Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Problem mit Sucheintrag H i j a c k th i s - Programme schließen sich von selber (https://www.trojaner-board.de/39329-problem-sucheintrag-h-i-j-a-c-k-th-i-s-programme-schliessen-selber.html)

Rotti 26.05.2007 18:30
Problem mit Sucheintrag H i j a c k th i s - Programme schließen sich von selber
 
Hallo Forumsuser!

Ich bin neu hier und hab da echt ein blödes Problem und bitte um Hilfe. Da ich mir einen Win32:Banker-BSL Virus eingeholt habe - und mir ein Bekannter den Tip gab H i j a c k th i s drüberlaufen zu lassen - ergab sich folgendes:

Immer wenn ich in irgendeinem Programm H i j a c k th i s eingetragen hatte - z.Bsp. im IE im Google Suchfenster - schließt sich der IE nach dem ich den Eintrag bestätigt habe. Auch schließen sich der Firefox und unter Start/suche auch das Suchprogramm. Detto ergeht es mir wenn ich im Explorer auf H i j a c k th i s . E X E gehe. D.h. ich brauch nicht mal das Programm starten sondern nur mit der Maus markieren. Auch schließt sich der IE wenn ich z.Bsp. in Goolgle bei den Suchergenissen rauflklicke wo H i j a c k th i s verlinkt ist. WEnn sich wer wunder dass ich H i j a c k th i s so schreibe braucht sich nicht wundern. Schreibe ich H i j a c k th i s zusammen wie es sich gehört dann schließt sich hier der IE wenn ich unten auf Thema erstellen gehe.
Hier mein System:

Läppi IMB R40
Windows XP Professional Originalware
AVAST -Virusscan
Spybot und Ad Adawatre
W-Lan mit Funkrouter.

GEscannt wurde das System mittlerweile mit:

F-secure Onlinescan
AVG - Antispyware
Rootkit - Scan oder wie der heisst ( hat mir ein Freund empfohlen)
Spaybot und Adaware im abgesicherten und normalen Modus.

Hoffe ihr habt vorerst einiges an Info sodass ihr euch was vorstellen könnt.

ACHTUNG bitte: Wenn ihr Antworten gebt, bitte schreibt H i j a c k t h i s auseinander. Kann sein dass ich wenn ihr es zusammenschreibt sich das Programm hier schließt.

LG
Mathias

Rotti 28.05.2007 07:50
Hallo!

Ich poste hier mal einen Log rein, vielleicht kann mir dann bitte jemand mehr sagen:

Scan saved at 21:57:01, on 26.05.2007
Platform: Windows XP Service Pack 2 (Windows NT 5.1.2600)
MSIE: Internet Explorer v 7.0 Service Pack 2 (7.0.5730.11)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128 .5462\GoogleToolbarNotifier.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\TuneUp Utilities 2007\UninstallManager.exe
C:\WINDOWS\explorer.exe
C:\Programme\a-squared HiJackFree\a2hijackfree.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Mozilla Thunderbird\thunderbird.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.schlauchboot-online.at/forum/
R1 - HKLM\Software\Microsoft\Internet .exe
Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPw rMonitor
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [NPDTray] C:\PROGRA~1\ThinkPad\UTILIT~1\NPDTray.exe
O4 - HKLM\..\Run: [TPTRAY] C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [QCWLICON] C:\PROGRA~1\ThinkPad\CONNEC~1\QCWLIcon.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [QCTray] C:\PROGRA~1\ThinkPad\CONNEC~1\QCTray.exe
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe "
O4 - HKLM\..\Run:
[Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKLM\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128 .5462\GoogleToolbarNotifier.exe
O4 - HKLM\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcPro7_0_0
O4 - HKLM\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKLM\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\MSI\BToes Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O23 - Service: Adobe LM Service - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Warndienst - C:\WINDOWS\System32\svchost.exe
O23 - Service: Gatewaydienst auf Anwendungsebene - C:\WINDOWS\System32\alg.exe
O23 - Service: Anwendungsverwaltung - C:\WINDOWS\system32\svchost.exe
O23 - Service: Windows Audio - C:\WINDOWS\System32\svchost.exe
O23 - Service: avast! Antivirus - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intelligenter Hintergrundübertragungsdienst - C:\WINDOWS\System32\svchost.exe
O23 - Service: Computerbrowser - C:\WINDOWS\System32\svchost.exe
O23 - Service: Bluetooth Support Service - C:\WINDOWS\system32\svchost.exe
O23 - Service: Bluetooth Service - C:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaSrv - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Indexdienst - C:\WINDOWS\system32\cisvc.exe
O23 - Service: Ablagemappe - C:\WINDOWS\system32\clipsrv.exe
O23 - Service: COM+-Systemanwendung - C:\WINDOWS\System32\dllhost.exe
O23 - Service: Kryptografiedienste - C:\WINDOWS\system32\svchost.exe
O23 - Service: DCOM-Server-Prozessstart - C:\WINDOWS\system32\svchost
O23 - Service: DHCP-Client - C:\WINDOWS\System32\svchost.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Verwaltung logischer Datenträger - C:\WINDOWS\System32\svchost.exe
O23 - Service: DNS-Client - C:\WINDOWS\System32\svchost.exe
O23 - Service: Fehlerberichterstattungsdienst - C:\WINDOWS\System32\svchost.exe
O23 - Service: Ereignisprotokoll - C:\WINDOWS\system32\services.exe
O23 - Service: COM+-Ereignissystem - C:\WINDOWS\System32\svchost.exe
O23 - Service: Kompatibilität für schnelle Benutzerumschaltung - C:\WINDOWS\System32\svchost.exe
O23 - Service: Fax - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hilfe und Support - C:\WINDOWS\System32\svchost.exe
O23 - Service: Eingabegerätezugang - C:\WINDOWS\System32\svchost.exe
O23 - Service: HTTP-SSL - C:\WINDOWS\System32\svchost.exe
O23 - Service: IBM PM Service - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: IMAPI-CD-Brenn-COM-Dienste - C:\WINDOWS\System32\imapi.exe
O23 - Service: Infrarotüberwachung - C:\WINDOWS\System32\svchost.exe
O23 - Service: Server - C:\WINDOWS\System32\svchost.exe
O23 - Service: Arbeitsstationsdienst - C:\WINDOWS\System32\svchost.exe
O23 - Service: TCP/IP-NetBIOS-Hilfsprogramm - C:\WINDOWS\System32\svchost.exe
O23 - Service: Nachrichtendienst - C:\WINDOWS\System32\svchost.exe
O23 - Service: NetMeeting-Remotedesktop-Freigabe - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Distributed Transaction Coordinator - C:\WINDOWS\System32\msdtc.exe
O23 - Service: Windows Installer - C:\WINDOWS\system32\msiexec.exe
O23 - Service: Netzwerk-DDE-Dienst - C:\WINDOWS\system32\netdde.exe
O23 - Service: Netzwerk-DDE-Serverdienst - C:\WINDOWS\system32\netdde.exe
O23 - Service: Anmeldedienst - C:\WINDOWS\System32\lsass.exe
O23 - Service: Netzwerkverbindungen - C:\WINDOWS\System32\svchost.exe
O23 - Service: NLA (Network Location Awareness) - C:\WINDOWS\System32\svchost.exe
O23 - Service: NT-LM-Sicherheitsdienst - C:\WINDOWS\System32\lsass.exe
O23 - Service: Wechselmedien - C:\WINDOWS\system32\svchost.exe
O23 - Service: Office Source Engine - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
O23 - Service: Plug & Play - C:\WINDOWS\system32\services.exe
O23 - Service: IPSEC-Dienste - C:\WINDOWS\System32\lsass.exe
O23 - Service: Geschützter Speicher - C:\WINDOWS\system32\lsass.exe
O23 - Service: QCONSVC - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: Verwaltung für automatische RAS-Verbindung - C:\WINDOWS\System32\svchost.exe
O23 - Service: RAS-Verbindungsverwaltung - C:\WINDOWS\System32\svchost.exe
O23 - Service: Sitzungs-Manager für Remotedesktophilfe - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: RegSrvc - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Routing und RAS - C:\WINDOWS\System32\svchost.exe
O23 - Service: Remote-Registrierung - C:\WINDOWS\system32\svchost.exe
O23 - Service: RPC-Locator - C:\WINDOWS\System32\locator.exe
O23 - Service: Remoteprozeduraufruf (RPC) - C:\WINDOWS\system32\svchost
O23 - Service: QoS-RSVP - C:\WINDOWS\System32\rsvp.exe
O23 - Service: Spectrum24 Event Monitor - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: Sicherheitskontenverwaltung - C:\WINDOWS\system32\lsass.exe
O23 - Service: Smartcard - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Taskplaner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Sekundäre Anmeldung - C:\WINDOWS\System32\svchost.exe
O23 - Service: Systemereignisbenachrichtigung - C:\WINDOWS\system32\svchost.exe
O23 - Service: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung - C:\WINDOWS\System32\svchost.exe
O23 - Service: Shellhardwareerkennung - C:\WINDOWS\System32\svchost.exe
O23 - Service: Druckwarteschlange - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Systemwiederherstellungsdienst - C:\WINDOWS\System32\svchost.exe
O23 - Service: SSDP-Suchdienst - C:\WINDOWS\System32\svchost.exe
O23 - Service: STI Simulator - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Windows-Bilderfassung (WIA) - C:\WINDOWS\System32\svchost.exe
O23 - Service: MS Software Shadow Copy Provider - C:\WINDOWS\System32\dllhost.exe
O23 - Service: Leistungsdatenprotokolle und Warnungen - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telefonie - C:\WINDOWS\System32\svchost.exe
O23 - Service: Terminaldienste - C:\WINDOWS\System32\svchost
O23 - Service: Designs - C:\WINDOWS\System32\svchost.exe
O23 - Service: Telnet - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: IBM KCU Service - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: Überwachung verteilter Verknüpfungen (Client) - C:\WINDOWS\system32\svchost.exe
O23 - Service: Universeller Plug & Play-Gerätehost - C:\WINDOWS\System32\svchost.exe
O23 - Service: Unterbrechungsfreie Stromversorgung - C:\WINDOWS\System32\ups.exe
O23 - Service: TuneUp Designerweiterung - C:\WINDOWS\System32\svchost.exe
O23 - Service: Volumeschattenkopie - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows-Zeitgeber - C:\WINDOWS\System32\svchost.exe
O23 - Service: Webclient - C:\WINDOWS\System32\svchost.exe
O23 - Service: Windows-Verwaltungsinstrumentation - C:\WINDOWS\system32\svchost.exe
O23 - Service: Dienst für Seriennummern der tragbaren Medien - C:\WINDOWS\System32\svchost.exe
O23 - Service: Treibererweiterungen für Windows-Verwaltungsinstrumentation - C:\WINDOWS\System32\svchost.exe
O23 - Service: WMI-Leistungsadapter - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Windows Media Player-Netzwerkfreigabedienst - C:\Programme\Windows Media Player\WMPNetwk.exe
O23 - Service: Sicherheitscenter - C:\WINDOWS\System32\svchost.exe
O23 - Service: Automatische Updates - C:\WINDOWS\system32\svchost.exe
O23 - Service: Windows Driver Foundation - User-mode Driver Framework - C:\WINDOWS\system32\svchost.exe
O23 - Service: Konfigurationsfreie drahtlose Verbindung - C:\WINDOWS\System32\svchost.exe
O23 - Service: Netzwerkversorgungsdienst - C:\WINDOWS\System32\svchost

Vielen Dank .- Mathias


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131