Hallo! Nun hats mich auch erwischt mit den beschissenen hijackern. Ich weiß zwar nicht so wirklich ob es einer is, gehe aber davon mal aus. Und zwar wenn ich bei google etwas suche, und auf ein Suchergebnis klicke, kommt oft die Seite "Lender-Search.com/bla bla bla bla" das nervt tierisch!
Wäre nett wenn mir einer helfen könnte.
Habe hier mal meinen Log von HijackThis:


___________________________________________

Logfile of HijackThis v1.97.7
Scan saved at 10:14:44, on 16.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Programme\AVPersonal\AVGUARD.EXE
E:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\nvsvc32.exe
E:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\Explorer.EXE
E:\Programme\AVPersonal\AVGNT.EXE
D:\Internet Radio\Dynamic IP\DeeEnEs.exe
E:\Programme\Winamp\winamp.exe
E:\Programme\Miranda IM\miranda32.exe
C:\Programme\Java\j2re1.4.2_03\bin\javaw.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Florian\Desktop\HijackThis.exe
C:\WINDOWS\regedit.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: CCHelper - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - E:\Programme\Panicware\Pop-Up Stopper Pro\CCHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Pa&nicware Pop-Up Stopper Pro - {B1E741E7-1E77-40D4-9FD8-51949B9CCBD0} - E:\Programme\Panicware\Pop-Up Stopper Pro\popuppro.dll
O4 - HKLM\..\Run: [AVGCtrl] "E:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [Registry Checkup System] Winregs.exe
O4 - HKCU\..\Run: [DeeEnEs] D:\Internet Radio\Dynamic IP\DeeEnEs.exe
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...dceabcca450006
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097321332090
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85B326A2-967A-4643-8860-B929DE1E65AC}: NameServer = 217.237.150.33 217.237.151.161

___________________________________________

Was das alles is weiß ich leider nicht, sonst hätte ich mich selber mal dran versucht. Aber nacher gehts nichts mehr

hallo fL0o,

die von dir verwendete hjt-version ist veraltet, lade dir die neueste version
1.98.2 (z.b. von http://www.majorgeeks.com/download3155.html) aus dem netz und poste ein frisches log, außerdem solltest du dringend die windows update seite besuchen und dein system auf den neuesten stand zu bringen.

gruß Sean15

Hallo fL0o,

Platform: Windows XP (WinNT 5.01.2600) / MSIE: Internet Explorer v6.00 (6.00.2600.0000) - Deinem Betriebssystem fehlt das Service Pack, Dein IE ist nicht aktualisiert. Besuche www.windowsupdate.com und update Betriebssystem und Browser.

Logfile of HijackThis v1.97.7 - ist eine veraltete Version. Lade Dir bitte die neue Version runter und erstelle ein neues Hijack This Logfile: http://www.trojaner-board.de/51130-a...ijackthis.html.

SD

[edit] Sean15 war schneller [/edit]

danke schonmal für die schnelle Hilfe!
Hier ist nochmal der Log mit der neuen Version


-----------------------------------------------
Logfile of HijackThis v1.98.2
Scan saved at 11:29:25, on 16.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Programme\AVPersonal\AVGUARD.EXE
E:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\nvsvc32.exe
E:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\Explorer.EXE
E:\Programme\AVPersonal\AVGNT.EXE
D:\Internet Radio\Dynamic IP\DeeEnEs.exe
E:\Programme\Winamp\winamp.exe
E:\Programme\Miranda IM\miranda32.exe
C:\Programme\Java\j2re1.4.2_03\bin\javaw.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Florian\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: CCHelper - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - E:\Programme\Panicware\Pop-Up Stopper Pro\CCHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Pa&nicware Pop-Up Stopper Pro - {B1E741E7-1E77-40D4-9FD8-51949B9CCBD0} - E:\Programme\Panicware\Pop-Up Stopper Pro\popuppro.dll
O4 - HKLM\..\Run: [AVGCtrl] "E:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [Registry Checkup System] Winregs.exe
O4 - HKCU\..\Run: [DeeEnEs] D:\Internet Radio\Dynamic IP\DeeEnEs.exe
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...dceabcca450006
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097321332090
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85B326A2-967A-4643-8860-B929DE1E65AC}: NameServer = 217.237.150.33 217.237.151.161
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINDOWS\System32\xplugin.dll
O21 - SSODL: SystemCheck - {54645654-2225-4455-44A1-9F4543D34544} - C:\WINDOWS\System32\vbsys.dll
-----------------------------------------------

Das Service Pack von Microsoft werde ich dann doch wohl installieren müssen. Hatte mit Service Pack 2 nur Probleme. Aber okay, installiere ich dann wieder.

hi,

wie es aussieht hast du nicht nur einen hijacker auf deinem system, sondern auch dialer, bzw trojaner:

O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab

ist sicherlich kein fehler die x.cab's auf diskette zu speichern, für eventuelle beweiszwecke.
O4 - HKLM\..\RunServices: [Registry Checkup System] Winregs.exe
Lade dir escan http://www.trojaner-board.de/42731-escan-anleitung.html

runter und scanne dein sytem im abgesicherten modus, danach bitte das virenlog posten. natürlich den escan vorher mit kavupd.exe im verzeichnis c:\bases updaten...

Lösche diese Dateien im abgesicherten Modus:

C:\WINDOWS\System32\xplugin.dll
C:\WINDOWS\System32\vbsys.dll


Fixe dies:

O4 - HKLM\..\RunServices: [Registry Checkup System] Winregs.exe
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no
file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
http://public.windupdates.com/get_f...edceabcca450006
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller
Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} -
C:\WINDOWS\System32\xplugin.dll
O21 - SSODL: SystemCheck - {54645654-2225-4455-44A1-9F4543D34544} -
C:\WINDOWS\System32\vbsys.dll