hijacker in der Startseite

  • #1
T

totoeschw

Mitglied
Themenersteller
Dabei seit
06.04.2004
Beiträge
10
Reaktionspunkte
0
???
Hallo Leute,
ich bin sehr neu auf dem Sektor und habe mich auf Eurem Forum über Hijacker informiert. Leider funktioniert bei mir der Download bereits nicht. Sobald die automatische Download-Weiterleitung zum Server verbinden will, schaltet er direkt wieder in eine Suchmaschine um. Muss ich jetzt mir die Programme von einem anderen Rechner runterladen, oder gibt es bei mir noch was zu retten. Welches Programm ist denn für einen Anfänger wie ich das einfachste und beste ? Danke im voraus Toto !
 
  • #2
Und wenn du dem Link zur Hertsellerseite folgst und dort Downloadest?
 
  • #3
leider no chance, alles schon ausprobiert.
 
  • #4
Nenn mir mal die Tools, vieleicht kann ich sie dir zum Download zur verfügung stellen.
Am besten gibst du mir die Links zur Downloaddatenbank.
 
  • #6
Hab dir die Adressen per Kurznachricht geschickt.
 
  • #7
Danke für die schnelle Zusendung
Hier mal der Log von Hijack This:
Wie gehe ich dann vor?


Logfile of HijackThis v1.97.7
Scan saved at 22:26:07, on 06.04.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\csrss.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\dokume~1\kegelc~1\anwend~1\wininet.exe
C:\WINDOWS\system32\winproc32.exe
C:\WINDOWS\System32\mshta.exe
C:\Dokumente und Einstellungen\Kegelclique\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für Hijack.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http: //4-counter.com/?a=2&b=tut
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http: //4-counter.com/?a=2&b=tut
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http: //4-counter.com/?a=2&b=tut
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http: //4-counter.com/?b=tut
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http: // 1-se.com/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http: //4-counter.com/?a=2&b=tut
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http: //1-se.com/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http: //4-counter.com/?a=2&b=tut
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http: //rsjkyw.t.muxa.cc/h.php?aid=420 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http: //4-counter.com/?a=2&b=tut
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http: //4-counter.com/?a=2&b=tut
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:// 1-se.com/home.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http:// 1-se.com/home.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http: //1-se.com/srchasst.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http: //4-counter.com/?a=2&b=tut
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http: //1-se.com/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http: //rsjkyw.t.muxa.cc/h.php?aid=420 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http: //1-se.com/srchasst.html (obfuscated)
O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\StopzillaBH0.dll
O2 - BHO: OsbornTech Popup Blocker - {FF1BF4C7-4E08-4A28-A43F-9D60A9F7A880} - C:\WINDOWS\System32\mshelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [sys] regedit -s sys.reg
O4 - HKLM\..\Run: [Windows Shell Library Loader] load shell32.dll /c /set
O4 - HKLM\..\Run: [System Process] C:\WINDOWS\csrss.exe /i
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
O4 - HKCU\..\Run: [rundll32] C:\Dokumente und Einstellungen\Kegelclique\rundll32.exe
O4 - HKCU\..\Run: [System Update] c:\dokume~1\kegelc~1\anwend~1\wininet.exe
O4 - HKCU\..\Run: [Windows Internet Protocol] C:\WINDOWS\system32\winproc32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Web Search - C:\WINDOWS\ex.htm
O9 - Extra button: Related (HKLM)
O9 - Extra->Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http: //63.219.181.7/cax.cab
O16 - DPF: {11111111-1111-1111-1111-111111111123} - ms-its:mhtml:file://C:\ss.MHT!
O16 - DPF: {A9AEE0DD-89E1-40EE-8749-A18650CC2175} - http: //206.161.120.178/wyns.cab
O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} -


Links editiert
 
  • #8
totoeschw schrieb:
C:\dokume~1\kegelc~1\anwend~1\wininet.exe
Zum Vergrößern anklicken....
fixen

C:\WINDOWS\system32\winproc32.exe
Zum Vergrößern anklicken....
fixen

(Stop Running Processes)
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http: //4-counter.com/?a=2&b=tut
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http: //4-counter.com/?a=2&b=tut
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http: //4-counter.com/?a=2&b=tut
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http: //4-counter.com/?b=tut
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http: // 1-se.com/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http: //4-counter.com/?a=2&b=tut
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http: //1-se.com/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http: //4-counter.com/?a=2&b=tut
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http: //rsjkyw.t.muxa.cc/h.php?aid=420 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http: //4-counter.com/?a=2&b=tut
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http: //4-counter.com/?a=2&b=tut
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:// 1-se.com/home.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http:// 1-se.com/home.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http: //1-se.com/srchasst.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http: //4-counter.com/?a=2&b=tut
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http: //1-se.com/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http: //rsjkyw.t.muxa.cc/h.php?aid=420 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http: //1-se.com/srchasst.html (obfuscated)
Zum Vergrößern anklicken....
fixen
O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\StopzillaBH0.dll
Zum Vergrößern anklicken....
fixen
O2 - BHO: OsbornTech Popup Blocker - {FF1BF4C7-4E08-4A28-A43F-9D60A9F7A880} - C:\WINDOWS\System32\mshelper.dll
Zum Vergrößern anklicken....
was ist das? ???
...
gefunden ;D

O4 - HKLM\..\Run: [sys] regedit -s sys.reg
Zum Vergrößern anklicken....
lies von unsere aninemo:
O4 - HKCU\..\Run: [System Update] c:\dokume~1\kegelc~1\anwend~1\wininet.exe
Zum Vergrößern anklicken....
wie oben
O4 - HKCU\..\Run: [Windows Internet Protocol] C:\WINDOWS\system32\winproc32.exe
Zum Vergrößern anklicken....
wie oben
O8 - Extra context menu item: Web Search - C:\WINDOWS\ex.htm
Zum Vergrößern anklicken....
fixen
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http: //63.219.181.7/cax.cab
Zum Vergrößern anklicken....
fixen
O16 - DPF: {11111111-1111-1111-1111-111111111123} - ms-its:mhtml:file://C:\ss.MHT!
Zum Vergrößern anklicken....
fixen
O16 - DPF: {A9AEE0DD-89E1-40EE-8749-A18650CC2175} - http: //206.161.120.178/wyns.cab
Zum Vergrößern anklicken....
fixen
O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} -
Zum Vergrößern anklicken....
TrojanDownloader, Dialer
also fixen

Browser dabei schliessen:


pan_fee
 
  • #9
Und wie die gute aninemo immer sagt,
Frei zitiert:
mal Gedanken darüber machen wie man so was alles auf sein System bekommt und nicht nur die Symptome bekämpfen
Zum Vergrößern anklicken....
;)
 
  • #10
Genauuuuuuuuuu :-*
 
Thema:

hijacker in der Startseite

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben