Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   HijackThis lässt sich nur für ca 2-3 Sekunden öffnen (https://www.trojaner-board.de/17113-hijackthis-laesst-nur-ca-2-3-sekunden-oeffnen.html)

czobi 27.04.2005 08:29
HijackThis lässt sich nur für ca 2-3 Sekunden öffnen
 
Ich habe seit längerer Zeit ein Problem mit dem Öffnen bestimmter Intenetseiten, z. B.: FTD.de. Wenn ich diese URL unter Google anklicke, erscheint die Meldung "warte auf ad.de.doubleclick.net" oder "warte auf adserv.quality-channel.de" usw.
Um dieses Problem zu fixen, wollte ich einen Log-File mit HijackThis erstellen, aber wenn ich das Programm öffne, erscheint zwar das Log-File, verschwindet aber blitzschnell wieder vom Bildschirm.
Was kann ich tun, um diesen Missstand zu beseitigen.
Gruß
Gerd

Sagamore 27.04.2005 09:49
Zitat:
Tipp: Lässt sich bedingt durch eine aktive Malware die HijackThis.exe nicht starten, bitte einfach letztgenannte z.B. in pruefung.com umbenennen und dann ausführen. -- Wichtig hierbei: Die Dateiendung "exe" muss durch "com" ersetzt werden!
Quelle: http://www.trojaner-board.de/51130-a...ijackthis.html


Vielleicht hilft es ja...

czobi 27.04.2005 14:07
Hi Sagamore,
leider hilft Dein Tip mit dem Umbenennen in *.com nichts. Das Logfile verschwindet sofort wieder.
HijackThis hat auf meinem PC schon mal funktioniert, da ich im Februar 2005 ein Logfile erstellen konnte, warum das jetzt nicht mehr geht, weiß der
Teufel?
Es ist zwar schon 2 Monate alt, aber vielleicht findest Du da etwas. Ich lese nur "Böhmische Dörfer".
Gruß
Gerd

Logfile of HijackThis v1.99.1
Scan saved at 16:37:39, on 23.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\TweakNow PowerPack\RAM_XP.exe
C:\WINDOWS\System32\RUNDLL32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\ICQ\ICQ.exe
C:\Programme\Mozilla1.7.5\Mozilla.exe
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Programme\phonostar\ps_agent.exe
C:\Programme\ScanWizard 5\ScannerFinder.exe
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Outlook Express\msimn.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\93b9023ce74cc2dad700644c5dc522ef\update\update.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.iquicksearch.net/search.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.iquicksearch.net/search.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
O2 - BHO: IeCaptureBho Object - {7c1ce531-09e9-4fc5-9803-1c2956615786} - C:\Programme\Google\Google Desktop Search\GoogleDesktopIE.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: (no name) - {FE6BC4EF-5676-484B-88AE-883323913256} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [RAM Idle Professional] C:\Programme\TweakNow PowerPack\RAM_XP.exe
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Programme\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Mozilla1.7.5\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\ICQ.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Scanner Finder.lnk = C:\Programme\ScanWizard 5\ScannerFinder.exe
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Download with Go!Zilla - file://C:\PROGRA~1\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: PriceWatcher Schnellsuche - file://C:\Programme\PriceWatcher\script.html
O8 - Extra context menu item: RF - &Formular speichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - &Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - Formular ausf&üllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - RoboForm-&Leiste - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausf&üllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - &Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-&Leiste - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: BuyTimer - {835410A6-A385-4783-B4CB-8CDAA37DE769} - F:\Programme\OxBuy\BuyTimer\IE.dll
O9 - Extra 'Tools' menuitem: OxBuy BuyTimer - {835410A6-A385-4783-B4CB-8CDAA37DE769} - F:\Programme\OxBuy\BuyTimer\IE.dll
O9 - Extra button: Preispiraten 2.1.1 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - F:/Programme/Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - http://www.preispiraten.de/cgi-bin/e...://www.ebay.de (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: OxBuy Homepage - {FFBC8261-F6B9-4CFB-9324-A334A1852576} - F:\Programme\OxBuy\BuyTimer\IE.dll
O9 - Extra 'Tools' menuitem: OxBuy Homepage - {FFBC8261-F6B9-4CFB-9324-A334A1852576} - F:\Programme\OxBuy\BuyTimer\IE.dll
O9 - Extra button: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU)
O9 - Extra 'Tools' menuitem: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU)
O16 - DPF: {0AFDA372-EB16-11D5-8A33-0002442B5E80} (AsconOnline.Web3D) - http://as-con.de/cab/web3d.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/17ee8816a8b89bb...dxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1107080605247
O16 - DPF: {6ABC861A-31E7-4D91-B43B-D3C98F22A5C0} - http://secure.aconti.net/(qdi2dqjn2gq0zl554zm3kwj4)/secureweb/secureweb.cab
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.142/code/PWActiveXImgCtl.CAB
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/bi.../GoogleNav.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/soft...ch/alaunch.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.power-url.de/StarInstall.ocx
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Companion) - http://us.dl1.yimg.com/download.comp...bio5_1_6_0.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.serviceurl.de/InstallationsAssistent.ocx
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

::RMB:: 27.04.2005 14:10
Hast du neuinstalliert??

Sagamore 27.04.2005 14:24
Zitat:
Zitat von czobi
Hi Sagamore,
leider hilft Dein Tip mit dem Umbenennen in *.com nichts. Das Logfile verschwindet sofort wieder.
Was heist das jetzt genau, das Logfile verschwindet? Erstellt das Programm keines? HAst du hijackthis in einen eigenen Ordner extrahiert und läuft es von dort? Such mal nach einer Datei hijackthis.log oder vielleicht auch xyz.log wenn du die Datei inn xyz.com umbenannt hast.


Zitat:
Q: Why is HijackThis closing suddenly when I run it?
The latest variant of CWS, CWS.Smartsearch.2, is attempting to close CWShredder, HijackThis, Spybot S&D, Ad-aware and a handful of online help forums when you try to open them. Download PepiMK's CoolWWWSearch.Smartsearch killer (http://www.safer-networking.org/files/delcwssk.zip) and run that first, then you can use Hijackthis. It is recommended you use CWShredder as well to clean up the CWS.Smartsearch trojan.
http://www.merijn.org/faq.html#hijackthis4

Zitat:
Zitat von czobi
HijackThis hat auf meinem PC schon mal funktioniert, da ich im Februar 2005 ein Logfile erstellen konnte, warum das jetzt nicht mehr geht, weiß der Teufel?
Es ist zwar schon 2 Monate alt, aber vielleicht findest Du da etwas. Ich lese nur "Böhmische Dörfer".
Hast du da mal irgendwas gefixt? Da sind nämlich schon einige blöde Einträge, aber ein neues Logfile wäre besser.

czobi 28.04.2005 08:07
Hi Sagamore,
mein Problem ist, dass wenn ich HijackThis.exe anklicke, das Logfile erscheint, es aber sofort wieder verschwunden ist, d.h., ich kann mir keinen der Einträge ansehen.
Ich habe versucht, dieses Problem mit "delwssk.zip zu lösen, aber dieses Programm findet keinen CoolWWW.SearchSmartkiller (has not been founded on your system).
Nach einer Datei hijackthis.log habe ich gesucht und wie schon gezeigt, eine ältere Version gefunden.
Gruß
Gerd

Sagamore 28.04.2005 08:58
Zitat:
Zitat von czobi
Hi Sagamore,
mein Problem ist, dass wenn ich HijackThis.exe anklicke, das Logfile erscheint, es aber sofort wieder verschwunden ist,
Das heißt also, das Programm startet einwandfrei?

Du betätigst die Schaltfläche, "Do a System scan and save a logfile"?

Dann verschwindet die geöffnetet Datei mit dem Logfile auf Nimmerwiedersehen vom Monitor und von deiner Festplatte???

Vielleicht solltest du einfach nochmal das Programm neu herunterladen und nochmal testen. Die Datei in eine eigenen Ordner entpacken, da speichert das Programm auch immer die Logfiles.


Nachtrag: Du könntest auch mal Spybot über deinen PC laufen lassen:
http://www.safer-networking.org/de/

czobi 28.04.2005 09:13
Hi Sagamore, vielen herzlich Dank, Dank auch dem neuen Mitglied "RMB", der hat mich mit einem kurzen Hinweis auf die Idee gebracht, HijackThis neu zu installieren!!!!!!!!!!!!!!!!!! :aplaus:
jetzt hats endlich geklappt, ich habe ein Logfile erstellen können. Ich habe alle älteren Versionen von HijackThis gelöscht, habe vorher einen Scan mit Ad-Aware gemacht, habe dabei 43 infizierte Dateien entdeckt, unter anderem auch eine Malware, leider habe ich mir den Namen nicht gemerkt und diese dann gelöscht.
Desweiteren habe ich Microsoft AntoSpyware installiert und bekomme jetzt auch Meldungen wenn irgendjemand in mein System will.

Bitte checke das Neue Logfile.

Logfile of HijackThis v1.99.1
Scan saved at 10:08:04, on 28.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\TweakNow PowerPack\RAM_XP.exe
F:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\InterMute\SpySubtract\SpySub.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\ICQ\ICQ.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Mozilla1.7.5\mozilla.exe
C:\WINDOWS\hh.exe
C:\Dokumente und Einstellungen\Gerhard\Desktop\Go!Zilla Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.iquicksearch.net/search.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.iquicksearch.net/search.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Internet Anonym - {00000000-0002-0002-0000-000000000000} - c:\programme\steganos internet anonym pro 6\siaiep.dll
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RAM Idle Professional] C:\Programme\TweakNow PowerPack\RAM_XP.exe
O4 - HKLM\..\Run: [iTunesHelper] F:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\ICQ.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Download with Go!Zilla - file://C:\PROGRA~1\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: Formular ausfüllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Formular speichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: PriceWatcher Schnellsuche - file://C:\Programme\PriceWatcher\script.html
O8 - Extra context menu item: RoboForm-Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: BuyTimer - {835410A6-A385-4783-B4CB-8CDAA37DE769} - F:\Programme\OxBuy\BuyTimer\IE.dll
O9 - Extra 'Tools' menuitem: OxBuy BuyTimer - {835410A6-A385-4783-B4CB-8CDAA37DE769} - F:\Programme\OxBuy\BuyTimer\IE.dll
O9 - Extra button: Preispiraten 2.1.1 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - F:/Programme/Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - http://www.preispiraten.de/cgi-bin/e...://www.ebay.de (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: OxBuy Homepage - {FFBC8261-F6B9-4CFB-9324-A334A1852576} - F:\Programme\OxBuy\BuyTimer\IE.dll
O9 - Extra 'Tools' menuitem: OxBuy Homepage - {FFBC8261-F6B9-4CFB-9324-A334A1852576} - F:\Programme\OxBuy\BuyTimer\IE.dll
O9 - Extra button: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU)
O9 - Extra 'Tools' menuitem: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU)
O16 - DPF: {0AFDA372-EB16-11D5-8A33-0002442B5E80} (AsconOnline.Web3D) - http://as-con.de/cab/web3d.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/17ee8816a8b89bb...dxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1107080605247
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.142/code/PWActiveXImgCtl.CAB
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/bi.../GoogleNav.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/soft...ch/alaunch.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Companion) - http://us.dl1.yimg.com/download.comp...bio5_1_6_0.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.serviceurl.de/InstallationsAssistent.ocx
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

Sagamore 28.04.2005 09:30
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.iquicksearch.net/search.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.iquicksearch.net/search.htm

-> Fixen


O8 - Extra context menu item: PriceWatcher Schnellsuche - file://C:\Programme\PriceWatcher\script.html

O9 - Extra button: BuyTimer - {835410A6-A385-4783-B4CB-8CDAA37DE769} - F:\Programme\OxBuy\BuyTimer\IE.dll

O9 - Extra 'Tools' menuitem: OxBuy BuyTimer - {835410A6-A385-4783-B4CB-8CDAA37DE769} - F:\Programme\OxBuy\BuyTimer\IE.dll

-> Eventuell böse.



O9 - Extra button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - http://www.preispiraten.de/cgi-bin/...p://www.ebay.de (file missing)

-> Kann entfernt werden.


O9 - Extra button: OxBuy Homepage - {FFBC8261-F6B9-4CFB-9324-A334A1852576} - F:\Programme\OxBuy\BuyTimer\IE.dll

O9 - Extra 'Tools' menuitem: OxBuy Homepage - {FFBC8261-F6B9-4CFB-9324-A334A1852576} - F:\Programme\OxBuy\BuyTimer\IE.dll

O16 - DPF: {0AFDA372-EB16-11D5-8A33-0002442B5E80} (AsconOnline.Web3D) - http://as-con.de/cab/web3d.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/17ee8816a8b89b...RdxIE601_de.cab

-> Eventuell böse.



O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.142/code/PWActiveXImgCtl.CAB

O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/sof...nch/alaunch.cab

O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.serviceurl.de/InstallationsAssistent.ocx

-> Fixen.

Wenn's Probleme beim Fixen gibt, im abgesicherten Modus probieren.

czobi 29.04.2005 08:24
Danke Sagamore,
ich habe die Einträge im Logfile gefixt, aber eines meiner Ursprungsprobleme ist leider immer noch aktuell.
Ich kann diverse Seiten wie FTD.de oder Managermazin.de einfach nicht öffnen. Es erscheint immer die Meldung "warte auf adserve.quality-channel.de oder ad.de.doubleclick.net"
Was ist da nur los?
Czobi :(

Passat2002 29.04.2005 08:31
hi

neues logfile posten

czobi 05.05.2005 09:09
Hi Passat2002,
anbei mein aktuelles Logfile.
Mein Hauptproblem ist nach wie vor, dass ich einige Internetseiten nicht vollständig öffnen, neuerdings auch VOX.de. Die Meldung: "warte auf ad.de.doubleclick.net"
Ne Frage: heißt fixen "löschen"?
Gruß
Czobi
Logfile of HijackThis v1.99.1
Scan saved at 10:08:12, on 05.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\TweakNow PowerPack\RAM_XP.exe
F:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\InterMute\SpySubtract\SpySub.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\ICQ\ICQ.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Dokumente und Einstellungen\Gerhard\Desktop\Go!Zilla Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Internet Anonym - {00000000-0002-0002-0000-000000000000} - c:\programme\steganos internet anonym pro 6\siaiep.dll
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RAM Idle Professional] C:\Programme\TweakNow PowerPack\RAM_XP.exe
O4 - HKLM\..\Run: [iTunesHelper] F:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Programme\Microsoft AntiSpyware\gcASCleaner.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\ICQ.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
O9 - Extra button: Preispiraten 2.1.1 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - F:/Programme/Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
:confused:

Sagamore 05.05.2005 11:08
Zitat:
Ne Frage: heißt fixen "löschen"?
Hijackthis bietet eine Button "Fix Checked". Damit werden die markierten einträge beim nächsten Systemstart (glaub ich zumindest ;) ) gelöscht.


Das Logfile sieht soweit sauber aus, das einzige was als unbekannt angezeigt wird ist das hier:

O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Programme\Microsoft AntiSpyware\gcASCleaner.exe


Du könntest noch versuchen ad.de.doubleclick.net und adserv.quality-channel.de durch editieren der hosts-Datei zu sperren. Ich weiß aber nicht genau, wie das funktioniert.
Hast du das Problem mit dem IE oder auch wenn du mit Mozilla unterwgs bist? Bei Firefox gibt es ein Plugin, mit dem du die ganzen Werbebanner komfortabel abschalten kannst.

Sagamore 05.05.2005 11:54
Nachtrag:
Hab mich mal schlau gemacht wie dasmit der hosts Datei läuft:
Du findest die Datei unter C:\WINDOWS\system32\drivers\etc
Evtl. musst du das Anzeigen versteckter Systemdateien aktivieren, bzw. das ausblenden deaktivieren.
Wenn du die Datei gefunden hast:
Rechtsklick, Eigenschaften, Schreibschutz aufheben.

Dann mit dem Editor öffnen, und die entsprechenden Daten eingeben. Das Muster wird zum Beispiel hier und da erklärt.

Passat2002 05.05.2005 13:25
Zitat:
Zitat von Sagamore
Nachtrag:
Hab mich mal schlau gemacht wie dasmit der hosts Datei läuft:
Du findest die Datei unter C:\WINDOWS\system32\drivers\etc
Evtl. musst du das Anzeigen versteckter Systemdateien aktivieren, bzw. das ausblenden deaktivieren.
Wenn du die Datei gefunden hast:
Rechtsklick, Eigenschaften, Schreibschutz aufheben.

Dann mit dem Editor öffnen, und die entsprechenden Daten eingeben. Das Muster wird zum Beispiel hier und da erklärt.
dann sollten aber 01 einträge im logfile vorkommen :confused:

und zum ändern der datei brauchst du auch nichts anderes als hijackthis

Zitat:
hijackthis -> open the misc tools section ->open hosts file manager ->
markiere die zu löschenden zeilen und drücke
delete line(s), dann back (das neben open in notepad steht)
nun kontrollierst du, ob die einträge entfernt wurden, und schließt HijackThis

achtung: diese zeile muss stehen bleiben

127.0.0.1 localhost

czobi 06.05.2005 09:57
Hi Sagamore,
ich habe alles so gemacht, wie Du vorgeschlagen hast, also die Datei C:\windows\system32... gesucht und auch gefunden, den Schreibschutz rausgenommen und doppelclick auf hosts, dann kommt ein Fenster "Programm nicht gefunden" und einer Eingabezeile mit der Meldung .exe nicht gefunden, d.h., ich kann diese Datei nicht editieren und wie von La-Bruja beschrieben nicht ändern.
:(
Was kann ich da tun?
Gruß und Dank im Voraus
Czobi
P.S.:
Die Seite Vox.de läßt sich auch mit dem IE nicht öffnen, allerdings erscheint da nicht die Meldung warte auf ad.dedoubleclick.net, sondern die Seite baut sich nur zum Teil auf!!!

Sagamore 06.05.2005 13:43
Zitat:
Zitat von czobi
Hi Sagamore,
ich kann diese Datei nicht editieren und wie von La-Bruja beschrieben nicht ändern.
Dann Starte Hijackthis, Button "Open the Misc Tools Section", dann "Open Hosts File Manager", unter dem weißen Fenster gibt es den Button "Open in Notpad". Unter der Zeile

127.0.0.1 localhost

gibst du dann ein

127.0.0.1 adserv.quality-channel.de
127.0.0.1 ad.dedoubleclick.net

und speicherst die Datei. Ab jetzt werden alle Anfragen zu diesen beiden Servern auf deinen eigenen Pc umgeleitet, was zur Folge hat, das der Kram nicht gefunden wird und dein Browser die Werbung von diesen Servern generell nicht lädt.

czobi 06.05.2005 14:14
Hi Sagamore,
ich habe getan was Du empfohlen hast, nützt aber leider nichts. Die Seite VOX.de baut sich nur halb auf, d.h., ich kann auf der linken Seite die angebotenen Themen sehen, aber mehr nicht. Ich kann kein einzelnes Thema öffnen und der blaue Balken geht auch nur zu ca. 2 Drittel auf.

Ein Ausschnitt der Einträge die ich aus HijackThis Misc Tools entnommen habe.
# localhost: Needs to stay like this to work
127.0.0.1 localhost

127.0.0.1 adserv.quality-channel.de
127.0.0.1 ad.de.doubleclick.net

# KaZaA related:

127.0.0.1 desktop.kazaa.com
127.0.0.1 www.altnetp2p.com
127.0.0.1 alpha.kazaa.com
127.0.0.1 shop.kazaa.com
127.0.0.1 www.bonzi.com
127.0.0.1 www.brilliantdigital.com
127.0.0.1 www.b3d.com
127.0.0.1 media.altnet.com
127.0.0.1 www.altnet.com
127.0.0.1 dev.bde.com.au
127.0.0.1 update.kazaa.com
127.0.0.1 bravo.kazaa.com

# Adservers and other crappy sites:

127.0.0.1 123banners.com
127.0.0.1 ad.adsmart.net
127.0.0.1 ad.ca.doubleclick.net
127.0.0.1 ad.de.doubleclick.net
127.0.0.1 ad.doubleclick.net
127.0.0.1 ad.es.doubleclick.net
127.0.0.1 ad.fr.doubleclick.net
127.0.0.1 ad.free6.com
127.0.0.1 ad.it.doubleclick.net
127.0.0.1 ad.iwin.com
127.0.0.1 ad.jp.doubleclick.net
127.0.0.1 ad.kr.doubleclick.net
127.0.0.1 ad.linkexchange.com
127.0.0.1 ad.linksynergy.com
127.0.0.1 ad.nl.doubleclick.net
127.0.0.1 ad.no.doubleclick.net
127.0.0.1 ad.preferences.com
127.0.0.1 ad.se.doubleclick.net
:confused:
Gruß
Czobi

Passat2002 06.05.2005 14:37
hi,

du hast eine hosts liste hinzugefügt, die kann von spybot s&d oder einem anderen programm hier eingetragen worden sein, also alles normal, daher auch keine einträge unter 01 im hijackthis-logfile :headbang: <---> http://forum.hijackthis.de/images/smilies/wallbash.gif

czobi 06.05.2005 16:48
Hi,
ich habe laut Sagamore die beiden* Einträge in Hijackthis Misc Tools gespeichert.
*127.0.0.1 adserv.quality-channel.de
*127.0.0.1 ad.de.doubleclick.net
Gruß
czobi

Passat2002 06.05.2005 19:49
hi, diese einträge löschen mit
hijackthis -> open the misc tools section ->open hosts file manager ->
markiere die zu löschenden zeilen und drücke
delete line(s), dann back (das neben open in notepad steht)
es sollte nur mehr diese zeile bleiben
127.0.0.1 localhost

download von spybot s&d, installieren, update ziehen.
wähle nun unter modus ->erweiterter modus ->
hier resident wählen, sd helper und tea timer aktivieren, dann
hosts dateien und hier hinzufügen, dann wechselst du zu ie spielereien und hier host liste zum schutz gegen hijacker schreibgeschützt sperren

Sagamore 07.05.2005 11:42
Hallo zusamen,

mir scheint, ich habe hier etwas Verwirrung gestiftet!? :confused:

Was das editieren der hosts-Datei betrifft, so habe ich in meiner jetzt drei Einträge stehen:

127.0.0.1 localhost
127.0.0.1 adserv.quality-channel.de
127.0.0.1 ad.de.doubleclick.net

Das ist m. E. völlig ok so und erspart mir bei jedem Browser, den ich nutze, die Werbeeinblendungen der beiden Adserver.

@Passat2002
Ich verstehe nicht so ganz, was du mit den O1-Einträgen meinst!
Laut Hijackthistutorial werden im Bereich "O1 - Hostsfile redirections" Einträge folgender Art aufgeführt.

Zitat:
What it looks like:
O1 - Hosts: 216.177.73.139 auto.search.msn.com
O1 - Hosts: 216.177.73.139 search.netscape.com
O1 - Hosts: 216.177.73.139 ieautosearch
O1 - Hosts file is located at C:\Windows\Help\hosts

What to do:
This hijack will redirect the adress to the right to the IP address to the left. If the IP does not belong to the address, you will be redirected to a wrong site everytime you enter the address. You can always have HijackThis fix these, unless you knowingly put those lines in your Hosts file.
Das hier auch Umleitungen auf den localhost aufgeführt werden, ist mir nicht bekannt. Wenn ich von meinem PC ein Logfile erstelle gibt es keine O1-Einträge, trotz modifizierte host-Datei mit Umleitungen auf den localhost. :(

Oder reden wir vielleicht nur völlig aneinander vorbei???

@czobi
Tut mir leid, wenn ich dich noch mehr verwirrt habe. Offensichtlich liegt dein Problem völlig woanders.

Mit welchen Browsern bist du denn unterwegs? Ich habe mal alle meine Browser durchprobiert (IE 6 SP1. Firefox 1.0, Opera 7.54) und keine Problem mit vox.de oder ftd.de.

czobi 07.05.2005 11:49
Hi Passat2000,
ich habe Deine Anweisung fast geschafft. Jetzt hänge ich nur noch bei
hosts dateien und hier hinzufügen, welche hosts-dateien? und wo finde ich diese?dann wechselst du zu ie spielereien (habe ich gefunden) und hier host liste zum schutz gegen hijacker schreibgeschützt sperren.
Mein Browser ist Mozilla Firefox 1.7.6
Gruß
czobi
Hallo Freunde,
was immer jetzt passiert ist, ich kann das erste Mal wieder Vox.de und Ftd.de öffnen.Ich habe allerdings parallel dem MTU-Wert mit Dr. TCP auf 1500 gesetzt, vielleicht hat das was damit zu tun. Trotzdem wäre es gut zu wissen wo die hosts-dateien zu finden sind, respektive wie ich den Eintrag aus Misc Tools kopieren kann.
Danke


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:42 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131