Hijacker:http://a-search.biz/?wmid=1010!!!

Haanetmedia · 02.11.2004, 14:37

Hallo,
ich komme einfach nicht von dieser Startseite los.
Hab alle Progis die helfen sollen durch....ohne Erfolg.
Zum Teil ist mein Rechner völlig lahm gelegt nur noch Reset möglich.
Wäre toll,wenn mir jemand helfen könnte.
Das ist das was mir HijackThis ausgespuckt hat:
Process list saved on 14:31:28, on 02.11.2004
Platform: Windows XP (WinNT 5.01.2600)

[full path to filename] [file version] [company name]
C:\WINDOWS\System32\smss.exe 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\system32\csrss.exe 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\system32\winlogon.exe 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\system32\services.exe 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\system32\lsass.exe 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\system32\svchost.exe 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\System32\svchost.exe 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\System32\svchost.exe 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\System32\svchost.exe 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\System32\TGBRFV_.exe
C:\WINDOWS\Explorer.EXE 6.0.2600.0 Microsoft Corporation
C:\WINDOWS\system32\spoolsv.exe 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\System32\alg.exe 5.1.2600.0 Microsoft Corporation
C:\Programme\AVPersonal\AVWUPSRV.EXE 6.28.0.1 H+BEDV Datentechnik GmbH, Germany
C:\Programme\Portrait Displays\MagicTune\dtsrvc.exe
C:\WINDOWS\SOUNDMAN.EXE 5.0.0.5 Avance Logic, Inc.
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe 3.9.1.1 SlySoft, Inc.
C:\Programme\FreePDF_XP\fpassist.exe 3.0.0.128 shbox.de
C:\WINDOWS\System32\nvsvc32.exe 6.14.10.6177 NVIDIA Corporation
C:\WINDOWS\System32\ctfmon.exe 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\System32\SCardSvr.exe 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\System32\sokscmnt.exe 1.1.0.28 SCM Microsystems
C:\Programme\Desktop Sidebar\dsidebar.exe 1.4.68.0 Idea2
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe 1.34.0.2 T-Online
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe 1.34.0.2 T-Online
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE 1.29.0.1 T-Online
C:\DOKUME~1\Achim\LOKALE~1\Temp\Rar$EX06.331\HijackThis.exe 1.98.0.2 Soeperman Enterprises Ltd.
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\UPDATE.EXE 1.30.0.2 T-Online
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE 6.0.2600.0 Microsoft Corporation
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE 10.0.2616.0 Microsoft Corporation
C:\Programme\Microsoft Office\Office10\WINWORD.EXE 10.0.2627.0 Microsoft Corporation
C:\Programme\Internet Explorer\IEXPLORE.EXE 6.0.2600.0 Microsoft Corporation
C:\Programme\Internet Explorer\IEXPLORE.EXE 6.0.2600.0 Microsoft Corporation
Also ich komme da nicht mit klar,aber vielleicht kann mir ja jemand helfen.
Danke!!!!

Haui45 · 02.11.2004, 14:48

Bitte erstelle ein HijackThis Log. Wie das geht erfährst du auf dieser Seite.

Haanetmedia · 02.11.2004, 14:57

ich hoffe das ist so richtig:
Logfile of HijackThis v1.98.2
Scan saved at 14:51:56, on 02.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TGBRFV_.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Portrait Displays\MagicTune\dtsrvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\System32\sokscmnt.exe
C:\Programme\Desktop Sidebar\dsidebar.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\UPDATE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\Achim\LOKALE~1\Temp\Rar$EX00.056\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.findin.org/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
F2 - REG:system.ini: UserInit=Userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AnyDVD] "C:\Programme\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.vardebib.dk/activex/AxisCamControl.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C5A9476-4C43-4E05-A4BC-35977FBAE2BF}: NameServer = 217.237.150.225 217.237.150.141

Haanetmedia · 02.11.2004, 19:56

Hallo,
eine Antwort wäre schon schön.

MountainKing · 02.11.2004, 20:07

Du musst dringendst dein System updaten, also windowsupdate besuchen und alle Patches installieren. Die Desktop-Sidebar enthält Spyware, deinstalliere sie.

Sagt dir diese Datei etwas:

C:\WINDOWS\System32\TGBRFV_.exe

Überprüfe sie mal hier: http://virusscan.jotti.org/de

Haanetmedia · 03.11.2004, 11:19

Hallo,
Windowa Upate gemacht.Sidebar deinstalliert.
Hier der neue Log:
Logfile of HijackThis v1.98.2
Scan saved at 11:12:30, on 03.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TGBRFV_.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Portrait Displays\MagicTune\dtsrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\System32\sokscmnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\UPDATE.EXE
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Achim\LOKALE~1\Temp\Rar$EX00.106\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.findin.org/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
F2 - REG:system.ini: UserInit=Userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AnyDVD] "C:\Programme\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll (file missing)
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll (file missing)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099437174700
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.vardebib.dk/activex/AxisCamControl.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C5A9476-4C43-4E05-A4BC-35977FBAE2BF}: NameServer = 217.237.150.225 217.237.150.141

Shadowdance · 03.11.2004, 12:40

Hallo Haanetmedia,

Zitat:

Zitat von Haanetmedia

Windowa Upate gemacht.Sidebar deinstalliert.
Hier der neue Log:
Logfile of HijackThis v1.98.2
Scan saved at 11:12:30, on 03.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Platform: Windows XP (WinNT 5.01.2600) - MSIE: Internet Explorer v6.00 (6.00.2600.0000) .. was hast Du denn geupdated? Du hast noch immer kein Service Pack auf Deinem System und der IE ist nach wie vor nicht auf dem aktuellen Stand: www.windowsupdate.com.

Was hat die Überprüfung hiervon: C:\WINDOWS\System32\TGBRFV_.exe ergeben?

SD

Haanetmedia · 04.11.2004, 00:40

Hallo,
SP2 kommt noch drüber.
Die Überprüfung von:C:\WINDOWS\System32\TGBRFV_.exe hat ergeben,dass
dadrin der Fehler lag.
Hab ja wirklich alle Progis ausgetestet:eScan,Antivir,SpyBot,usw.aber keines der Programme hat was gefunden.
Dann hab ich die Datei auf euren Rat mal online gescannt:
http://virusscan.jotti.org/de
Bei Onlinescan hat nur Norman Virus Control angeschlagen.
Also schnell `ne Testversion gezogen und alles ist wieder gut.
Vielen Dank für eure Hilfe!!!!!!!!!!!!!!!!!!!

Gruss,
Achim

Hijacker:http://a-search.biz/?wmid=1010!!!

Log-Analyse und Auswertung: Hijacker:http://a-search.biz/?wmid=1010!!!