Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Habe Hijacker ind AOL 9.0 und IE - keine Chance ihn wieder loszukriegen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.02.2005, 11:06   #1
mp244
 
Habe Hijacker ind AOL 9.0 und IE - keine Chance ihn wieder loszukriegen - Ausrufezeichen

Habe Hijacker ind AOL 9.0 und IE - keine Chance ihn wieder loszukriegen



Hallo,

ich habe folgendes Problem. Ich habe einen Hijacker in AOL 9.0 und im Internet Explorer, den ich nicht mehr wegkrieg.

Ich habe bereits Spybot, Ad-Aware und Hijack This ausprobiert. Die haben zwar alle eine Menge gefunden, aber nicht das was den Fehler verursacht.

Es öffnet sich so eine komische "Find the Web" Seite und ein PopUp (beim IE) beim AOL-Browser sind es gleich 30 Popups gewesen.

Nachdem ich CWShredder genutzt habe, war es weg. Dann nach ein paar neustarts war die Startseite wieder da. Dann wieder ausgeführt und weiter gearbeitet. Danach wieder da.
Dann Laptop über nacht ausgemacht, heute morgen wieder an - auf einmal ist Links beim IE so eine Toolbar mit "Find the Web page containing"

Was soll ich noch tun?

In CWShredder löscht er nur eine Datei: CWS.Searchx

Habe auch bereits euer Tool ausprobiert Hijack Fixer. Allerdings ohne Erfolg, nach einem Neustart ist es wieder da.

Habe Ihn jetzt noch einmal gestartet, allerdings läuft er irgendwie seit 15 Minuten schon durch...

Ich hoffe ihr könnt mir weiterhelfen, ich weiss nicht mehr weiter und verzweifle hier!

Gruss Markus

Alt 06.02.2005, 11:14   #2
Rene-gad
 
Habe Hijacker ind AOL 9.0 und IE - keine Chance ihn wieder loszukriegen - Standard

Habe Hijacker ind AOL 9.0 und IE - keine Chance ihn wieder loszukriegen



@mp244
Bitte lade von www.hijackthis.de die aktuelle Version von HJT herunter, erstelle den Log-File, werte ihn ebd. aus.
Die Einträge, die bei der automatischen Auswertung mit , oder vermerkt werden, aufzeichnen und die konkretten Fragen zu diesen Einträgen hier stellen
__________________


Alt 06.02.2005, 11:21   #3
mp244
 
Habe Hijacker ind AOL 9.0 und IE - keine Chance ihn wieder loszukriegen - Standard

Habe Hijacker ind AOL 9.0 und IE - keine Chance ihn wieder loszukriegen



Hallo,

ich poste mal das log.... ist wohl einfacher. Ich habe zwar gehört, dass DLLs betroffen sein können, bin mir aber nicht sicher welche das genau sind.

Logfile of HijackThis v1.99.0
Scan saved at 11:18:03, on 06.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Virenschutz\AVKService.exe
C:\Programme\Virenschutz\AVKWCtl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
E:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4CDE9FC1-504D-4C47-B03F-6D3A8E8395D4} - C:\WINDOWS\System32\kampa.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {C40F8F85-3FC3-4C0C-AD91-6A204FAAD59F} (UCInstall Class) - http://ultimatecleaner.com/install/UCInst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9EF8D71-765B-4319-A88A-C67887F4ABA1}: NameServer = 192.168.0.1
O18 - Filter: text/html - {5ADEC064-B0EC-4D5B-AC39-391CF271F73E} - C:\WINDOWS\System32\kampa.dll
O18 - Filter: text/plain - {5ADEC064-B0EC-4D5B-AC39-391CF271F73E} - C:\WINDOWS\System32\kampa.dll
O23 - Service: AOL Connectivity Service - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Privacy Protection Service - Unknown - C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\\aolserv.exe
O23 - Service: AVK Service - Unknown - C:\Programme\Virenschutz\AVKService.exe
O23 - Service: G DATA Virenschutz Wächter - Unknown - C:\Programme\Virenschutz\AVKWCtl.exe
O23 - Service: WAN Miniport (ATW) Service - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
__________________

Alt 06.02.2005, 11:38   #4
Cidre
Administrator, a.D.
 
Habe Hijacker ind AOL 9.0 und IE - keine Chance ihn wieder loszukriegen - Standard

Habe Hijacker ind AOL 9.0 und IE - keine Chance ihn wieder loszukriegen



Hallo,

die gleiche Vorgehensweise, ausser Lsp-Fix, wie hier beschrieben -> http://www.trojaner-board.de/showthread.php?t=13310

Fixe:

Alle R0 und R1
O2 - BHO: (no name) - {4CDE9FC1-504D-4C47-B03F-6D3A8E8395D4} - C:\WINDOWS\System32\kampa.dll
Alle O16
O18 - Filter: text/html - {5ADEC064-B0EC-4D5B-AC39-391CF271F73E} - C:\WINDOWS\System32\kampa.dll
O18 - Filter: text/plain - {5ADEC064-B0EC-4D5B-AC39-391CF271F73E} - C:\WINDOWS\System32\kampa.dll

Lösche diese Dateien:
C:\WINDOWS\System32\kampa.dll
C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\sp.dll
__________________
Gruß, Cidre


Alt 06.02.2005, 11:43   #5
Rene-gad
 
Habe Hijacker ind AOL 9.0 und IE - keine Chance ihn wieder loszukriegen - Standard

Habe Hijacker ind AOL 9.0 und IE - keine Chance ihn wieder loszukriegen



@mp244
Zitat:
ich poste mal das log.... ist wohl einfacher.
Für wenn?
Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
System ungepatcht -> erhöhtes Sicherheitsrisiko.
Alles anderes nach dem Posting von Cidre.


Alt 06.02.2005, 13:22   #6
mp244
 
Habe Hijacker ind AOL 9.0 und IE - keine Chance ihn wieder loszukriegen - Standard

Habe Hijacker ind AOL 9.0 und IE - keine Chance ihn wieder loszukriegen



Hallo,

also ich habe jetzt mal alles so gemacht. Bei escan hat er ein paar Dateien gefunden, die versucht sind, ich mir aber unsicher bin ob es nicht Dateien sind die ich für Windows brauche:

C:\WINDOWS\System32\iglb.dll
und Jitimm.exe

Gruss Markus

Alt 06.02.2005, 13:24   #7
Haui45
 
Habe Hijacker ind AOL 9.0 und IE - keine Chance ihn wieder loszukriegen - Standard

Habe Hijacker ind AOL 9.0 und IE - keine Chance ihn wieder loszukriegen



Diese Dateien gehören sicher nicht zu Windows. Als was wurden sie identifiziert?

Alt 06.02.2005, 13:49   #8
mp244
 
Habe Hijacker ind AOL 9.0 und IE - keine Chance ihn wieder loszukriegen - Standard

Habe Hijacker ind AOL 9.0 und IE - keine Chance ihn wieder loszukriegen



File C:\WINDOWS\System32\iglb.dll infected by "Trojan.Win32.StartPage.uo" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\iglb.dll infected by "Trojan.Win32.StartPage.uo" Virus. Action Taken: No Action Taken.
File C:\Programme\AOL 9.0\Jiti\Jiti_mm.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Alt 06.02.2005, 14:02   #9
Haui45
 
Habe Hijacker ind AOL 9.0 und IE - keine Chance ihn wieder loszukriegen - Standard

Habe Hijacker ind AOL 9.0 und IE - keine Chance ihn wieder loszukriegen



Zitat:
File C:\Programme\AOL 9.0\Jiti\Jiti_mm.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Das nicht löschen.

Du hast "oben" den Dateinamen auch anders geschrieben.....

Alt 06.02.2005, 14:03   #10
mp244
 
Habe Hijacker ind AOL 9.0 und IE - keine Chance ihn wieder loszukriegen - Standard

Habe Hijacker ind AOL 9.0 und IE - keine Chance ihn wieder loszukriegen



und die dll's ? Google findet mal gar nix dazu...

Alt 06.02.2005, 14:06   #11
Yopie
Moderator, a.D.
 
Habe Hijacker ind AOL 9.0 und IE - keine Chance ihn wieder loszukriegen - Standard

Habe Hijacker ind AOL 9.0 und IE - keine Chance ihn wieder loszukriegen



Zitat:
Zitat von mp244
und die dll's ? Google findet mal gar nix dazu...
Löschen!

Gruß
Yopie

Alt 06.02.2005, 14:09   #12
mp244
 
Habe Hijacker ind AOL 9.0 und IE - keine Chance ihn wieder loszukriegen - Standard

Habe Hijacker ind AOL 9.0 und IE - keine Chance ihn wieder loszukriegen



Okay, gelöscht.

Jetzt müsste ja alles drunten sein.

Nur das Windows Update will noch nicht funktionieren... warum auch immer.. sagt bloss Fehler auf der Seite..

Alt 06.02.2005, 14:14   #13
Cidre
Administrator, a.D.
 
Habe Hijacker ind AOL 9.0 und IE - keine Chance ihn wieder loszukriegen - Standard

Habe Hijacker ind AOL 9.0 und IE - keine Chance ihn wieder loszukriegen



Welche Fehlermeldung wird beim Windows Update ausgegeben (genauer Wortlaut)?
__________________
Gruß, Cidre


Alt 06.02.2005, 14:20   #14
mp244
 
Habe Hijacker ind AOL 9.0 und IE - keine Chance ihn wieder loszukriegen - Standard

Habe Hijacker ind AOL 9.0 und IE - keine Chance ihn wieder loszukriegen



Eine Fehlermeldung nicht direkt, wenn ich allerdings die Seite aufrufen will, läd er nicht weiter, da unten links dann nur steht "Fehler auf der Seite"

Wenn ich den Fehler mal anklicke steht folgendes:

Zeile: 37
Zeichen: 2
Fehler: Erlaubnis verweigert
Code: 0
URL: v5.windowsupdate.microsoft.com/v5consumer/splash.aspx?page=0&Ln=de

Ich habe den Laptop von einem Freund, kann auch sein, dass der irgendwas gelöscht hat oder sonstwas angestellt. Ich habe das SP2 auch auf CD direkt von MS nur weiss ich nicht, ob ich das einfach so installieren kann.. nicht das was fehlt.

Gruss Markus

Alt 06.02.2005, 14:25   #15
Cidre
Administrator, a.D.
 
Habe Hijacker ind AOL 9.0 und IE - keine Chance ihn wieder loszukriegen - Standard

Habe Hijacker ind AOL 9.0 und IE - keine Chance ihn wieder loszukriegen



Wenn du das SP2 von MS bereits auf CD hast, dann umso besser. Lege die CD ein und folge den Anweisungen.
__________________
Gruß, Cidre


Antwort

Themen zu Habe Hijacker ind AOL 9.0 und IE - keine Chance ihn wieder loszukriegen
5 minuten, ad-aware, auf einmal, cwshredder, datei, explorer, fehler, folge, folgendes, heute, hijack this, hijacker, internet, internet explorer, komische, laptop, links, löscht, nicht mehr, popup, popups, seite, spybot, startseite, this, web, öffnet


« Internet | hosts »


Ähnliche Themen: Habe Hijacker ind AOL 9.0 und IE - keine Chance ihn wieder loszukriegen


  1. qvo6 habe ich mir leider eingefangen wie werde ich das wieder los ich hab keine ahnung
    Plagegeister aller Art und deren Bekämpfung - 06.11.2013 (15)
  2. kann keine Windows Updates machen alles wird wieder rückgängig gemacht, habe auch die csrss.exe zweimal
    Log-Analyse und Auswertung - 17.03.2013 (21)
  3. Ich, (weiblich .und habe eigentlich keine Ahnung ;) habe mir Keylogger und änliches eingefangen
    Plagegeister aller Art und deren Bekämpfung - 01.03.2013 (3)
  4. keine Chance über Google (in IE oder Firefox) die Links zu öffnen
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (6)
  5. Antivirensoftware: Keine Chance gegen Stuxnet und Co
    Nachrichten - 03.06.2012 (0)
  6. Verschlüsselungstrojaner und keine Chance Zugriff auf den PC zu bekommen
    Plagegeister aller Art und deren Bekämpfung - 27.05.2012 (16)
  7. Internet Browser schließt sich automatisch KEINE CHANCE
    Log-Analyse und Auswertung - 20.05.2010 (1)
  8. system zerstört wirklich keine andere chance als neuinstallieren?
    Log-Analyse und Auswertung - 08.12.2008 (2)
  9. Habe hijacker am pc
    Log-Analyse und Auswertung - 11.07.2007 (24)
  10. Könntet ihr pls anschaun habe hijacker am pc :(
    Mülltonne - 09.07.2007 (1)
  11. Hilfe! Habe Hijacker in FireFox!
    Log-Analyse und Auswertung - 11.06.2007 (4)
  12. Mal wieder nen Hijacker eingefagen.
    Log-Analyse und Auswertung - 30.12.2005 (6)
  13. Hijacker - wie werde ich sie wieder los
    Log-Analyse und Auswertung - 26.12.2005 (14)
  14. Habe auch ´nen HiJacker
    Log-Analyse und Auswertung - 09.03.2005 (1)
  15. Habe keine Ahnung von Viren, o.ä. und habe ein Problem mit about:blank als Startseite
    Plagegeister aller Art und deren Bekämpfung - 01.02.2005 (8)
  16. Hartnäckige Hijacker und leider keine Ahnung
    Plagegeister aller Art und deren Bekämpfung - 19.12.2004 (13)
  17. Habe Hijacker auf meinem Rechner und benötige Hilfe
    Log-Analyse und Auswertung - 10.09.2004 (1)

Zum Thema Habe Hijacker ind AOL 9.0 und IE - keine Chance ihn wieder loszukriegen - Hallo, ich habe folgendes Problem. Ich habe einen Hijacker in AOL 9.0 und im Internet Explorer, den ich nicht mehr wegkrieg. Ich habe bereits Spybot, Ad-Aware und Hijack This ausprobiert. - Habe Hijacker ind AOL 9.0 und IE - keine Chance ihn wieder loszukriegen...
Archiv
Du betrachtest: Habe Hijacker ind AOL 9.0 und IE - keine Chance ihn wieder loszukriegen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.