|
Könnt ihr bitte dieses ergebnis von Hijackthis checken? Logfile of HijackThis v1.97.7 Scan saved at 18:18:54, on 14.06.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: K:\WINDOWS\System32\smss.exe K:\WINDOWS\system32\winlogon.exe K:\WINDOWS\system32\services.exe K:\WINDOWS\system32\lsass.exe K:\WINDOWS\system32\svchost.exe K:\WINDOWS\System32\svchost.exe K:\WINDOWS\system32\spoolsv.exe K:\WINDOWS\Explorer.EXE K:\Programme\Home Cinema\PowerCinema\PCMService.exe K:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe K:\WINDOWS\System32\RunDll32.exe K:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe K:\Programme\ICQLite\ICQLite.exe K:\Programme\QuickTime\qttask.exe K:\Programme\iTunes\iTunesHelper.exe K:\Programme\iPod\bin\iPodService.exe K:\WINDOWS\System32\ctfmon.exe K:\Programme\MSN Messenger\MsnMsgr.Exe K:\WINDOWS\System32\wuauclt.exe K:\Programme\BitTorrent\btdownloadgui.exe K:\Programme\Internet Explorer\IEXPLORE.EXE K:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.babe4us.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/de/srchasst/srchcust.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/de/srchasst/srchasst.htm R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s O1 - Hosts: 69.93.131.132 fadama.com O1 - Hosts: 69.93.131.132 www.link8.com O1 - Hosts: 69.93.131.132 www.avsex.tv O1 - Hosts: 69.93.131.132 www.easypic2.com O1 - Hosts: 69.93.131.132 www.rawpussy.com O1 - Hosts: 69.93.131.132 www.sleazydream.com O1 - Hosts: 69.93.131.132 www.freepicturepage.com O1 - Hosts: 69.93.131.132 www.amsterdamsexxx.com O1 - Hosts: 69.93.131.132 www.thumbco.com O1 - Hosts: 69.93.131.132 www.cnstat.com O1 - Hosts: 69.93.131.132 stat.t2t2.com O1 - Hosts: 69.93.131.132 www.seetu.net O1 - Hosts: 69.93.131.132 www.xfreehosting.com O1 - Hosts: 69.93.131.132 www2.xfreehosting.com O1 - Hosts: 69.93.131.132 www3.xfreehosting.com O1 - Hosts: 69.93.131.132 www.sexushost.com O1 - Hosts: 69.93.131.132 www.66036.com O1 - Hosts: 69.93.131.132 www1.66036.com O1 - Hosts: 69.93.131.132 www2.66036.com O1 - Hosts: 69.93.131.132 www3.66036.com O1 - Hosts: 69.93.131.132 www4.66036.com O1 - Hosts: 69.93.131.132 www5.66036.com O1 - Hosts: 69.93.131.132 www6.66036.com O1 - Hosts: 69.93.131.132 www7.66036.com O1 - Hosts: 69.93.131.132 www8.66036.com O1 - Hosts: 69.93.131.132 www.topsex2k.com O1 - Hosts: 69.93.131.132 www.upme.net O1 - Hosts: 69.93.131.132 cnsmin.3721.com O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - K:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {62160EEF-9D84-4C19-B7B8-6AC2526CD726} - K:\WINDOWS\System32\igiooxa.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - K:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - K:\Programme\MSN Toolbar\01.01.1629.0\de\msntb.dll O4 - HKLM\..\Run: [NeroFilterCheck] K:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PCMService] "K:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [MMTray] K:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ICQ Lite] K:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [QuickTime Task] "K:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] K:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [WinampAgent] K:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [msconfig] K:\WINDOWS\system32\msconfig.exe O4 - HKCU\..\Run: [CTFMON.EXE] K:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "K:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [msconfig] K:\WINDOWS\system32\msconfig.exe O4 - HKCU\..\RunOnce: [ICQ Lite] K:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: ICQ 4.0 (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab |
Hallo Markus, schön wäre es gewesen, wenn Du uns ein klein wenig auch Dein Problem geschildert hättest... Fixe bitte mit HijackThis folgendes: </font><blockquote>Zitat:</font><hr />R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://w*w.babe4us.com O1 - Hosts: 69.93.131.132 fadama.com O1 - Hosts: 69.93.131.132 w*w.link8.com O1 - Hosts: 69.93.131.132 w*w.avsex.tv O1 - Hosts: 69.93.131.132 w*w.easypic2.com O1 - Hosts: 69.93.131.132 w*w.rawpussy.com O1 - Hosts: 69.93.131.132 w*w.sleazydream.com O1 - Hosts: 69.93.131.132 w*w.freepicturepage.com O1 - Hosts: 69.93.131.132 w*w.amsterdamsexxx.com O1 - Hosts: 69.93.131.132 w*w.thumbco.com O1 - Hosts: 69.93.131.132 w*w.cnstat.com O1 - Hosts: 69.93.131.132 stat.t2t2.com O1 - Hosts: 69.93.131.132 w*w.seetu.net O1 - Hosts: 69.93.131.132 w*w.xfreehosting.com O1 - Hosts: 69.93.131.132 w*w2.xfreehosting.com O1 - Hosts: 69.93.131.132 w*w3.xfreehosting.com O1 - Hosts: 69.93.131.132 w*w.sexushost.com O1 - Hosts: 69.93.131.132 w*w.66036.com O1 - Hosts: 69.93.131.132 w*w1.66036.com O1 - Hosts: 69.93.131.132 w*w2.66036.com O1 - Hosts: 69.93.131.132 w*w3.66036.com O1 - Hosts: 69.93.131.132 w*w4.66036.com O1 - Hosts: 69.93.131.132 w*w5.66036.com O1 - Hosts: 69.93.131.132 w*w6.66036.com O1 - Hosts: 69.93.131.132 w*w7.66036.com O1 - Hosts: 69.93.131.132 w*w8.66036.com O1 - Hosts: 69.93.131.132 w*w.topsex2k.com O1 - Hosts: 69.93.131.132 w*w.upme.net O1 - Hosts: 69.93.131.132 cnsmin.3721.com O2 - BHO: (no name) - {62160EEF-9D84-4C19-B7B8-6AC2526CD726} - K:\WINDOWS\System32\igiooxa.dll </font>[/QUOTE]Anschließend lösche die Datei K:\WINDOWS\System32\igiooxa.dll. Mach einen Neustart des Rechners und überprüfe ob die gefixten Einträge wieder auftauchen. Abschließend möchte ich Dir noch den Link in meiner Signatur ans Herz legen... ;) |
Prüf diese Datei: K:\WINDOWS\system32\msconfig.exe bitte hier: http://www.kaspersky.com/de/scanforvirus Ergebnis? |
Nach Virus suchen tu ich gleich... Aber erstmal das neue Logfile: Logfile of HijackThis v1.97.7 Scan saved at 13:26:28, on 15.06.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: K:\WINDOWS\System32\smss.exe K:\WINDOWS\system32\winlogon.exe K:\WINDOWS\system32\services.exe K:\WINDOWS\system32\lsass.exe K:\WINDOWS\system32\svchost.exe K:\WINDOWS\System32\svchost.exe K:\WINDOWS\system32\spoolsv.exe K:\WINDOWS\Explorer.EXE K:\Programme\Home Cinema\PowerCinema\PCMService.exe K:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe K:\WINDOWS\System32\RunDll32.exe K:\Programme\ICQLite\ICQLite.exe K:\Programme\QuickTime\qttask.exe K:\Programme\iTunes\iTunesHelper.exe K:\Programme\Winamp\winampa.exe K:\WINDOWS\system32\msconfig.exe K:\WINDOWS\System32\ctfmon.exe K:\Programme\MSN Messenger\MsnMsgr.Exe K:\WINDOWS\system32\msconfig.exe K:\Programme\iPod\bin\iPodService.exe K:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe K:\WINDOWS\System32\wuauclt.exe K:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Downloads\HijackThis.exe K:\Programme\Internet Explorer\IEXPLORE.EXE K:\Programme\Internet Explorer\IEXPLORE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/de/srchasst/srchcust.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/de/srchasst/srchasst.htm R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - K:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - K:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - K:\Programme\MSN Toolbar\01.01.1629.0\de\msntb.dll O4 - HKLM\..\Run: [NeroFilterCheck] K:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PCMService] "K:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [MMTray] K:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ICQ Lite] K:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [QuickTime Task] "K:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] K:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [WinampAgent] K:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [msconfig] K:\WINDOWS\system32\msconfig.exe O4 - HKCU\..\Run: [CTFMON.EXE] K:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "K:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [msconfig] K:\WINDOWS\system32\msconfig.exe O4 - HKCU\..\RunOnce: [ICQ Lite] K:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: ICQ 4.0 (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab Also wenn ich den PC neu starte kommt immer so ne Porno Seite wenn ich auf IE drück als startseite. Danke auch für eure Hilfe |
</font><blockquote>Zitat:</font><hr />Original erstellt von mmk: Prüf diese Datei: K:\WINDOWS\system32\msconfig.exe bitte hier: http://www.kaspersky.com/de/scanforvirus Ergebnis? </font>[/QUOTE]Hab das Ergebnis!!! Zu überprüfende Datei: msconfig.exe msconfig.exe Infiziert: Trojan.Win32.Hoster Statistiken: Bekannte Viren: 91067 Updated: 16-06-2004 Größe der Datei (Kb): 28 Viren-Korpus: 1 Datei: 1 Warnungen: 0 Archive: 0 Verdächtigt: 0 Was muss ich jetzt machen? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:22 Uhr. |
Copyright ©2000-2025, Trojaner-Board