HiJacker "nowfind.net"

Dieses Thema HiJacker "nowfind.net" im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von mado, 4. Jan. 2005.

Thema: HiJacker "nowfind.net" hi, hab folgendes problem... seit gestern ist auf nem Pc vom Kumpel der Hijacker nowfind.net drauf...wir konnten...

  1. hi,

    hab folgendes problem... seit gestern ist auf nem Pc vom Kumpel der Hijacker nowfind.net drauf...wir konnten den Hijacker bislang nur mit AdWatch von Adware blocken damit er nichtmehr als startseite angezeigt wird.....allerdings ist er immer noch auf dem PC und wir bekommen ihn nicht runter....ganz schön hartnäckig......hat schon mal jemand von euch erfahrungen damit gehabt???wie habt ihr den shit gelöscht???

    auf dem Pc sind folgende Programme installiert:
    -win98se
    -adaware
    -zonealarm firewall
    -antiVir Virenscanner
    -HiJackThis.....und hier ist die Log:

    Logfile of HijackThis v1.99.0
    Scan saved at 17:10:05, on 04.01.05
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
    C:\WINDOWS\SYSTEM\RGAFBQLQ.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    D:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
    C:\WINDOWS\OLECOM32.EXE
    D:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE
    C:\PROGRAMME\LAVASOFT\AD-AWARE SE PROFESSIONAL\AD-WATCH.EXE
    D:\PROGRAMME\ZONE LABS\ZONEALARM\ZAPRO.EXE
    D:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
    D:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\WINDOWS\SYSTEM\RNAAPP.EXE
    C:\WINDOWS\SYSTEM\TAPISRV.EXE
    C:\PROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nowfind.net/004/index.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nowfind.net/004/index.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.nowfind.net/004/index.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nowfind.net/004/index.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.nowfind.net/004/index.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nowfind.net/004/index.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.nowfind.net/004/index.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.nowfind.net/004/index.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.nowfind.net/004/index.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.nowfind.net/004/index.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.odn.de:3128
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [AVGCtrl] D:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
    O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\olecom32.exe
    O4 - HKLM\..\Run: [AVSCHED32] D:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
    O4 - HKLM\..\Run: [AWMON] C:\PROGRAMME\LAVASOFT\AD-AWARE SE PROFESSIONAL\AD-WATCH.EXE
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
    O4 - HKLM\..\RunServices: [DNSCache] C:\WINDOWS\SYSTEM\RGAFBQLQ.exe
    O4 - Startup: Office-Start.lnk = D:\Programme\Microsoft Office\Office\OSA.EXE
    O4 - Startup: Microsoft-Indexerstellung.lnk = D:\Programme\Microsoft Office\Office\FINDFAST.EXE
    O4 - Global Startup: ZoneAlarm Pro.lnk = D:\Programme\Zone Labs\ZoneAlarm\zapro.exe
    O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
    O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
    O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O21 - SSODL: DDE Module - {DABB03E9-AC0D-3740-E3E5-4B37C80837E5} - (no file)
    O21 - SSODL: eplrr - {72B98E40-5E53-11D9-94EE-30D048C10000} - (no file)

    wär nice wenn ihr uns helfen könnten...

    thx

    verschoben von Windows 95/98/ME
     
  2. hp
    hp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nowfind.net/004/index.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nowfind.net/004/index.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.nowfind.net/004/index.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nowfind.net/004/index.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.nowfind.net/004/index.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nowfind.net/004/index.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.nowfind.net/004/index.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.nowfind.net/004/index.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.nowfind.net/004/index.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.nowfind.net/004/index.html

    die mal fixen

    C:\WINDOWS\SYSTEM\RGAFBQLQ.EXE
    C:\WINDOWS\OLECOM32.EXE
    O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\olecom32.exe
    O4 - HKLM\..\RunServices: [DNSCache] C:\WINDOWS\SYSTEM\RGAFBQLQ.exe
    O21 - SSODL: DDE Module - {DABB03E9-AC0D-3740-E3E5-4B37C80837E5} - (no file)
    O21 - SSODL: eplrr - {72B98E40-5E53-11D9-94EE-30D048C10000} - (no file)

    fixen und die programme vom system löschen ...

    greetz

    hugo
     
  3. ok...wir haben die dateien gelöscht und den rest gefix, aber jetzt schauts schon wieder schlimmer aus..
    irgendwelche indeen??


    Logfile of HijackThis v1.99.0
    Scan saved at 16:38:47, on 05.01.05
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    D:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
    D:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE
    C:\PROGRAMME\LAVASOFT\AD-AWARE SE PROFESSIONAL\AD-WATCH.EXE
    D:\PROGRAMME\ZONE LABS\ZONEALARM\ZAPRO.EXE
    D:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
    D:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
    C:\WINDOWS\SYSTEM\RNAAPP.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\WINDOWS\SYSTEM\TAPISRV.EXE
    C:\PROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE
    C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
    C:\WINDOWS\RUNDLL32.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://www.nowfind.net/004/index.html
    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.nowfind.net/004/index.html
    R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://www.nowfind.net/004/index.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nowfind.net/004/index.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nowfind.net/004/index.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nowfind.net/004/index.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.nowfind.net/004/index.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nowfind.net/004/index.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.nowfind.net/004/index.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nowfind.net/004/index.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.nowfind.net/004/index.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.nowfind.net/004/index.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.nowfind.net/004/index.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.nowfind.net/004/index.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.odn.de:3128
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [AVGCtrl] D:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
    O4 - HKLM\..\Run: [AVSCHED32] D:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
    O4 - HKLM\..\Run: [AWMON] C:\PROGRAMME\LAVASOFT\AD-AWARE SE PROFESSIONAL\AD-WATCH.EXE
    O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\olecom32.exe
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
    O4 - HKLM\..\RunServices: [DNSCache] C:\WINDOWS\SYSTEM\RGAFBQLQ.exe
    O4 - Startup: Office-Start.lnk = D:\Programme\Microsoft Office\Office\OSA.EXE
    O4 - Startup: Microsoft-Indexerstellung.lnk = D:\Programme\Microsoft Office\Office\FINDFAST.EXE
    O4 - Global Startup: ZoneAlarm Pro.lnk = D:\Programme\Zone Labs\ZoneAlarm\zapro.exe
    O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
    O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
    O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
    O13 - DefaultPrefix: http://nowfind.net/rand/gallery.php?url=
    O13 - WWW Prefix: http://nowfind.net/rand/gallery.php?url=
    O13 - Home Prefix: http://nowfind.net/rand/gallery.php?url=
    O13 - Mosaic Prefix: http://nowfind.net/rand/gallery.php?url=
    O21 - SSODL: DDE Module - {DABB03E9-AC0D-3740-E3E5-4B37C80837E5} - (no file)
    O21 - SSODL: eplrr - {72B98E40-5E53-11D9-94EE-30D048C10000} - (no file)
     
  4. meine idee: www.hijackthis.de
    dort kannst du deine logdatei eintragen und selber schauen.
     
  5. danke erstmal für die ganzen antworten.....wir haben haben es auf der seite überprüfen lassen und haben alle bösen gefixt....allerdings ist das teil immer noch drauf...so´n shit.....hoffen auf weitere ideen und vorschläge


    merci im voraus

    ps: außerdem sind nach dem neustart jedesmal die 2 gleichen Viren wieder auf dem rechner.....und zwar in den schon gelöschten datein:

    1. eplrr3.dll Virus: tr/proxy.small.ah.1
    2. tmpf02.exe Virus: tr/dldr.istbar.ok.1
     
  6. hp
    hp
    papierkorb leeren, eventuell andere recycler auch leeren, wenn du drittsoftware installiert hast...

    greetz

    hugo
     
  7. rp
    rp
    ... und die Systemwiederherstellung temporär deaktivieren, um die Viren endgültig loszuwerden.

    Ralf
     
  8. hp
    hp
    Platform: Windows 98 SE

    da gibt´s nichts zu deaktivieren, sonst hätte ich darauf hingewiesen ...

    greetz

    hugo
     
  9. Wenn du fixt, während andere Programme laufen, vor allem der IE selbst, wird das nix.
     
  10. hi...

    danke für den hinweis...nachdem wir alles geschlossen hatten hat er uns alles gefixt, allerdings ist der ganze müll nach dem neustart wieder drauf.....
    auf was müssen wir noch achten um den shit endlich loszuwerden....welche dateien muss man evtl. noch vom system löschen???

    hier nochmal unsere log

    Logfile of HijackThis v1.99.0
    Scan saved at 16:44:39, on 06.01.05
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    D:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
    D:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\PROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.odn.de:3128
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [AVGCtrl] D:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
    O4 - HKLM\..\Run: [AVSCHED32] D:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
    O4 - HKLM\..\Run: [AWMON] C:\PROGRAMME\LAVASOFT\AD-AWARE SE PROFESSIONAL\AD-WATCH.EXE
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
    O4 - Startup: Office-Start.lnk = D:\Programme\Microsoft Office\Office\OSA.EXE
    O4 - Global Startup: ZoneAlarm Pro.lnk = D:\Programme\Zone Labs\ZoneAlarm\zapro.exe
    O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
    O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
    O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html

    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    wurde gefixt!!!

    merci
     
Die Seite wird geladen...

HiJacker "nowfind.net" - Ähnliche Themen

Forum Datum
grundsatz-frage was Viren, Trojanern, Spyware, Hijackern etc. bertrifft Viren, Trojaner, Spyware etc. 28. Feb. 2009
virus/hijacker? hhttp://quatangtraitim.us/tf Windows XP Forum 16. Okt. 2006
Browser-Hijacker Viren, Trojaner, Spyware etc. 27. Sep. 2005
sp.html Hijacker und Entfernungstool Viren, Trojaner, Spyware etc. 15. Apr. 2005
Keine Hijacker-Probleme mehr mit Firefox Web-Browser 16. Dez. 2004