Highjacker problem

Strahlungsleck · 11.06.2006, 23:42

Und zwar habe ich das problem das obwohl ich bei meinen
Internet Explorer eine leere Seite als Startseite angegeben habe
öffnet er immer die Seite h**p://www.safetyuptodate.net/
Desweiteren öffnen sich immer kleine Popups Fenster von irgendwelchen Seiten

Ich habe den Rechner auch mehrmals mit Antivir abgesucht dieses
hat nichts gefunden !
Danach habe ich mit den BitDefender abgesucht dieser hat 1 Highjacker
gefunden und gelöscht ( die Datei hieß "Highjacker.exe") aber es öffnen trotzdem noch popups und
andere Fenster wie :h**p://f006.mail.lycos.de/app/edrive/preview.jsp?id=17400
h**p://f006.mail.lycos.de/app/edrive/preview.jsp?id=17399
h**p://f006.mail.lycos.de/app/edrive/preview.jsp?id=17398

Desweiteren habe ich HijackThis durchlaufen lassen und poste mal den
Bericht weil werde nicht so schlau daraus weil das das erste mal ist das ich dieses Problem habe !

Logfile of HijackThis v1.99.1
Scan saved at 00:39:19, on 12.06.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atmclk.exe
C:\WINDOWS\System32\dcomcfg.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Softwin\BitDefender8\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Dokumente und Einstellungen\***\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEExtension Class - {1F6FE2C2-6040-4645-9053-7F689AFFE176} - C:\Programme\VirusBlast\BlastIEmonitor.dll (file missing)
O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\System32\hp100.tmp
O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\System32\hp100.tmp
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033

nochdigger · 11.06.2006, 23:56

mOIn Strahlungsleck,
lade dir das hier
http://siri.urz.free.fr/Fix/SmitfraudFix_De.php
und halt dich an die Anleitung
du solltest schnellstens Servicepack 2 und fehlende Updates von MS installieren
MFG

Strahlungsleck · 12.06.2006, 00:23

Habe jetzt das Programm durchlaufen lassen nach der Anweisung !!!
Und folgende Report datei habe ich nun und möchte wissen ob
jetzt wirklich alle Highjacker Dateien weg sind !!!

SmitFraudFix v2.58

Scan done at 1:12:16,12, 12.06.2006
Run from C:\Dokumente und Einstellungen\******\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\*****\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\*****~1\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

BataAlexander · 12.06.2006, 00:53

Hallo,

@nochdigger: Ein uraltes System willst Du mit Smitfraudfix säubern.

@Strahlungsleck: Spiele Dein System neu auf, der Rechner ist zu schlecht gewartet, eine Anleitung dazu findest Du in meiner Signatur verlinkt.

Gruß

Schrulli

cronos · 12.06.2006, 01:07

@ schrulli

full ack

@strahlungsleck

Befolge Schrullis Rat, ansonsten wird dein "Sicherheitsleck" von Sekunde zu Sekunde größer!

Highjacker problem

Log-Analyse und Auswertung: Highjacker problem