Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
hijacker --> yobta.info

hijacker --> yobta.info


Plagegeister aller Art und deren Bekämpfung: hijacker --> yobta.info

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.04.2004, 03:18   #1
mmk
 
hijacker --> yobta.info - Ausrufezeichen

hijacker --> yobta.info


Hallo, willkommen an Board!

Leider hast du nur ein halbes LogFile gepostet - bitte reich die andere Hälfte noch nach!

Dieser Eintrag muss schon mal raus:
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load

Auch alle R0, R1 un O13-Einträge müssen raus.

Alt 07.04.2004, 08:14   #2
Stif
 
hijacker --> yobta.info - Beitrag

hijacker --> yobta.info


So hier ist noch mal das komplette File:

Logfile of HijackThis v1.97.7
Scan saved at 00:56:24, on 07.04.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
F:\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
F:\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
f:\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
f:\T-Online\T-Online_Software_5\Browser\Browser.exe
f:\T-Online\T-Online_Software_5\Browser\Browser.exe
f:\T-Online\T-Online_Software_5\Browser\Browser.exe
f:\t-online\t-online_software_5\browser\dlman.exe
f:\t-online\t-online_software_5\browser\dlman.exe
f:\t-online\t-online_software_5\browser\dlman.exe
f:\t-online\t-online_software_5\browser\dlman.exe
f:\t-online\t-online_software_5\browser\dlman.exe
f:\t-online\t-online_software_5\browser\dlman.exe
f:\t-online\t-online_software_5\browser\dlman.exe
f:\t-online\t-online_software_5\browser\dlman.exe
f:\t-online\t-online_software_5\browser\dlman.exe
f:\t-online\t-online_software_5\browser\dlman.exe
f:\t-online\t-online_software_5\browser\dlman.exe
f:\t-online\t-online_software_5\browser\dlman.exe
f:\t-online\t-online_software_5\browser\dlman.exe
f:\T-Online\T-Online_Software_5\Browser\Browser.exe
C:\Programme\Opera7\Opera.exe
C:\Dokumente und Einstellungen\Kathrin&Steve\Desktop\HijackThis.exe
f:\T-Online\T-Online_Software_5\eMail\MAIL.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\OPScan.exe
C:\Programme\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.yobta.info
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yobta.info
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.yobta.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yobta.info
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yobta.info
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.yobta.info
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.yobta.info
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.yobta.info
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yobta.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.yobta.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.yobta.info
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.yobta.info
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.yobta.info
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.t-online.de/service/redir/tosw5_internet.htm
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://www.yobta.info
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://www.yobta.info
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: OsbornTech Popup Blocker - {FF1BF4C7-4E08-4A28-A43F-9D60A9F7A880} - C:\WINDOWS\System32\mshelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [mmtask] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O13 - DefaultPrefix: http://www.yobta.info/
O13 - WWW Prefix: http://www.yobta.info/
O13 - Home Prefix: http://www.yobta.info/
O13 - Mosaic Prefix: http://www.yobta.info/
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BC7A622-5251-4362-8247-56C8897E1F41}: NameServer = 217.5.114.141 194.25.2.129
__________________
Alt 07.04.2004, 11:59   #3
Stif
 
hijacker --> yobta.info - Beitrag

hijacker --> yobta.info


Hi!

Bekomme diesen blöden Hijacker nicht gelöscht. Habe deswegen HijackThis scannen lassen und bitte darum, dass mir einer sagen kann, was ich nun machen muss.

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.yobta.info
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yobta.info
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.yobta.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yobta.info
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yobta.info
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.yobta.info
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.yobta.info
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.yobta.info
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yobta.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.yobta.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.yobta.info
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.yobta.info
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.yobta.info
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.t-online.de/service/redir/tosw5_internet.htm
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://www.yobta.info
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://www.yobta.info
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: OsbornTech Popup Blocker - {FF1BF4C7-4E08-4A28-A43F-9D60A9F7A880} - C:\WINDOWS\System32\mshelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [mmtask] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O13 - DefaultPrefix: http://www.yobta.info/
O13 - WWW Prefix: http://www.yobta.info/
O13 - Home Prefix: http://www.yobta.info/
O13 - Mosaic Prefix: http://www.yobta.info/
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BC7A622-5251-4362-8247-56C8897E1F41}: NameServer = 217.5.114.141 194.25.2.129


Ich bedanke mich für eure Hilfe schon mal im voraus.
__________________
Alt 07.04.2004, 12:24   #4
Who Cares
 
hijacker --> yobta.info - Beitrag

hijacker --> yobta.info


Hi,

fixe mit HJT doch erst mal die von MMK geposteten Einträge,
reboot, alle Programme/Browser-Fesnter zu, und dann erstelle&poste ein neues Hijackthis-Logfile
Antwort

Themen zu hijacker --> yobta.info
.exe, andere, board, c:\windows, dll, eintrag, files, gepostet, hälfte, logfile, program, reich, rundll, rundll32.exe, träge, willkommen, windows


« TR Ladder Hilfe, absolut Unwissende | TrojanSpy.Win32.BiSpy.b »


Ähnliche Themen: hijacker --> yobta.info


  1. Browser-Hijacker startsear.info
    Log-Analyse und Auswertung - 25.01.2015 (11)
  2. filestore72.info was ist los?
    Plagegeister aller Art und deren Bekämpfung - 19.02.2014 (3)
  3. Hijacker deaktivier Taskmanager und Registry-Editor - Hijacker nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (2)
  4. hijacker new genlook.info
    Log-Analyse und Auswertung - 02.05.2005 (2)
  5. info
    Mülltonne - 06.03.2005 (1)
  6. Backdoor.Rbot.15 hilfe mit hijacker,escan info
    Plagegeister aller Art und deren Bekämpfung - 14.11.2004 (2)
  7. Re: Thank you! - Info
    Plagegeister aller Art und deren Bekämpfung - 06.11.2004 (1)
  8. neu? outHost.info
    Plagegeister aller Art und deren Bekämpfung - 10.08.2004 (11)
  9. www.trojaner-info.de
    Alles rund um Windows - 10.09.2003 (5)
  10. info: gentoo 1.4 rc1
    Alles rund um Mac OSX & Linux - 19.09.2002 (11)
  11. info: red hat / mdk
    Alles rund um Mac OSX & Linux - 26.08.2002 (1)
  12. info: KDE 3.03
    Alles rund um Mac OSX & Linux - 22.08.2002 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema hijacker --> yobta.info - Hallo, willkommen an Board! Leider hast du nur ein halbes LogFile gepostet - bitte reich die andere Hälfte noch nach! Dieser Eintrag muss schon mal raus: O4 - HKLM\..\Run: [RunDLL] - hijacker --> yobta.info...
Archiv
Du betrachtest: hijacker --> yobta.info auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131