Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Problem mit Sucheintrag H i j a c k th i s - Programme schließen sich von selber (https://www.trojaner-board.de/39329-problem-sucheintrag-h-i-j-a-c-k-th-i-s-programme-schliessen-selber.html)

Rotti 26.05.2007 18:30
Problem mit Sucheintrag H i j a c k th i s - Programme schließen sich von selber
 
Hallo Forumsuser!

Ich bin neu hier und hab da echt ein blödes Problem und bitte um Hilfe. Da ich mir einen Win32:Banker-BSL Virus eingeholt habe - und mir ein Bekannter den Tip gab H i j a c k th i s drüberlaufen zu lassen - ergab sich folgendes:

Immer wenn ich in irgendeinem Programm H i j a c k th i s eingetragen hatte - z.Bsp. im IE im Google Suchfenster - schließt sich der IE nach dem ich den Eintrag bestätigt habe. Auch schließen sich der Firefox und unter Start/suche auch das Suchprogramm. Detto ergeht es mir wenn ich im Explorer auf H i j a c k th i s . E X E gehe. D.h. ich brauch nicht mal das Programm starten sondern nur mit der Maus markieren. Auch schließt sich der IE wenn ich z.Bsp. in Goolgle bei den Suchergenissen rauflklicke wo H i j a c k th i s verlinkt ist. WEnn sich wer wunder dass ich H i j a c k th i s so schreibe braucht sich nicht wundern. Schreibe ich H i j a c k th i s zusammen wie es sich gehört dann schließt sich hier der IE wenn ich unten auf Thema erstellen gehe.
Hier mein System:

Läppi IMB R40
Windows XP Professional Originalware
AVAST -Virusscan
Spybot und Ad Adawatre
W-Lan mit Funkrouter.

GEscannt wurde das System mittlerweile mit:

F-secure Onlinescan
AVG - Antispyware
Rootkit - Scan oder wie der heisst ( hat mir ein Freund empfohlen)
Spaybot und Adaware im abgesicherten und normalen Modus.

Hoffe ihr habt vorerst einiges an Info sodass ihr euch was vorstellen könnt.

ACHTUNG bitte: Wenn ihr Antworten gebt, bitte schreibt H i j a c k t h i s auseinander. Kann sein dass ich wenn ihr es zusammenschreibt sich das Programm hier schließt.

LG
Mathias

Rotti 28.05.2007 07:50
Hallo!

Ich poste hier mal einen Log rein, vielleicht kann mir dann bitte jemand mehr sagen:

Scan saved at 21:57:01, on 26.05.2007
Platform: Windows XP Service Pack 2 (Windows NT 5.1.2600)
MSIE: Internet Explorer v 7.0 Service Pack 2 (7.0.5730.11)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128 .5462\GoogleToolbarNotifier.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\TuneUp Utilities 2007\UninstallManager.exe
C:\WINDOWS\explorer.exe
C:\Programme\a-squared HiJackFree\a2hijackfree.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Mozilla Thunderbird\thunderbird.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.schlauchboot-online.at/forum/
R1 - HKLM\Software\Microsoft\Internet .exe
Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPw rMonitor
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [NPDTray] C:\PROGRA~1\ThinkPad\UTILIT~1\NPDTray.exe
O4 - HKLM\..\Run: [TPTRAY] C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [QCWLICON] C:\PROGRA~1\ThinkPad\CONNEC~1\QCWLIcon.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [QCTray] C:\PROGRA~1\ThinkPad\CONNEC~1\QCTray.exe
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe "
O4 - HKLM\..\Run:
[Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKLM\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128 .5462\GoogleToolbarNotifier.exe
O4 - HKLM\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcPro7_0_0
O4 - HKLM\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKLM\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\MSI\BToes Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O23 - Service: Adobe LM Service - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Warndienst - C:\WINDOWS\System32\svchost.exe
O23 - Service: Gatewaydienst auf Anwendungsebene - C:\WINDOWS\System32\alg.exe
O23 - Service: Anwendungsverwaltung - C:\WINDOWS\system32\svchost.exe
O23 - Service: Windows Audio - C:\WINDOWS\System32\svchost.exe
O23 - Service: avast! Antivirus - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intelligenter Hintergrundübertragungsdienst - C:\WINDOWS\System32\svchost.exe
O23 - Service: Computerbrowser - C:\WINDOWS\System32\svchost.exe
O23 - Service: Bluetooth Support Service - C:\WINDOWS\system32\svchost.exe
O23 - Service: Bluetooth Service - C:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaSrv - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Indexdienst - C:\WINDOWS\system32\cisvc.exe
O23 - Service: Ablagemappe - C:\WINDOWS\system32\clipsrv.exe
O23 - Service: COM+-Systemanwendung - C:\WINDOWS\System32\dllhost.exe
O23 - Service: Kryptografiedienste - C:\WINDOWS\system32\svchost.exe
O23 - Service: DCOM-Server-Prozessstart - C:\WINDOWS\system32\svchost
O23 - Service: DHCP-Client - C:\WINDOWS\System32\svchost.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Verwaltung logischer Datenträger - C:\WINDOWS\System32\svchost.exe
O23 - Service: DNS-Client - C:\WINDOWS\System32\svchost.exe
O23 - Service: Fehlerberichterstattungsdienst - C:\WINDOWS\System32\svchost.exe
O23 - Service: Ereignisprotokoll - C:\WINDOWS\system32\services.exe
O23 - Service: COM+-Ereignissystem - C:\WINDOWS\System32\svchost.exe
O23 - Service: Kompatibilität für schnelle Benutzerumschaltung - C:\WINDOWS\System32\svchost.exe
O23 - Service: Fax - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hilfe und Support - C:\WINDOWS\System32\svchost.exe
O23 - Service: Eingabegerätezugang - C:\WINDOWS\System32\svchost.exe
O23 - Service: HTTP-SSL - C:\WINDOWS\System32\svchost.exe
O23 - Service: IBM PM Service - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: IMAPI-CD-Brenn-COM-Dienste - C:\WINDOWS\System32\imapi.exe
O23 - Service: Infrarotüberwachung - C:\WINDOWS\System32\svchost.exe
O23 - Service: Server - C:\WINDOWS\System32\svchost.exe
O23 - Service: Arbeitsstationsdienst - C:\WINDOWS\System32\svchost.exe
O23 - Service: TCP/IP-NetBIOS-Hilfsprogramm - C:\WINDOWS\System32\svchost.exe
O23 - Service: Nachrichtendienst - C:\WINDOWS\System32\svchost.exe
O23 - Service: NetMeeting-Remotedesktop-Freigabe - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Distributed Transaction Coordinator - C:\WINDOWS\System32\msdtc.exe
O23 - Service: Windows Installer - C:\WINDOWS\system32\msiexec.exe
O23 - Service: Netzwerk-DDE-Dienst - C:\WINDOWS\system32\netdde.exe
O23 - Service: Netzwerk-DDE-Serverdienst - C:\WINDOWS\system32\netdde.exe
O23 - Service: Anmeldedienst - C:\WINDOWS\System32\lsass.exe
O23 - Service: Netzwerkverbindungen - C:\WINDOWS\System32\svchost.exe
O23 - Service: NLA (Network Location Awareness) - C:\WINDOWS\System32\svchost.exe
O23 - Service: NT-LM-Sicherheitsdienst - C:\WINDOWS\System32\lsass.exe
O23 - Service: Wechselmedien - C:\WINDOWS\system32\svchost.exe
O23 - Service: Office Source Engine - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
O23 - Service: Plug & Play - C:\WINDOWS\system32\services.exe
O23 - Service: IPSEC-Dienste - C:\WINDOWS\System32\lsass.exe
O23 - Service: Geschützter Speicher - C:\WINDOWS\system32\lsass.exe
O23 - Service: QCONSVC - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: Verwaltung für automatische RAS-Verbindung - C:\WINDOWS\System32\svchost.exe
O23 - Service: RAS-Verbindungsverwaltung - C:\WINDOWS\System32\svchost.exe
O23 - Service: Sitzungs-Manager für Remotedesktophilfe - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: RegSrvc - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Routing und RAS - C:\WINDOWS\System32\svchost.exe
O23 - Service: Remote-Registrierung - C:\WINDOWS\system32\svchost.exe
O23 - Service: RPC-Locator - C:\WINDOWS\System32\locator.exe
O23 - Service: Remoteprozeduraufruf (RPC) - C:\WINDOWS\system32\svchost
O23 - Service: QoS-RSVP - C:\WINDOWS\System32\rsvp.exe
O23 - Service: Spectrum24 Event Monitor - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: Sicherheitskontenverwaltung - C:\WINDOWS\system32\lsass.exe
O23 - Service: Smartcard - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Taskplaner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Sekundäre Anmeldung - C:\WINDOWS\System32\svchost.exe
O23 - Service: Systemereignisbenachrichtigung - C:\WINDOWS\system32\svchost.exe
O23 - Service: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung - C:\WINDOWS\System32\svchost.exe
O23 - Service: Shellhardwareerkennung - C:\WINDOWS\System32\svchost.exe
O23 - Service: Druckwarteschlange - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Systemwiederherstellungsdienst - C:\WINDOWS\System32\svchost.exe
O23 - Service: SSDP-Suchdienst - C:\WINDOWS\System32\svchost.exe
O23 - Service: STI Simulator - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Windows-Bilderfassung (WIA) - C:\WINDOWS\System32\svchost.exe
O23 - Service: MS Software Shadow Copy Provider - C:\WINDOWS\System32\dllhost.exe
O23 - Service: Leistungsdatenprotokolle und Warnungen - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telefonie - C:\WINDOWS\System32\svchost.exe
O23 - Service: Terminaldienste - C:\WINDOWS\System32\svchost
O23 - Service: Designs - C:\WINDOWS\System32\svchost.exe
O23 - Service: Telnet - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: IBM KCU Service - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: Überwachung verteilter Verknüpfungen (Client) - C:\WINDOWS\system32\svchost.exe
O23 - Service: Universeller Plug & Play-Gerätehost - C:\WINDOWS\System32\svchost.exe
O23 - Service: Unterbrechungsfreie Stromversorgung - C:\WINDOWS\System32\ups.exe
O23 - Service: TuneUp Designerweiterung - C:\WINDOWS\System32\svchost.exe
O23 - Service: Volumeschattenkopie - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows-Zeitgeber - C:\WINDOWS\System32\svchost.exe
O23 - Service: Webclient - C:\WINDOWS\System32\svchost.exe
O23 - Service: Windows-Verwaltungsinstrumentation - C:\WINDOWS\system32\svchost.exe
O23 - Service: Dienst für Seriennummern der tragbaren Medien - C:\WINDOWS\System32\svchost.exe
O23 - Service: Treibererweiterungen für Windows-Verwaltungsinstrumentation - C:\WINDOWS\System32\svchost.exe
O23 - Service: WMI-Leistungsadapter - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Windows Media Player-Netzwerkfreigabedienst - C:\Programme\Windows Media Player\WMPNetwk.exe
O23 - Service: Sicherheitscenter - C:\WINDOWS\System32\svchost.exe
O23 - Service: Automatische Updates - C:\WINDOWS\system32\svchost.exe
O23 - Service: Windows Driver Foundation - User-mode Driver Framework - C:\WINDOWS\system32\svchost.exe
O23 - Service: Konfigurationsfreie drahtlose Verbindung - C:\WINDOWS\System32\svchost.exe
O23 - Service: Netzwerkversorgungsdienst - C:\WINDOWS\System32\svchost

Vielen Dank .- Mathias


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:44 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30