Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.215 Themen, 94.214 Beiträge

Media Ticket Browser Hijacker

Cloud_Strife am 19.06.2004, 00:00 / 15 Antworten / Flachansicht

So, ich bin glücklicherweise nicht das Opfer des Media Ticket Hijackers, allerdings ein guter Freund von mir, was wir schon versucht haben:

Spybot Search&Destroy
Antivirenscan (Norton und Bit Defender)
CWShredder
Uninstaller von mediatickets.net

Leider wird immer noch in Abständen eine Seite über den Standardbrowser geöffnet, und sei es das er dafür geladen werden muß, in diesem Falle Mozilla Firefox 0.8DE.

Leider konnte ich über Google keine gescheiten Informationen finden wie man den Hijacker loswird. Ich hoffe ihr könnt da weiterhelfen.

http://www.angelfire.com/mn3/feds0rs/pwn.html
Ich bedanke mich schonmal im Vorraus für hilfreiche Antworten.

      nickles hat eine suchfunktion google auch 3 cm tiefer auf diesem brett ... GarfTermy 20.06.2004, 00:00
    
      Bitte Hijackthis downloaden, ausführen scan save log Schließen und den ... Teletom 20.06.2004, 00:00
    
      ...noch eine vorsorglicher lösungsansatz... 1. webwasher installieren 2. ... GarfTermy 20.06.2004, 00:00
    
      @garftermy, ich habe sowohl die Suchfunktion als auch Google benutzt, über ... Cloud_Strife 20.06.2004, 00:00
    
      das richtige suchwort ist eher browser hijacking . egal. du hast ja schon ... GarfTermy 20.06.2004, 00:00
    
        Cloud_Strife Nachtrag zu: „Media Ticket Browser Hijacker“
      
        20.06.2004, 00:00 Optionen
      
          Logfile of HijackThis v1.97.7

          Scan saved at 14:53:39, on 20.06.2004

          Platform: Windows XP SP1 (WinNT 5.01.2600)

          MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

          Running processes:

          C:\WINDOWS\System32\smss.exe

          C:\WINDOWS\system32\winlogon.exe

          C:\WINDOWS\system32\services.exe

          C:\WINDOWS\system32\lsass.exe

          C:\WINDOWS\system32\svchost.exe

          C:\WINDOWS\System32\svchost.exe

          C:\WINDOWS\system32\spoolsv.exe

          C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe

          C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE

          C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

          C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

          C:\WINDOWS\System32\nvsvc32.exe

          C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

          C:\WINDOWS\System32\svchost.exe

          C:\WINDOWS\Explorer.EXE

          C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe

          C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

          C:\WINDOWS\System32\lssass.exe

          C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

          C:\Program files\EPoX\USDM\USDM.EXE

          C:\WINDOWS\SOUNDMAN.EXE

          C:\WINDOWS\System32\RUNDLL32.EXE

          E:\Programme\mIRC\mirc.exe

          D:\Programme\Azureus\Azureus.exe

          C:\Programme\Java\j2re1.4.2_03\bin\javaw.exe

          C:\Programme\T-DSL SpeedManager\tsmsvc.exe

          C:\Programme\Mozilla Firefox\firefox.exe

          C:\Programme\Winamp\winamp.exe

          F:\Programme\Adobe\Photoshop CS\Photoshop.exe

          D:\Daniel\System\HiJackThis\HijackThis.exe

          O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

          O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

          O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

          O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

          O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

          O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"

          O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"

          O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

          O4 - HKLM\..\Run: [Microsoft Update] lssass.exe

          O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot

          O4 - HKLM\..\Run: [EPoXUSDM] "C:\Program files\EPoX\USDM\USDM.EXE" "5000"

          O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

          O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

          O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

          O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

          O4 - HKLM\..\RunServices: [Microsoft Update] lssass.exe

          O4 - HKCU\..\Run: [Microsoft Update] lssass.exe

          O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe

          O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE

          O4 - Global Startup: Tevion Scanner Finder.lnk = C:\Programme\Tevion\ScanWizard 5\ScannerFinder.exe

          O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

          O9 - Extra button: concept/design's onlineTV (HKLM)

          O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38157.2562152778

          O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab

          O17 - HKLM\System\CCS\Services\Tcpip\..\{4DEE3BC7-255C-4947-8E8F-F2EB60F58747}: NameServer = 217.237.150.97 194.25.2.129

          O17 - HKLM\System\CS1\Services\Tcpip\..\{4DEE3BC7-255C-4947-8E8F-F2EB60F58747}: NameServer = 217.237.150.97 194.25.2.129

          Hier ist die Log von HijackThis!

          Ich selbst konnte nix allzu auffälliges entdecken, hab aber auch net so viel Ahnung in der Interpretation^^''.
        
             bei Antwort benachrichtigen
        
      Thx, ansonsten alles OK Deutet nicht auf ein Browser- Hijacking hin, eher ... Teletom 20.06.2004, 00:00
    
      Azureus ist ein Bit Torrent Client, der ist harmlos Was USDM angeht werde ... Cloud_Strife 20.06.2004, 00:00
    
      Ok, das USDM ist ein Tool von Epox: unified system diagnostic manager. Ist ... Cloud_Strife 21.06.2004, 00:00
    
      Hi, freut mich. Nach der Säuberung solltest Du mindestens die Registry ... Teletom 22.06.2004, 00:00
    
      Guten Abend allerseits, dachte, ich wäre fit genug, alleine klar zu kommen, ... halloenno 22.06.2004, 00:00
    
      Hi, verdächtig ist D3WH.DLL. Falls nicht bekannt, unbedingt deaktivieren: ... Teletom 23.06.2004, 00:00
    
      das wird heute abend probiert. besten dank auf jeden fall. wenn s funzt: wie ... halloenno 23.06.2004, 00:00
    
      wie kann ich mich revanchieren? in dem Du antwortest, ob alles ok ist. : Teletom 23.06.2004, 00:00
    
      Tja, hab alles so gemacht wie beschrieben danke nochmal! und anschließend ... halloenno 26.06.2004, 00:00



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden