Viren, Spyware, Datenschutz 11.215 Themen, 94.214 Beiträge

Verfolgung starten Optionen

Media Ticket Browser Hijacker

Cloud_Strife / 15 Antworten / Flachansicht Nickles

So, ich bin glücklicherweise nicht das Opfer des Media Ticket Hijackers, allerdings ein guter Freund von mir, was wir schon versucht haben:

Spybot Search&Destroy
Antivirenscan (Norton und Bit Defender)
CWShredder
Uninstaller von mediatickets.net

Leider wird immer noch in Abständen eine Seite über den Standardbrowser geöffnet, und sei es das er dafür geladen werden muß, in diesem Falle Mozilla Firefox 0.8DE.

Leider konnte ich über Google keine gescheiten Informationen finden wie man den Hijacker loswird. Ich hoffe ihr könnt da weiterhelfen.

http://www.angelfire.com/mn3/feds0rs/pwn.html
Ich bedanke mich schonmal im Vorraus für hilfreiche Antworten.

bei Antwort benachrichtigen
nickles hat eine suchfunktion google auch 3 cm tiefer auf diesem brett ... GarfTermy
Bitte Hijackthis downloaden, ausführen scan save log Schließen und den ... Teletom
...noch eine vorsorglicher lösungsansatz... 1. webwasher installieren 2. ... GarfTermy
@garftermy, ich habe sowohl die Suchfunktion als auch Google benutzt, über ... Cloud_Strife
das richtige suchwort ist eher browser hijacking . egal. du hast ja schon ... GarfTermy
Logfile of HijackThis v1.97.7 Scan saved at 14:53:39, on 20.06.2004 ... Cloud_Strife
Thx, ansonsten alles OK Deutet nicht auf ein Browser- Hijacking hin, eher ... Teletom
Azureus ist ein Bit Torrent Client, der ist harmlos Was USDM angeht werde ... Cloud_Strife
Ok, das USDM ist ein Tool von Epox: unified system diagnostic manager. Ist ... Cloud_Strife
Hi, freut mich. Nach der Säuberung solltest Du mindestens die Registry ... Teletom
halloenno Cloud_Strife „Media Ticket Browser Hijacker“
Optionen

Guten Abend allerseits,

dachte, ich wäre fit genug,
alleine klar zu kommen, aber is nich.

bei mir läuft noch win98 se auf einem alten aber großartigen notebook :-) und ich hab mir was eingefangen.

hab sämtliche foren durchwühlt, programme installiert und gescannt, nix zu machen, der virus/wurm/? ist hartnäckig.

hijackthis bringt folgendes (hab die internet explorer geschichten schon "gefixt"):
Logfile of HijackThis v1.97.7
Scan saved at 23:44:20, on 22.06.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IPMT32.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\NORTON UTILITIES\NPROTECT.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\IRXFER.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZAPRO.EXE
C:\WINDOWS\SYSTEM\IEBG32.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\A HIJACK THIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
O2 - BHO: (no name) - {1EADCC41-3931-38A3-FB28-0FF201DF6EE5} - C:\WINDOWS\D3WH.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NPROTECT] C:\Programme\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\ADVTOOLS\ADVCHK.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zapro.exe
O4 - HKLM\..\Run: [IEBG32.EXE] C:\WINDOWS\SYSTEM\IEBG32.EXE
O4 - HKLM\..\Run: [LEDTRAY] C:\PROGRA~1\GEMEIN~1\SCM\LEDTRAY.EXE
O4 - HKLM\..\Run: [ICONFIG] C:\PROGRA~1\GEMEIN~1\SCM\ICONFIG.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Personal Firewall\IAMAPP.EXE
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [IPMT32.EXE] C:\WINDOWS\SYSTEM\IPMT32.EXE
O4 - HKLM\..\RunServices: [nisserv] C:\Programme\Norton Personal Firewall\NISSERV.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)

wer kann helfen?

1000 dank
andreas

bei Antwort benachrichtigen
Hi, verdächtig ist D3WH.DLL. Falls nicht bekannt, unbedingt deaktivieren: ... Teletom
das wird heute abend probiert. besten dank auf jeden fall. wenn s funzt: wie ... halloenno
wie kann ich mich revanchieren? in dem Du antwortest, ob alles ok ist. : Teletom
Tja, hab alles so gemacht wie beschrieben danke nochmal! und anschließend ... halloenno