Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: coosai.outhost.info

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.10.2004, 18:45   #16
sline
 

coosai.outhost.info - Standard

coosai.outhost.info



oke Cride...hier meine prozesse hoffe du kannst damit was anfangen ^
Name Benutzername

g3onlineTimer.exe Sline
Hnetctrl.exe Sline
Capictrl.exe Sline
ctfmon.exe Sline
svhost.exe Sline
jusched.exe Sline
AVGNT.EXE Sline
regedit.exe.exe Sline (das ist meine geöffnete regedit)
rundll32.dll Sline
explorer.exe Sline
spoolsv.exe SYSTEM
svchost.exe LOKALER DIENST
svchost.exe NETZWERKDIENST
svchost.exe SYSTEM
svchost.exe SYSTEM
lsass.exe SYSTEM
services.exe SYSTEM
winlogon.exe SYSTEM
csrss.exe SYSTEM
smss.exe SYSTEM
taskmgr.exe Sline
firefox.exe Sline
wdfmr.exe LOKALER DIENST
nvsvc32.exe SYSTEM
AVGUARD.EXE SYSTEM
AVWUPSRV.EXE SYSTEM
notepad.exe Sline
System SYSTEM
Leerlaufprozess SYSTEM


ICh glaube es ist zweifellos...http://www.pro-support.de/ps1.pl?noframes;read=1749


edit:
hab es egschafft hijahack zu ziehen http://www.downloads.subratam.org/hijackthis.zip
wenn ich es starten möcht schaff ich es noch zu scannen aber dann bleibt mir nicht genug zeit alles auszuwählen....sieh im anhang....

edit:

womit lösch ich die datein?
Miniaturansicht angehängter Grafiken
coosai.outhost.info-hhhhakc.jpg  
__________________

Häe??? Was ist mein Computer ist gehi jackt worden?

Geändert von sline (11.10.2004 um 19:49 Uhr)

Alt 11.10.2004, 21:16   #17
sline
 

coosai.outhost.info - Standard

coosai.outhost.info



sorry das ich spamme aber ^^ hab ihzn besiegt....ich denke mal...bin einfach auf
http://www.downloads.subratam.org/hijackthis.zip
gegangen und dann bin ich in den abgesicherten modus und hab das programm gestartet und hab alles gelöscht so einfach ^^ thx euch allen.

nehm das zurück die datein erstellen sich immer wieder neu
__________________

__________________

Alt 12.10.2004, 01:27   #18
MountainKing
 
coosai.outhost.info - Standard

coosai.outhost.info



Wir brauchen, wie gesagt, genauere Informationen, wenn wir auf dieser Basis herumraten, hilft dir das mit Sicherheit wenig. Kannst du denn im abgesicherten Modus ein Logfile von HijackThis erstellen und das posten?

Bei deinen Prozessen sind schon mal: svhost.exe und wdfmr.exe zu 100 bzw. 99% Schädlinge. Die Anleitungen aus den anderen Threads müssen bei dir auch nicht auf jeden Fall funktionieren, du kannst ja eine neuere Variante dieses Schädlings besitzen.

Wenn du den Schritten gefolgt bist, dürfte die erste Datei eigentlich auch nicht mehr auftauchen? Im "schwarzen Fenster", wenn alle der Befehle ausgeführt wurden, müsste entweder "exit" funktionieren um einen Schritt zurückzukommen oder du startest den Rechner einfach neu wieder in den abgesicherten Modus und löschst wie beschrieben die registry-Einträge.
__________________

Alt 12.10.2004, 11:02   #19
sline
 

coosai.outhost.info - Standard

coosai.outhost.info



aha ich werde mal einen log hier reinposten.

Logfile of HijackThis v1.98.2
Scan saved at 21:13:03, on 11.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\svhost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Telekom\Eumex 704PC DSL\Capictrl.exe
C:\Programme\Telekom\Eumex 704PC DSL\HNetCtrl.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\regedit.exe.exe
C:\Programme\Yahoo!\Messenger\YPager.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YServer.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Sline\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hrkdjr.outhost.info/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hrkdjr.outhost.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hrkdjr.outhost.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hrkdjr.outhost.info/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://hrkdjr.outhost.info/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://hrkdjr.outhost.info/sp.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://hrkdjr.outhost.info/sp.php
O1 - Hosts: 213.159.118.228 collections.inhost.info
O1 - Hosts: 213.159.118.228 collections.inhost2.info
O1 - Hosts: 213.159.118.228 1-se.com
O1 - Hosts: 213.159.118.228 58q.com
O1 - Hosts: 213.159.118.228 aifind.cc
O1 - Hosts: 213.159.118.228 aifind.info
O1 - Hosts: 213.159.118.228 allneedsearch.com
O1 - Hosts: 213.159.118.228 approvedlinks.com
O1 - Hosts: 213.159.118.228 auto.ie.searchforge.com
O1 - Hosts: 213.159.118.228 awebfind.biz
O1 - Hosts: 213.159.118.228 best.royalsearch.net
O1 - Hosts: 213.159.118.228 cracks.am
O1 - Hosts: 213.159.118.228 default-homepage-network.com
O1 - Hosts: 213.159.118.228 find.microgirls.com
O1 - Hosts: 213.159.118.228 find4u.net
O1 - Hosts: 213.159.118.228 freshvideogals.com
O1 - Hosts: 213.159.118.228 i-lookup.com
O1 - Hosts: 213.159.118.228 ie-search.com
O1 - Hosts: 213.159.118.228 in.webcounter.cc
O1 - Hosts: 213.159.118.228 itseasy.us
O1 - Hosts: 213.159.118.228 just.find-itnow.com
O1 - Hosts: 213.159.118.228 link.startmake.com
O1 - Hosts: 213.159.118.228 mysearchnow.com
O1 - Hosts: 213.159.118.228 nativehardcore.com
O1 - Hosts: 213.159.118.228 qwertysearch123.biz
O1 - Hosts: 213.159.118.228 search.ieplugin.com
O1 - Hosts: 213.159.118.228 search.psn.cn
O1 - Hosts: 213.159.118.228 searchbar.findthewebsiteyouneed.com
O1 - Hosts: 213.159.118.228 searchcentrix.com
O1 - Hosts: 213.159.118.228 searchmyrequest.com
O1 - Hosts: 213.159.118.228 super-spider.com
O1 - Hosts: 213.159.118.228 t.rack.cc
O1 - Hosts: 213.159.118.228 teen-biz.com
O1 - Hosts: 213.159.118.228 teenhqpics.com
O1 - Hosts: 213.159.118.228 tits.hardcore4ever.net
O1 - Hosts: 213.159.118.228 webcoolsearch.com
O1 - Hosts: 213.159.118.228 wmmse.com
O1 - Hosts: 213.159.118.228 www.008i.com
O1 - Hosts: 213.159.118.228 www.2fastsearch.net
O1 - Hosts: 213.159.118.228 www.8095.com
O1 - Hosts: 213.159.118.228 www.alfa-search.com
O1 - Hosts: 213.159.118.228 www.boredlife.com
O1 - Hosts: 213.159.118.228 www.couldnotfind.com
O1 - Hosts: 213.159.118.228 www.cracks.am
O1 - Hosts: 213.159.118.228 www.daum.net
O1 - Hosts: 213.159.118.228 www.dreamwiz.com
O1 - Hosts: 213.159.118.228 www.find-itnow.com
O1 - Hosts: 213.159.118.228 www.find-itnow.com
O1 - Hosts: 213.159.118.228 www.find4u.net
O1 - Hosts: 213.159.118.228 www.firstbookmark.com
O1 - Hosts: 213.159.118.228 www.gajai.com
O1 - Hosts: 213.159.118.228 www.hand-book.com
O1 - Hosts: 213.159.118.228 www.hao123.com
O1 - Hosts: 213.159.118.228 www.hotsearchbox.com
O1 - Hosts: 213.159.118.228 www.hotwebsearch.com
O1 - Hosts: 213.159.118.228 www.hugesearch.net
O1 - Hosts: 213.159.118.228 www.iquicksearch.com
O1 - Hosts: 213.159.118.228 www.lookfor.cc
O1 - Hosts: 213.159.118.228 www.maxxxhosters.com
O1 - Hosts: 213.159.118.228 www.naver.com
O1 - Hosts: 213.159.118.228 www.nkvd.us
O1 - Hosts: 213.159.118.228 www.novafuck.com
O1 - Hosts: 213.159.118.228 www.ohcorea.com
O1 - Hosts: 213.159.118.228 www.omega-search.com
O1 - Hosts: 213.159.118.228 www.onet.pl
O1 - Hosts: 213.159.118.228 www.power-search.info
O1 - Hosts: 213.159.118.228 www.rightfinder.net
O1 - Hosts: 213.159.118.228 www.search-1.net
O1 - Hosts: 213.159.118.228 www.search-and-go.com
O1 - Hosts: 213.159.118.228 www.search-dot.com
O1 - Hosts: 213.159.118.228 www.search-space.com
O1 - Hosts: 213.159.118.228 www.searchforge.com
O1 - Hosts: 213.159.118.228 www.searching-the-net.com
O1 - Hosts: 213.159.118.228 www.searchv.com
O1 - Hosts: 213.159.118.228 www.searchxl.com
O1 - Hosts: 213.159.118.228 www.seznam.cz
O1 - Hosts: 213.159.118.228 www.slotch.com
O1 - Hosts: 213.159.118.228 www.spidersearch.com
O1 - Hosts: 213.159.118.228 www.startium.com
O1 - Hosts: 213.159.118.228 www.therealsearch.com
O1 - Hosts: 213.159.118.228 www.ttjj.com
O1 - Hosts: 213.159.118.228 www.viewpornkey.com
O1 - Hosts: 213.159.118.228 www.wazzupnet.com
O1 - Hosts: 213.159.118.228 www.websearch.com
O1 - Hosts: 213.159.118.228 www.windowws.cc
O1 - Hosts: 213.159.118.228 www.xgmm.com
O1 - Hosts: 213.159.118.228 xwebsearch.biz
O1 - Hosts: 213.159.118.228 yourbookmarks.ws
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [yztpjldwh] C:\WINDOWS\System32\pyepswu.exe
O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Network Service] C:\WINDOWS\svhost.exe -sr -1
O4 - HKLM\..\Run: [System Restore] svcnet.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [DR_S] C:\Programme\DR_S\DR_S.exe
O4 - HKCU\..\Run: [ClockSync] C:\Programme\ClockSync\Sync.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Network Service] C:\WINDOWS\svhost.exe -sr -1
O4 - HKCU\..\Run: [System Restore] svcnet.exe
O4 - Startup: g3OnlineTimer.lnk = C:\Programme\g3OnlineTimer\g3OnlineTimer.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall 1.0\trash.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall 1.0\trash.exe (file missing) (HKCU)
O16 - DPF: {10000000-0000-0000-0000-000000000000} - http://213.159.118.226/x/x.e
__________________

Häe??? Was ist mein Computer ist gehi jackt worden?

Alt 12.10.2004, 11:12   #20
sline
 

coosai.outhost.info - Standard

coosai.outhost.info



löschen geht garnichts ich hab einmal alles mkit ad aware gecheckt..dann virenscanner rüber in der registrie nach hackerdefender gesucht und gelöscht HijackThis rüber und alle einträge gelöscht aus dem backup raus alles aus dem papierkorb....diverse ander programme rübergejagt...in der msconfig alle svhost aus dem autostart gelöscht aber alle datein erstellen sich sofort neu...

__________________

Häe??? Was ist mein Computer ist gehi jackt worden?

Alt 12.10.2004, 11:24   #21
*Christian*
Gast
 
coosai.outhost.info - Standard

coosai.outhost.info



C:\WINDOWS\svhost.exe
C:\WINDOWS\regedit.exe.exe
Sende diese Dateien mal an partytime-germany.ice@web.de


Sofern noch vorhanden - lösche diese Dateien im abgesicherten Modus:

C:\WINDOWS\System32\pyepswu.exe
c:\programme\180solutions\sais.exe
C:\WINDOWS\svhost.exe


Fixe mit HijackThis dies:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hrkdjr.outhost.info/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hrkdjr.outhost.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hrkdjr.outhost.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hrkdjr.outhost.info/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://hrkdjr.outhost.info/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://hrkdjr.outhost.info/sp.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://hrkdjr.outhost.info/sp.php
O1 - Hosts: 213.159.118.228 collections.inhost.info
O1 - Hosts: 213.159.118.228 collections.inhost2.info
O1 - Hosts: 213.159.118.228 1-se.com
O1 - Hosts: 213.159.118.228 58q.com
O1 - Hosts: 213.159.118.228 aifind.cc
O1 - Hosts: 213.159.118.228 aifind.info
O1 - Hosts: 213.159.118.228 allneedsearch.com
O1 - Hosts: 213.159.118.228 approvedlinks.com
O1 - Hosts: 213.159.118.228 auto.ie.searchforge.com
O1 - Hosts: 213.159.118.228 awebfind.biz
O1 - Hosts: 213.159.118.228 best.royalsearch.net
O1 - Hosts: 213.159.118.228 cracks.am
O1 - Hosts: 213.159.118.228 default-homepage-network.com
O1 - Hosts: 213.159.118.228 find.microgirls.com
O1 - Hosts: 213.159.118.228 find4u.net
O1 - Hosts: 213.159.118.228 freshvideogals.com
O1 - Hosts: 213.159.118.228 i-lookup.com
O1 - Hosts: 213.159.118.228 ie-search.com
O1 - Hosts: 213.159.118.228 in.webcounter.cc
O1 - Hosts: 213.159.118.228 itseasy.us
O1 - Hosts: 213.159.118.228 just.find-itnow.com
O1 - Hosts: 213.159.118.228 link.startmake.com
O1 - Hosts: 213.159.118.228 mysearchnow.com
O1 - Hosts: 213.159.118.228 nativehardcore.com
O1 - Hosts: 213.159.118.228 qwertysearch123.biz
O1 - Hosts: 213.159.118.228 search.ieplugin.com
O1 - Hosts: 213.159.118.228 search.psn.cn
O1 - Hosts: 213.159.118.228 searchbar.findthewebsiteyouneed.com
O1 - Hosts: 213.159.118.228 searchcentrix.com
O1 - Hosts: 213.159.118.228 searchmyrequest.com
O1 - Hosts: 213.159.118.228 super-spider.com
O1 - Hosts: 213.159.118.228 t.rack.cc
O1 - Hosts: 213.159.118.228 teen-biz.com
O1 - Hosts: 213.159.118.228 teenhqpics.com
O1 - Hosts: 213.159.118.228 tits.hardcore4ever.net
O1 - Hosts: 213.159.118.228 webcoolsearch.com
O1 - Hosts: 213.159.118.228 wmmse.com
O1 - Hosts: 213.159.118.228 www.008i.com
O1 - Hosts: 213.159.118.228 www.2fastsearch.net
O1 - Hosts: 213.159.118.228 www.8095.com
O1 - Hosts: 213.159.118.228 www.alfa-search.com
O1 - Hosts: 213.159.118.228 www.boredlife.com
O1 - Hosts: 213.159.118.228 www.couldnotfind.com
O1 - Hosts: 213.159.118.228 www.cracks.am
O1 - Hosts: 213.159.118.228 www.daum.net
O1 - Hosts: 213.159.118.228 www.dreamwiz.com
O1 - Hosts: 213.159.118.228 www.find-itnow.com
O1 - Hosts: 213.159.118.228 www.find-itnow.com
O1 - Hosts: 213.159.118.228 www.find4u.net
O1 - Hosts: 213.159.118.228 www.firstbookmark.com
O1 - Hosts: 213.159.118.228 www.gajai.com
O1 - Hosts: 213.159.118.228 www.hand-book.com
O1 - Hosts: 213.159.118.228 www.hao123.com
O1 - Hosts: 213.159.118.228 www.hotsearchbox.com
O1 - Hosts: 213.159.118.228 www.hotwebsearch.com
O1 - Hosts: 213.159.118.228 www.hugesearch.net
O1 - Hosts: 213.159.118.228 www.iquicksearch.com
O1 - Hosts: 213.159.118.228 www.lookfor.cc
O1 - Hosts: 213.159.118.228 www.maxxxhosters.com
O1 - Hosts: 213.159.118.228 www.naver.com
O1 - Hosts: 213.159.118.228 www.nkvd.us
O1 - Hosts: 213.159.118.228 www.novafuck.com
O1 - Hosts: 213.159.118.228 www.ohcorea.com
O1 - Hosts: 213.159.118.228 www.omega-search.com
O1 - Hosts: 213.159.118.228 www.onet.pl
O1 - Hosts: 213.159.118.228 www.power-search.info
O1 - Hosts: 213.159.118.228 www.rightfinder.net
O1 - Hosts: 213.159.118.228 www.search-1.net
O1 - Hosts: 213.159.118.228 www.search-and-go.com
O1 - Hosts: 213.159.118.228 www.search-dot.com
O1 - Hosts: 213.159.118.228 www.search-space.com
O1 - Hosts: 213.159.118.228 www.searchforge.com
O1 - Hosts: 213.159.118.228 www.searching-the-net.com
O1 - Hosts: 213.159.118.228 www.searchv.com
O1 - Hosts: 213.159.118.228 www.searchxl.com
O1 - Hosts: 213.159.118.228 www.seznam.cz
O1 - Hosts: 213.159.118.228 www.slotch.com
O1 - Hosts: 213.159.118.228 www.spidersearch.com
O1 - Hosts: 213.159.118.228 www.startium.com
O1 - Hosts: 213.159.118.228 www.therealsearch.com
O1 - Hosts: 213.159.118.228 www.ttjj.com
O1 - Hosts: 213.159.118.228 www.viewpornkey.com
O1 - Hosts: 213.159.118.228 www.wazzupnet.com
O1 - Hosts: 213.159.118.228 www.websearch.com
O1 - Hosts: 213.159.118.228 www.windowws.cc
O1 - Hosts: 213.159.118.228 www.xgmm.com
O1 - Hosts: 213.159.118.228 xwebsearch.biz
O1 - Hosts: 213.159.118.228 yourbookmarks.ws
O4 - HKLM\..\Run: [yztpjldwh] C:\WINDOWS\System32\pyepswu.exe
O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe
O4 - HKLM\..\Run: [Network Service] C:\WINDOWS\svhost.exe -sr -1
O4 - HKLM\..\Run: [System Restore] svcnet.exe
O4 - HKCU\..\Run: [Network Service] C:\WINDOWS\svhost.exe -sr -1
O4 - HKCU\..\Run: [System Restore] svcnet.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall 1.0\trash.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall 1.0\trash.exe (file missing) (HKCU)
O16 - DPF: {10000000-0000-0000-0000-000000000000} - http://213.159.118.226/x/x.e


Dein System ist außerdem nicht aktuell: www.windowsupdate.com

Alt 12.10.2004, 11:28   #22
sline
 

coosai.outhost.info - Standard

coosai.outhost.info



ähm...die regedit.exe.exe hab ich so aus der regedit erstellt damit ich die öffnen kann...und wie fixe ixh mit hijckthis???muss ich das irgendwie rüberspielen?
mfg

edit:die angegeben datein befinden sich nicht auf meinem pc...es leigt auch keine schost bei...
__________________

Häe??? Was ist mein Computer ist gehi jackt worden?

Alt 12.10.2004, 11:39   #23
*Christian*
Gast
 
coosai.outhost.info - Standard

coosai.outhost.info



Vor den von mir genannten Einträgen ein Häckchen setzen und dann auf "Fix checked" klicken.

Aktiviere in den Ordneroptionen "Alle Dateien anzeigen" und "Geschütze Systemdateien anzeigen" und schaue nochmals nach der Datei.

Alt 12.10.2004, 11:42   #24
sline
 

coosai.outhost.info - Standard

coosai.outhost.info



ich bin mir nicht sicher...aber HijackThis findet jetzt nichts mehr und ad-aware findet auch nichts und ich kann wieder antivirenseiten betreten und all den anderen kram...regestrir u.s.w...
ich hab die prozesse svhost.exe und wdfmr.exe beendet und dann konnt ich alle virenchecks durchführen...hab hijackzhis rübergejagt und alle einträgegelöscht...in außerdem sind die einträge aus der msconfig gelöscht und in der registrie erstellt sich auch nichts neu mein internet explorer öffnet nicht mehr diese startseite und die aneren vorhandenen fehler sind auch nicht mehr da... @*Christian* warum wolltest du die datein haben?hab die außer die regedit.exe.exe nicht mehr.

thanks *Christian*,Cidre,MountainKing und der rest
__________________

Häe??? Was ist mein Computer ist gehi jackt worden?

Alt 12.10.2004, 14:35   #25
*Christian*
Gast
 
coosai.outhost.info - Standard

coosai.outhost.info



Damit alle anderen Virenschutzhersteller zukünftig die Datei erkennen und löschen können.

Alt 12.10.2004, 17:15   #26
sline
 

coosai.outhost.info - Standard

coosai.outhost.info



jo wer echt cool aber soeine datei gab es irgendwie nicht auf meinem pc...sorry wenn ich nochmal den virus hab schick ich die datein zur email ^^
__________________

Häe??? Was ist mein Computer ist gehi jackt worden?

Antwort

Themen zu coosai.outhost.info
.inf, abgesicherten, abgesicherten modus, anderen, angezeigt, bestimmte, bestimmte seiten, datei, erkennung, funktioniert, hijack, hijackthis, interne, internet, langsam, meinem, meldung, modus, nicht mehr, nichts, programm, quelldatei, rechner, seite, seiten, trojaner, trojanern, vater, viren, wichtig




Ähnliche Themen: coosai.outhost.info


  1. Ads by Info entfernen
    Anleitungen, FAQs & Links - 09.10.2014 (2)
  2. Info Bird Pro
    Plagegeister aller Art und deren Bekämpfung - 03.09.2014 (19)
  3. filestore72.info was ist los?
    Plagegeister aller Art und deren Bekämpfung - 19.02.2014 (3)
  4. trojaner-info.de
    Lob, Kritik und Wünsche - 04.05.2005 (1)
  5. info
    Mülltonne - 06.03.2005 (1)
  6. Re: Thank you! - Info
    Plagegeister aller Art und deren Bekämpfung - 06.11.2004 (1)
  7. Hilfe... lkemci.outhost.info
    Log-Analyse und Auswertung - 14.08.2004 (4)
  8. neu? outHost.info
    Plagegeister aller Art und deren Bekämpfung - 10.08.2004 (11)
  9. Searchportal.info
    Log-Analyse und Auswertung - 05.08.2004 (13)
  10. www.trojaner-info.de
    Alles rund um Windows - 10.09.2003 (5)
  11. info: Knoppix vom BSI
    Alles rund um Mac OSX & Linux - 16.12.2002 (1)
  12. info: gentoo 1.4 rc1
    Alles rund um Mac OSX & Linux - 19.09.2002 (11)
  13. info: red hat / mdk
    Alles rund um Mac OSX & Linux - 26.08.2002 (1)
  14. info: KDE 3.03
    Alles rund um Mac OSX & Linux - 22.08.2002 (4)

Zum Thema coosai.outhost.info - oke Cride...hier meine prozesse hoffe du kannst damit was anfangen ^ Name Benutzername g3onlineTimer.exe Sline Hnetctrl.exe Sline Capictrl.exe Sline ctfmon.exe Sline svhost.exe Sline jusched.exe Sline AVGNT.EXE Sline regedit.exe.exe Sline (das - coosai.outhost.info...

Alle Zeitangaben in WEZ +1. Es ist jetzt 01:26 Uhr.


Copyright ©2000-2024, Trojaner-Board
Archiv
Du betrachtest: coosai.outhost.info auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.