Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.218 Themen, 94.243 Beiträge

Media Ticket Browser Hijacker

Cloud_Strife am 19.06.2004, 00:00 / 15 Antworten / Flachansicht

So, ich bin glücklicherweise nicht das Opfer des Media Ticket Hijackers, allerdings ein guter Freund von mir, was wir schon versucht haben:

Spybot Search&Destroy
Antivirenscan (Norton und Bit Defender)
CWShredder
Uninstaller von mediatickets.net

Leider wird immer noch in Abständen eine Seite über den Standardbrowser geöffnet, und sei es das er dafür geladen werden muß, in diesem Falle Mozilla Firefox 0.8DE.

Leider konnte ich über Google keine gescheiten Informationen finden wie man den Hijacker loswird. Ich hoffe ihr könnt da weiterhelfen.

http://www.angelfire.com/mn3/feds0rs/pwn.html
Ich bedanke mich schonmal im Vorraus für hilfreiche Antworten.

      nickles hat eine suchfunktion google auch 3 cm tiefer auf diesem brett ... GarfTermy 20.06.2004, 00:00
    
      Bitte Hijackthis downloaden, ausführen scan save log Schließen und den ... Teletom 20.06.2004, 00:00
    
      ...noch eine vorsorglicher lösungsansatz... 1. webwasher installieren 2. ... GarfTermy 20.06.2004, 00:00
    
      @garftermy, ich habe sowohl die Suchfunktion als auch Google benutzt, über ... Cloud_Strife 20.06.2004, 00:00
    
      das richtige suchwort ist eher browser hijacking . egal. du hast ja schon ... GarfTermy 20.06.2004, 00:00
    
      Logfile of HijackThis v1.97.7 Scan saved at 14:53:39, on 20.06.2004 ... Cloud_Strife 20.06.2004, 00:00
    
      Thx, ansonsten alles OK Deutet nicht auf ein Browser- Hijacking hin, eher ... Teletom 20.06.2004, 00:00
    
      Azureus ist ein Bit Torrent Client, der ist harmlos Was USDM angeht werde ... Cloud_Strife 20.06.2004, 00:00
    
      Ok, das USDM ist ein Tool von Epox: unified system diagnostic manager. Ist ... Cloud_Strife 21.06.2004, 00:00
    
      Hi, freut mich. Nach der Säuberung solltest Du mindestens die Registry ... Teletom 22.06.2004, 00:00
    
      Guten Abend allerseits, dachte, ich wäre fit genug, alleine klar zu kommen, ... halloenno 22.06.2004, 00:00
    
      Hi, verdächtig ist D3WH.DLL. Falls nicht bekannt, unbedingt deaktivieren: ... Teletom 23.06.2004, 00:00
    
      das wird heute abend probiert. besten dank auf jeden fall. wenn s funzt: wie ... halloenno 23.06.2004, 00:00
    
      wie kann ich mich revanchieren? in dem Du antwortest, ob alles ok ist. : Teletom 23.06.2004, 00:00
    
        halloenno Cloud_Strife „Media Ticket Browser Hijacker“
      
        26.06.2004, 00:00 Optionen
      
          Tja, hab alles so gemacht wie beschrieben (danke nochmal!) und anschließend hat immerhin norton 2 trojaner erkannt (scanregw und taskmon).

          hijack bringt jetzt folgendes ergebnis:

          Logfile of HijackThis v1.97.7

          Scan saved at 00:00:26, on 26.06.04

          Platform: Windows 98 SE (Win9x 4.10.2222A)

          MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

          Running processes:

          C:\WINDOWS\SYSTEM\KERNEL32.DLL

          C:\WINDOWS\SYSTEM\MSGSRV32.EXE

          C:\WINDOWS\SYSTEM\MPREXE.EXE

          C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE

          C:\WINDOWS\SYSTEM\mmtask.tsk

          C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE

          C:\WINDOWS\SYSTEM\MSTASK.EXE

          C:\WINDOWS\EXPLORER.EXE

          C:\WINDOWS\SYSTEM\SYSTRAY.EXE

          C:\PROGRAMME\NORTON UTILITIES\NPROTECT.EXE

          C:\WINDOWS\SYSTEM\RNAAPP.EXE

          C:\WINDOWS\SYSTEM\IRMON.EXE

          C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE

          C:\WINDOWS\IRXFER.EXE

          C:\WINDOWS\SYSTEM\STIMON.EXE

          C:\WINDOWS\SYSTEM\TAPISRV.EXE

          C:\PROGRAMME\ZONE LABS\ZONEALARM\ZAPRO.EXE

          C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE

          C:\WINDOWS\SYSTEM\WMIEXE.EXE

          C:\WINDOWS\SYSTEM\DDHELP.EXE

          C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE

          C:\A HIJACK THIS\HIJACKTHIS.EXE

          R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://69.50.173.251/search.php

          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.173.251/search.php

          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.173.251/search.php

          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://69.50.173.251/search.php

          R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://69.50.173.251/search.php

          R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://69.50.173.251/search.php

          R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://69.50.173.251/search.php

          R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.173.251/index.php

          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.173.251/search.php

          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.173.251/search.php

          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://69.50.173.251/search.php

          R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://69.50.173.251/search.php

          R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://69.50.173.251/search.php

          R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://69.50.173.251/search.php

          R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://69.50.173.251/search.php

          O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

          O4 - HKLM\..\Run: [NPROTECT] C:\Programme\Norton Utilities\NPROTECT.EXE

          O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

          O4 - HKLM\..\Run: [IrMon] IrMon.exe

          O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"

          O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"

          O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\ADVTOOLS\ADVCHK.EXE

          O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

          O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zapro.exe

          O4 - HKLM\..\Run: [LEDTRAY] C:\PROGRA~1\GEMEIN~1\SCM\LEDTRAY.EXE

          O4 - HKLM\..\Run: [ICONFIG] C:\PROGRA~1\GEMEIN~1\SCM\ICONFIG.EXE

          O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

          O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Personal Firewall\IAMAPP.EXE

          O4 - HKLM\..\Run: [winupd] C:\WINDOWS\SYSTEM\winupd.exe

          O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"

          O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg

          O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service

          O4 - HKLM\..\RunServices: [nisserv] C:\Programme\Norton Personal Firewall\NISSERV.EXE

          O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe

          O9 - Extra button: ICQ (HKLM)

          O9 - Extra 'Tools' menuitem: ICQ (HKLM)

          O9 - Extra button: Related (HKLM)

          O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

          O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38163.6023611111

          weiß auch nicht, warum ich keine IE updates installieren kann (verbindung klappt nicht) und warum mozilla firefox sich nicht mit dem www verbinden lässt.

          Unter Systemsteuerung/Software sind 3 "Programme", die sich nicht deinstallieren lassen:

          Home Search Assistent

          Search Extender und

          Shopping Wizard

          Meldung: http://looking-for.cc/uninstall/ShoppingWizard.html konnte nicht gefunden werden.

          Bin für Tipps dankbar.

          Alles sehr mysteriös. Und wenn man bedenkt, dass ein Kollege bei BMW 2(!) Tage nicht arbeiten konnte, weil die einen Virus nicht in den Griff bekommen haben, erst recht...

          Gute Nacht

          martin
        
             bei Antwort benachrichtigen



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden