Hijack

Dieses Thema Hijack im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von makumbaa, 14. Mai 2005.

Thema: Hijack Hallo, seit zwei Tagen ist mein Rechner vom Hijack befallen. 1) Mein Hintergrundbild kann man nicht verändern und...

  1. Hallo,
    seit zwei Tagen ist mein Rechner vom Hijack befallen.
    1) Mein Hintergrundbild kann man nicht verändern und es steht eine Spyware-Warnung.
    2) Während der Rechner hochfährt, verursachen verschiedene Programme einen Fehler im Unbekannt und werden geschlossen. Nur wenige Programme Laufen einwandfrei.
    3) Die IE Startseite ist verändert und kann in den Internetoptionen nicht umgeändert werden.

    Logfile of HijackThis v1.99.1
    Scan saved at 21:05:42, on 14.05.2005
    Platform: Windows ME (Win9x 4.90.3000)
    MSIE: Internet Explorer v5.50 (5.50.4134.0100)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\STIMON.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
    C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\EVNTSVC.EXE
    C:\WINDOWS\RUNDLL32.EXE
    C:\WINDOWS\SYSTEM\EDOXEP.EXE
    C:\WINDOWS\RUNDLL32.EXE
    C:\PROGRAMME\GADU-GADU\GG.EXE
    C:\WINDOWS\SYSTEM\PSTORES.EXE
    C:\PROGRAMME\SINESPIAS\NO-SPY3.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\WINDOWS\PACKAGER.EXE
    C:\WINDOWS\SYSTEM\RNAAPP.EXE
    C:\WINDOWS\SYSTEM\TAPISRV.EXE
    C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\RNDAL.EXE
    C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
    C:\WINDOWS\DESKTOP\HIJACKTHIS_199\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
    O2 - BHO: BTGrabObj Class - {00000000-F09C-02B4-6EC2-AD0300000000} - C:\WINDOWS\BTGRAB.DLL
    O2 - BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8144012C} - C:\WINDOWS\SYSTEM\BHOMOD.DLL
    O2 - BHO: (no name) - {ABF9F454-0460-42C5-9B04-52B70BD5B16D} - C:\WINDOWS\SYSTEM\EPNH.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
    O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
    O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\evntsvc.exe -osboot
    O4 - HKLM\..\Run: [winupdt] RUNDLL32.EXE C:\WINDOWS\ABMORICONS.DLL,_mainRD
    O4 - HKLM\..\Run: [edoxep] c:\windows\system\edoxep.exe
    O4 - HKLM\..\Run: [EbatesMoeMoneyMaker0] C:\PROGRAMME\EBATES_MOEMONEYMAKER\EbatesMoeMoneyMaker0.exe
    O4 - HKLM\..\Run: [Diplomacy.exe] C:\WINDOWS\DESKTOP\GRYLUK~1\DIPLOM~1.EXE /r
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
    O4 - HKLM\..\Run: [stnospy] C:\PROGRAMME\SINESPIAS\no-spy.exe /autorun
    O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
    O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKCU\..\Run: [Gadu-Gadu] C:\PROGRAMME\GADU-GADU\GG.EXE /tray
    O4 - HKCU\..\Run: [Komunikator] C:\PROGRAMME\TLEN.PL\TLEN.EXE
    O4 - HKCU\..\Run: [YAW starten] C:\PROGRAMME\YAW 3.5\yawguard.exe
    O4 - HKCU\..\Run: [WindowsFY] C:\BSW.EXE
    O4 - Startup: EPSON Background Monitor.lnk = C:\ESM2\Stms.exe
    O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Microsoft AntiSpyware helper - {D16F371C-7D4E-4AA4-B4F4-EBA139041E5A} - C:\WINDOWS\SYSTEM\WLDR.DLL
    O9 - Extra->Tools' menuitem: Microsoft AntiSpyware helper - {D16F371C-7D4E-4AA4-B4F4-EBA139041E5A} - C:\WINDOWS\SYSTEM\WLDR.DLL
    O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\PROGRAMME\EBATES_MOEMONEYMAKER\Sy350\Tp350\scri350a.htm (file missing) (HKCU)
    O9 - Extra button: Microsoft AntiSpyware helper - {D16F371C-7D4E-4AA4-B4F4-EBA139041E5A} - C:\WINDOWS\SYSTEM\WLDR.DLL (HKCU)
    O9 - Extra->Tools' menuitem: Microsoft AntiSpyware helper - {D16F371C-7D4E-4AA4-B4F4-EBA139041E5A} - C:\WINDOWS\SYSTEM\WLDR.DLL (HKCU)
    O18 - Filter: text/html - {E2D9AA11-C3BE-4D3F-87F4-127E26936B43} - C:\WINDOWS\SYSTEM\EPNH.DLL
    O18 - Filter: text/plain - {E2D9AA11-C3BE-4D3F-87F4-127E26936B43} - C:\WINDOWS\SYSTEM\EPNH.DLL

    Bitte hilft mir. Hab ein ähnliches Problem mal schon gehabt, doch es ist ein Weilchen her und ich möchte nix falsch machen. Für jede Hilfe bin ich sehr dankbar.
    Gruß
    Makumbaa
     
  2. für Windows ME IE 6.0:
    http://www.wintotal.de/softw/?id=1324

    scheint mir suspekt, schau mal in den Eigenschaften der Dateien, vielleicht erhälst du Infos, ansonsten fixen.

    es gibt bessere Tools
    http://www.wintotal.de/Spyware/index.php?Filter=N#Spyware2659



    unbedingt fixen, zum Thema »res://***.dll« siehe hier:
    http://www.wintotal.de/Tipps/Eintrag.php?TID=873
    (ganz unten)

    Transponder Adware
    http://www.wintotal.de/Spyware/index.php?Filter=B#Spyware3003

    Trojaner
    http://www.wintotal.de/Spyware/index.php?Filter=B#Spyware3054

    dazu finde ich rein gar nichts, würde ich fixen

    leider keinerlei Infos :-[
    ich kenne nur moricons.dll --> Systemicons (Icon Resources Library)

    suspekt, würde ich fixen

    Ebates Adware
    http://www.wintotal.de/Spyware/index.php?Filter=E#Spyware3055

    ist das evtl. ein Game? ???

    fixen

    es gibt bessere Tools :(
    http://www.wintotal.de/Spyware/index.php?Filter=N#Spyware2659

    Trojaner
    http://www.wintotal.de/Spyware/index.php?Filter=B#Spyware3068

    auch fixen

    fixen

    http://www.wintotal.de/Tipps/Eintrag.php?TID=873

    pan_fee
     
  3. Hallo!!!!
    Habe seit heute auch ein Problem!!!
    Meine HighJackthis-Log:

    O4 - HKLM\..\Run: [Sin Espias] C:\Programme\SinEspias\No-Spy.exe /autorun
    O4 - HKLM\..\Run: [SpionFrei] C:\Programme\SinEspias\No-Spy.exe /autorun

    Das Programm kenne ich nicht und habe ich nicht installiert - Ihr hab es in Eure Logs auch drin.
    Lösche das Ding!!!!!
     
Die Seite wird geladen...

Hijack - Ähnliche Themen

Forum Datum
HijackThis und Win7 Software: Empfehlungen, Gesuche & Problemlösungen 26. Okt. 2009
Alle LNK gehijacked Viren, Trojaner, Spyware etc. 14. Sep. 2011
16-Bit-MS-DOS-Teilsystem Fehlermeldung bei Systemstart / hijackthis-logfile Viren, Trojaner, Spyware etc. 30. März 2010
Hijack.DisplayProperties, wasn das fürn Vogel ? Windows 7 Forum 11. Jan. 2010
Habe auch Probleme mit Malware oder Hijacks oder wie die Dinger noch so heißen.. Viren, Trojaner, Spyware etc. 19. Sep. 2009