Grosses Hijack-Problem

Dieses Thema Grosses Hijack-Problem im Forum "Sonstiges rund ums Internet" wurde erstellt von LF forever, 14. Mai 2004.

Thema: Grosses Hijack-Problem :'( Hallo Leute wie gehts euch? habe ein problem. ich habe eine Spyware auf meinem Rechner. Es wird zum Beispiel...

  1. :'(
    Hallo Leute
    wie gehts euch? habe ein problem.
    ich habe eine Spyware auf meinem Rechner.
    Es wird zum Beispiel beim Start gemeldet das die Image.dll fehlt, und mein Browser spinnt auch totoal mit falschen Startseiten etc,,..... Ihr kennt das Problem sicherlich.
    Ich habe mir nun HijackThis runtergeladen und CoolWebshredder um das Problem zu lösen.
    hier habe ich eine Liste der Diagnose? Was davon sollt ich löschen, bzw lassen??? Bitte hilft mir
    -->
    Es ist ein bisschen viel, ich weiss, aber für Eure Hilfe wäre ich dankbar.
    -->
    Logfile of HijackThis v1.97.7
    Scan saved at 18:31:14, on 14.05.2004
    Platform: Windows XP
    MSIE: Internet Explorer v6.00

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http: //go.targetsearch.info/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http: //targetsearch.info/left.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http: //targetsearch.info/left.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http: //go.targetsearch.info/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http: //targetsearch.info/left.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http: //allaboutsearching.com/searchbar.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = http: //go.targetsearch.info/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http: //go.targetsearch.info/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http: //targetsearch.info/left.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http: //targetsearch.info/left.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res: //mshp.dll/index.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http: //targetsearch.info/left.php
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http: //targetsearch.info/left.php
    O1 - Hosts: 207.36.196.189 auto.search.msn.com
    O1 - Hosts: 207.36.196.189 search.netscape.com
    O1 - Hosts: 207.36.196.189 ieautosearch
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Microsoft Inet Xp..] teekids.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [CMESys] C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
    O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
    O4 - HKLM\..\Run: [Windows Security Assistant] C:\WINDOWS\system32\rundll32.vbe
    O4 - HKLM\..\Run: [Image] rundll32 C:\WINDOWS\image.dll,Install
    O4 - HKLM\..\RunServices: [Windows Security Assistant] C:\WINDOWS\system32\rundll32.vbe
    O4 - HKCU\..\Run: [sp] C:\WINDOWS\sp.exe
    O4 - HKCU\..\Run: [Windows Security Assistant] C:\WINDOWS\system32\rundll32.vbe
    O4 - HKCU\..\RunServices: [Image] rundll32 C:\WINDOWS\image.dll,Install
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
    O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\KODAK\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: KODAK Software Updater.lnk = C:\Programme\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
    O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra->Tools' menuitem: Sun Java Konsole (HKLM)
    O9 - Extra button: ICQ Pro (HKLM)
    O9 - Extra->Tools' menuitem: ICQ (HKLM)
    O9 - Extra button: Related (HKLM)
    O9 - Extra->Tools' menuitem: Show &Related Links (HKLM)
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra->Tools' menuitem: Windows Messenger (HKLM)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\inetadpt.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\inetadpt.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\inetadpt.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\inetadpt.dll
    O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Loader Class) - http://connect.online-dialer.com/MaConnect.cab
    O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//saf/main.chm::/load.exe
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
    O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.napster.com/client/isetup.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38110.4404282407
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AAF2EA94-D841-4429-B460-6DBFD45CED69}: NameServer = 217.237.150.33 194.25.2.129


    bitte immer einen aussagekräftigen Betreff wählen
    Links deaktiviert
     
  2. Sehe ich das richtig, daß du ein völlig ungepatchtes Windows verwendest?!? :eek:
     
  3. dazu lies im WinTotal Tipparchiv:
    http://www.wintotal.de/Tipps/Eintrag.php?TID=918

    alles fixen (Button Fix checked)

    fixen

    unbedingt fixen und die teekids.exe dann im System32 Verzeichnis löschen,
    Teekids.exe ist der Wurm und ist vom Potential gefährlich einzustufen.
    Info: Teekids.exe

    fixen, Gator GAIN Adware

    fixen und lesen hier

    fixen und die erste Link oben lesen

    fixen

    fixen, aber zuerst im Taskmanager den Prozess sp.exe beenden, sp.exe im Ordner C:\WINDOWS löschen, in der Registry unter: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    den Eintrag C:\WINDOWS\sp.exe löschen und die Systemwiederherstellung deaktivieren, Systemwiederherstellung

    fixen

    fixen

    fixen, Gator Spyware, GAIN

    fixen, Adware, Info Remove-Tool, Info

    fixen, Dialer

    fixen, Dialer

    und mal Windows-Update ausführen

    pan_fee
     
  4. Ich bin zwar nicht betroffen, aber deine Antwort, PCDpan_fee, ist wirklich sagenhaft. So könnte ein Teil einer entsprechenden Doktorarbeit aussehen, meine ich! 8)

    Fazit: hervorragend

    Wolfgang

    PS: Was bin ich froh, WinTotal zu kennen! Ich hoffe, LF forever weiß das auch zu schätzen!
     
  5. Respekt!!!!!
    echt supi diese Antwort von PCDpan_fee :eek: :eek: :eek: :eek: :eek:
     
Die Seite wird geladen...

Grosses Hijack-Problem - Ähnliche Themen

Forum Datum
Grosses install problem mit sp2 Windows-Updates 16. Jan. 2008
Grosses Installationsproblem Windows XP Forum 23. Apr. 2006
Grosses Netzwerk Problem Netzwerk 17. Feb. 2006
Grosses Problem mit ATL.dll Windows XP Forum 14. Juni 2005
Nero 6.0 - grosses Probleme Windows XP Forum 25. Apr. 2005