Hijacker problem

Dieses Thema Hijacker problem im Forum "Sonstiges rund ums Internet" wurde erstellt von VincentValentine, 3. Juni 2004.

Thema: Hijacker problem Logfile of HijackThis v1.97.7 Scan saved at 20:20:27, on 03.06.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE:...

  1. Logfile of HijackThis v1.97.7
    Scan saved at 20:20:27, on 03.06.2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\System32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    C:\WINDOWS\System32\inetsrv\inetinfo.exe
    C:\WINDOWS\System32\mnmsrvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Programme\Serv-U\ServUDaemon.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\sysupd.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\ICQ\Icq.exe
    C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
    C:\Programme\Microsoft Office\Office10\WINWORD.EXE
    C:\Programme\Opera7\Opera.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Dokumente und Einstellungen\Vincent\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:xx213.159.117.132/index.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:xx213.159.117.132/index.php
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http:xx213.159.117.132/index.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:xx213.159.117.132/index.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http:xx213.159.117.132/index.php
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http:xx213.159.117.132/index.php
    O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\Icq.exe -trayboot
    O9 - Extra button: AOL Instant Messenger (TM) (HKLM)
    O16 - DPF: {11111111-1111-1111-1111-111111111111} - mhtml:file://C:NXSFT.MHT!http://213.159.117.150:80/iex/ofile.exe?url=http://213.159.117.150:80/dexDE10.exe
    O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\Recycled\1.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{947BA361-D65B-4E03-AFAE-2F732B3AAEA7}: NameServer = 217.237.151.97 194.25.2.129

    DAs ist meine Logdatei vom HiJackThis Remover-Tool das ich von einem user hier bekommen hatte. Danach ging alles wieder wunderbar und nun hab ich wieder das selbe problem:
    es wird immer diese IP angwählt - als startseite.

    gibts irgend ne andere abhilfe - hab grad gesehn, dass ich die neuesten versionen von HiJackThis und CWShredder hab

    hoffe jemand weis rat
    PS: die Registry-Einträger per hand ändern funzt auch nicht

    vu
    Vinc

    paar Links editiert, zur Vorsicht ;)
     
  2. Fang doch mal mit dem vordringlichsten Problem an: Windowsupdate und IE-Update............
     
  3. Windows Update machen. WICHTIG!!!

    Sämtliche Browserinstanzen sollen geschlossen sein beim Scan.
    Steht hier im Forumsthread und im TippArchiv. ::)


    fixen

    Würde ich auch fixen, klingt beides nicht gesund.
     
  4. hat ja aninemo schon geschrieben ::)

    Dialer Inet-cash oder TSCash 3.0 Autoupdate
    http://www.pestpatrol.com/pestinfo/t/tscash.asp
    und auch die Datei im Windows Verzeichnis löschen.

    es sollten alle Browser geschlossen sein ???

    alle Browser....aber das hat ja aninemo schon geschrieben ::)

    CoolWebSearch Spyware

    Dialer, siehe oben unter Running processes

    Trojaner TR/Small.Dld.FO
    http://www.virus-aktuell.de/foren/messages/1/1114.html?1082390890

    auch fixen


    pan_fee
     
  5. zuersteinmal thx für die hilfe

    OK die Browser lass ich natürlcih aus - nur als ich die log machte hatte ich die browser wieder an...

    weil die einträge dort eh immer wieder kommen

    genauso wie diese beiden datein:

    sysupd.exe und cftmon.exe
    Die cftmon.exe erscheint sofort nach dem löschen wieder
    sysupd kann man nicht wirklich löschen weil die datei sofort neu startet sobald ich den task beendet habe - und selbst wenn ich es geschafft habe sie zu löschen ist sie 10 sec später wieder dort

    windows und browser update gemacht wieder alles von vorn versucht zu bereinigen - der hijacker ist hartnäckig - ich hab keine lust schon wieder zu formatiern -__-

    noch vorschläge?

    cu
    vinc
     
  6. gehört zu Microsoft Office
    ctfmon.exe = Microsoft Office CTF Loader (Texteingabegeräte, Spracherkennung). Alles von Office deaktivieren (Start/Ausführen/msconfig/Systemstart) oder nimm das Tool Startup

    hast du dir die Link angesehen?
    lies unter Running Processes, AutoRun Reference, Unregister DLLs, Clean Registry und Remove Files.

    pan_fee
     
  7. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:xx213.159.117.132/index.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:xx213.159.117.132/index.php
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http:xx213.159.117.132/index.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:xx213.159.117.132/index.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http:xx213.159.117.132/index.php
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http:xx213.159.117.132/index.php
    O9 - Extra button: AOL Instant Messenger (TM) (HKLM)
    O9 - Extra button: Related (HKLM)
    O9 - Extra->Tools' menuitem: Show &Related Links (HKLM)

    so die einträge krieg ich immernoch nich raus
    es wechselt immer zwischen den unteren 3en und dem ganzen text da oben
     
  8. Ähm was genau soll uns das jetzt sagen?
    Kannst du nochmal ein komplettes Log posten, so kann ich damit gar nichts anfangen.
     
Die Seite wird geladen...

Hijacker problem - Ähnliche Themen

Forum Datum
Keine Hijacker-Probleme mehr mit Firefox Web-Browser 16. Dez. 2004
Ebenfalls Problem mit HiJacker Sonstiges rund ums Internet 15. Feb. 2004
grundsatz-frage was Viren, Trojanern, Spyware, Hijackern etc. bertrifft Viren, Trojaner, Spyware etc. 28. Feb. 2009
virus/hijacker? hhttp://quatangtraitim.us/tf Windows XP Forum 16. Okt. 2006
Browser-Hijacker Viren, Trojaner, Spyware etc. 27. Sep. 2005