.94.97 rhino.acme.com # Quellserver
    # 38.25.63.10 x.acme.com # x-Clienthost
    127.0.0.1 code.ignphrases.com
    127.0.0.1 clear-search.com
    127.0.0.1 r1.clrsch.com
    127.0.0.1 sds.clrsch.com
    127.0.0.1 status.clrsch.com
    127.0.0.1 www.clrsch.com
    127.0.0.1 clr-sch.com
    127.0.0.1 sds-qckads.com
    127.0.0.1 status.qckads.com
    127.0.0.1 www.qoolaid.com
    127.0.0.1 www.qoologic.com
    127.0.0.1 www.CLKPrecision.com
    127.0.0.1 www.urllogic.com
    127.0.0.1 www.clkoptimizer.com
    127.0.0.1 www.isearch.com
    127.0.0.1 isearch.com
    127.0.0.1 www.idownload.com
    127.0.0.1 idownload.com
    127.0.0.1 www.mytotalsearch.com
    127.0.0.1 mytotalsearch.com
    127.0.0.1 www.lop.com
    127.0.0.1 lop.com
    127.0.0.1 www.websearch.com
    127.0.0.1 websearch.com
    127.0.0.1 www.page-not-found.net
    127.0.0.1 page-not-found.net
    127.0.0.1 www.isearchhere.com
    127.0.0.1 isearchhere.com
    127.0.0.1 xads.offeroptimizer.comm
    127.0.0.1 search.offeroptimizer.com
    127.0.0.1 ximages.offeroptimizer.com
    127.0.0.1 xlime.offeroptimizer.com
    127.0.0.1 xadsj-o.offeroptimizer.com
    127.0.0.1 xadsj.offeroptimizer.com
    127.0.0.1 www.offeroptimizer.com
    127.0.0.1 as.adwave.com
    127.0.0.1 sr.adwave.com
    127.0.0.1 www.adwave.com
    127.0.0.1 adwave.com EVENT:HOST:127.0.0.1
    127.0.0.1 www.pacimedia.com


    Ich kann die Datei mit einem Schreibschutz versehen, doch trotzdem stehts wieder drin, vielleicht wird diese immer wieder neu erstellt. Vielleicht kann mir sonst noch jemand nen Tipp geben wie ich das nun loswerde.
     
Die Seite wird geladen...

Browser HiJacker - Ähnliche Themen

Forum Datum
Browser-Hijacker Viren, Trojaner, Spyware etc. 27. Sep. 2005
Browser Hijacker - Hilfe Windows XP Forum 6. Apr. 2004
Schriften werden nicht angezeigt im Browser Windows 10 Forum 18. Juli 2016
Viren/Malware: Browserweiterleitungen Windows 10 Forum 1. Juli 2016
Keine Umlaute im Browser Webentwicklung, Hosting & Programmierung 21. Dez. 2015