Hilfe Hijacker

Hallo,

ich habe folgendes Problem:

immer wenn ich mit IE ins Web reingehe, macht er mir (nicht gleich, sondern nach demm ich ein paar Seiten aufgemacht habe) irgendwelche Sexseiten auf. Habe schon einige Programme wie zB. RegCleaner, Spybot und Trojanchek ausprobiert konnte aber das Problem nicht finden. Habe auch folgende Ordner geleert:
Cookies, Temp, Temporary Internet Files und Verlauf.
Habe jetzt Den Rechner mit Hijackthis gescant und hoffe Ihr könnt mir weiter helfen.

MfG

diniska

Logfile of HijackThis v1.97.7
Scan saved at 09:58:52, on 21.05.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINNT\System32\smss.exe
F:\WINNT\system32\winlogon.exe
F:\WINNT\system32\services.exe
F:\WINNT\system32\lsass.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\system32\spoolsv.exe
F:\Programme\Network Associates\VirusScan\Avsynmgr.exe
F:\WINNT\System32\svchost.exe
F:\WINNT\system32\regsvc.exe
F:\WINNT\system32\MSTask.exe
F:\WINNT\System32\WBEM\WinMgmt.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\System32\ZipToA.exe
F:\Programme\Network Associates\VirusScan\VsStat.exe
F:\Programme\Network Associates\VirusScan\Vshwin32.exe
F:\Programme\Network Associates\VirusScan\Avconsol.exe
F:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
F:\WINNT\System32\svchost.exe
F:\WINNT\Explorer.EXE
F:\Programme\Iomega\DriveIcons\ImgIcon.exe
F:\Programme\DownloadWare\dw.exe
F:\Programme\Winamp\Winampa.exe
F:\Programme\Trojancheck 6\tcguard.exe
F:\Programme\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe
F:\WINNT\system32\internat.exe
F:\Programme\SETI@home\SETI@home.exe
F:\PROGRA~1\WinZip\winzip32.exe
F:\Programme\Internet Explorer\iexplore.exe
F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.netscape.com/home/winsearch.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.netscape.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.netscape.com/home/winsearch200.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.netscape.com/home/winsearch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.netscape.com/home/winsearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.netscape.com/keyword/%s
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IE Privacy Keeper - Last IE Window Detector - {1201333E-BAD9-481C-BCF5-6904498CF85B} - F:\Programme\UnH Solutions\IE Privacy Keeper\IEPKbho.dll
O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - F:\Programme\MediaLoads Enhanced\ME2.DLL
O2 - BHO: UCmore toolbar - {ED8DB0FD-D8F4-4b2c-BB5B-9EF040FE104D} - F:\Programme\UCmore\UCMIE.dll
O3 - Toolbar: UCmore Toolbar - {53CBEE82-D747-11d3-9ED0-005004189684} - F:\Programme\UCmore\UCMIE.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Iomega Startup Options] F:\Programme\Iomega\Common\ImgStart.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] F:\Programme\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [MediaLoads Installer] "F:\Programme\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [CMESys] "F:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [WinampAgent] "F:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Trojancheck 6 Guard] F:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [DownloadWare] "F:\Programme\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [IE Privacy KeeperH] "F:\Programme\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe" -silent
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [seticlient] F:\Programme\SETI@home\SETI@home.exe -min
O8 - Extra context menu item: Download with Go!Zilla - file://F:\PROGRA~1\GO!ZILLA\download-with-gozilla.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37885.9073958333
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} (EPlugin Control) - http://66.230.146.53/EPlugin.cab

 

Geht nicht, die hat schon drei Zeilen. :p

 

Normalerweise soll man den Internet Explorer schließen, bevor man HijackThis einsetzt.

 

@ diniska

dedie hat Recht, dieser Download Manager von GO!ZILLA ist mit Spyware. Deshalb solltest du diesen Eintrag auch noch fixen:

O8 - Extra context menu item: Download with Go!Zilla - file://F:\PROGRA~1\GO!ZILLA\download-with-gozilla.html

 

Probiere doch auch mal Ad-aware 6.xxxx aus.

Gruß

matzelein

 

O8 - Extra context menu item: Download with Go!Zilla - file://F:\PROGRA~1\GO!ZILLA\download-with-gozilla.html

gozilla ist mir eigentlich nur als Spywareproggi bekannt

@ Nevok

Den spruch solltest du in deine signatur setzen

mfg. dedie

 

Lösche diesen Eintrag noch, ansonsten bist du jetzt sauber:

O4 - HKLM\..\Run: [CMESys] "F:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"

CMESys.exe
Process File: cmesys or cmesys.exe
Process Name: Gator GAIN Adware
Description: Gator GAIN, adware that is installed by certain free software and is advertising spyware that runs in the background and displays advertisements.
Company: ThiefWare.com
System Process: No
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): Yes
Common Errors: N/A

 

Es scheint geholfen zu haben.

Viellen Dank !

Gruss

diniska

 

Bitteschön:

Logfile of HijackThis v1.97.7
Scan saved at 10:52:26, on 21.05.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINNT\System32\smss.exe
F:\WINNT\system32\winlogon.exe
F:\WINNT\system32\services.exe
F:\WINNT\system32\lsass.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\system32\spoolsv.exe
F:\Programme\Network Associates\VirusScan\Avsynmgr.exe
F:\WINNT\System32\svchost.exe
F:\WINNT\system32\regsvc.exe
F:\WINNT\system32\MSTask.exe
F:\WINNT\System32\WBEM\WinMgmt.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\System32\ZipToA.exe
F:\Programme\Network Associates\VirusScan\VsStat.exe
F:\Programme\Network Associates\VirusScan\Vshwin32.exe
F:\Programme\Network Associates\VirusScan\Avconsol.exe
F:\WINNT\Explorer.EXE
F:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
F:\Programme\Network Associates\VirusScan\Webscanx.exe
F:\Programme\Iomega\DriveIcons\ImgIcon.exe
F:\Programme\Winamp\Winampa.exe
F:\Programme\Trojancheck 6\tcguard.exe
F:\Programme\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe
F:\Programme\SETI@home\SETI@home.exe
F:\Programme\Internet Explorer\iexplore.exe
F:\PROGRA~1\WinZip\winzip32.exe
F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.netscape.com/home/winsearch.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.netscape.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.netscape.com/home/winsearch200.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.netscape.com/home/winsearch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.netscape.com/home/winsearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.netscape.com/keyword/%s
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IE Privacy Keeper - Last IE Window Detector - {1201333E-BAD9-481C-BCF5-6904498CF85B} - F:\Programme\UnH Solutions\IE Privacy Keeper\IEPKbho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Iomega Startup Options] F:\Programme\Iomega\Common\ImgStart.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] F:\Programme\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [CMESys] "F:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [WinampAgent] "F:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Trojancheck 6 Guard] F:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [IE Privacy KeeperH] "F:\Programme\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe" -silent
O4 - HKCU\..\Run: [seticlient] F:\Programme\SETI@home\SETI@home.exe -min
O8 - Extra context menu item: Download with Go!Zilla - file://F:\PROGRA~1\GO!ZILLA\download-with-gozilla.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37885.9073958333
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} (EPlugin Control) - http://66.230.146.53/EPlugin.cab

 

Hallo diniska,

Fixen bitte folgende Einträge, danach Neustart und neue Log erstellen und nochmals hier posten:

O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - F:\Programme\MediaLoads Enhanced\ME2.DLL

O4 - HKLM\..\Run: [MediaLoads Installer] "F:\Programme\DownloadWare\dw.exe" /H

O2 - BHO: UCmore toolbar - {ED8DB0FD-D8F4-4b2c-BB5B-9EF040FE104D} - F:\Programme\UCmore\UCMIE.dll

O3 - Toolbar: UCmore Toolbar - {53CBEE82-D747-11d3-9ED0-005004189684} - F:\Programme\UCmore\UCMIE.dll

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKLM\..\Run: [MediaLoads Installer] "F:\Programme\DownloadWare\dw.exe" /H