Ich werde Ihn einfach nicht los, den Hijacker

Dieses Thema Ich werde Ihn einfach nicht los, den Hijacker im Forum "Sonstiges rund ums Internet" wurde erstellt von totoeschw, 14. Apr. 2004.

Thema: Ich werde Ihn einfach nicht los, den Hijacker Hallo Leute, ich werde ihn einfach nicht los. Hijachthis entfernt ihn. Nach kurzzeitigen mehrfachen Neustarts ist er...

  1. Hallo Leute, ich werde ihn einfach nicht los. Hijachthis entfernt ihn. Nach kurzzeitigen mehrfachen Neustarts ist er auch noch nicht da. Erst wenn ich meinen Rechner am nächsten Tag wieder einschalte habe ich ihn wieder. Ich hoffe auf Eure Hilfe. Danke !

    Here are the Results:

    Logfile of HijackThis v1.97.7
    Scan saved at 19:00:01, on 14.04.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
    C:\Programme\Overnet\Overnet.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Dokumente und Einstellungen\Thorsten\Eigene Dateien\Download\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http: /hot-searches.com/search.php?v=6&aff=3216622
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http: /hot-searches.com/index.php?v=6&aff=3216622
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http: /hot-searches.com/index.php?v=6&aff=3216622
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [CloneCDTray] C:\Programme\SlySoft\CloneCD\CloneCDTray.exe /s
    O4 - HKLM\..\Run: [Overnet] C:\Programme\Overnet\Overnet.exe -t
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Related (HKLM)
    O9 - Extra->Tools' menuitem: Show &Related Links (HKLM)

    Links editiert
     
  2. hi totoeschw,

    fehlt da nicht noch ein teil vom log? so kann ich erstx nichts entdecken.
     
  3. Was entfernt Hijacker und kommt wieder? Was wirst du nicht los?

    mal fixen

    falls du die Startseite meinst, die nach einem Neustart wieder kommt, dann mal die Registry durchsuchen, nach »hot-searches« und die Einträge löschen.

    pan_fee
     
  4. Hy, habe in der Regestry 3 Einträge gefunden.
    Jeweils im HKey Users

    Search Bar http: /hot-searches.com/search.php?v=6&aff=3216622
    Search Page http: /hot-searches.com/index.php?v=6&aff=3216622
    Start Page http: /hot-searches.com/index.php?v=6&aff=3216622

    Was soll ich damit machen?

    Links editiert
     
  5. Übrigens, der Lockfile ist wirklich so klein, habe den Rechner erst neu aufgespielt.
     
  6. löschen ;) Rechtsklick und ab damit....

    pan_fee
     
  7. Kein Kommentar.
    Jede dieser Dateien kann theoretisch, obwohl sie scheinbar im korrekten Verzeichnis liegen und z.T. bekannte Systemdateien sind, deren laufender Prozess plausibel erscheint, durchaus von Malware ersetzt oder manipuliert worden sein. Namen sind nichtssagend.
    Dein System tut etwas anderes, als du willst. Was ist die logische Schlussfolgerung?
     
  8. wie kann ich denn mein System am besten clean halten, was kann ich gegen versteckte Dateien machen die sich hinter korreckten Bezeichnungen verstecken. Welche Firewall ist denn zu emfehlen, bringt sie denn überhaupt etwas? Fragen über Fragen, gerne warte ich auf Antworten. :eek:
     
  9. Was ist Overnet? (ist der Nachfolger von eDonkey2000)
    http://www.overnet.org

    auch interessant (Norton-Antivirus erkennt overnet.exe als backdoor.blarul)
    http://www.overnet.org/forum/viewtopic.php?p=8604

    pan_fee
     
  10. So ermitteln Sie die Prozess-ID für ein gegebenes Programm
    http://support.microsoft.com/default.aspx?scid=kb;de;281336&sd=tech

    pan_fee
     
Die Seite wird geladen...

Ich werde Ihn einfach nicht los, den Hijacker - Ähnliche Themen

Forum Datum
ordner kann einfach nicht Synchronisiert werden. Windows XP Forum 9. Jan. 2010
Trojaner: werde ihn einfach nicht los. Hilfe !!! Viren, Trojaner, Spyware etc. 2. Mai 2004
Updates werden nicht installiert Windows 10 Forum 30. Okt. 2016
Task Symbole , Bildsymbole werden nicht mehr angezeigt Windows 8 Forum 25. Okt. 2016
Externe Anschlüsse - alte Laufwerke, Festplatten, Cd-Player, USB HUB - werden nicht erkannt Windows 8 Forum 20. Aug. 2016