Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Verfolgung starten Optionen

Media Ticket Browser Hijacker

Cloud_Strife / 15 Antworten / Flachansicht Nickles

So, ich bin glücklicherweise nicht das Opfer des Media Ticket Hijackers, allerdings ein guter Freund von mir, was wir schon versucht haben:

Spybot Search&Destroy
Antivirenscan (Norton und Bit Defender)
CWShredder
Uninstaller von mediatickets.net

Leider wird immer noch in Abständen eine Seite über den Standardbrowser geöffnet, und sei es das er dafür geladen werden muß, in diesem Falle Mozilla Firefox 0.8DE.

Leider konnte ich über Google keine gescheiten Informationen finden wie man den Hijacker loswird. Ich hoffe ihr könnt da weiterhelfen.

http://www.angelfire.com/mn3/feds0rs/pwn.html
Ich bedanke mich schonmal im Vorraus für hilfreiche Antworten.

bei Antwort benachrichtigen
nickles hat eine suchfunktion google auch 3 cm tiefer auf diesem brett ... GarfTermy
Bitte Hijackthis downloaden, ausführen scan save log Schließen und den ... Teletom
...noch eine vorsorglicher lösungsansatz... 1. webwasher installieren 2. ... GarfTermy
@garftermy, ich habe sowohl die Suchfunktion als auch Google benutzt, über ... Cloud_Strife
das richtige suchwort ist eher browser hijacking . egal. du hast ja schon ... GarfTermy
Logfile of HijackThis v1.97.7 Scan saved at 14:53:39, on 20.06.2004 ... Cloud_Strife
Thx, ansonsten alles OK Deutet nicht auf ein Browser- Hijacking hin, eher ... Teletom
Azureus ist ein Bit Torrent Client, der ist harmlos Was USDM angeht werde ... Cloud_Strife
Ok, das USDM ist ein Tool von Epox: unified system diagnostic manager. Ist ... Cloud_Strife
Hi, freut mich. Nach der Säuberung solltest Du mindestens die Registry ... Teletom
Guten Abend allerseits, dachte, ich wäre fit genug, alleine klar zu kommen, ... halloenno
Teletom Cloud_Strife „Media Ticket Browser Hijacker“
Optionen

Hi,

verdächtig ist D3WH.DLL.

Falls nicht bekannt, unbedingt deaktivieren:

Notepad öffnen und das fett Dargestellte per drag & drop einfügen:

REGEDIT4

[HKEY_CLASSES_ROOT\CLSID\{1EADCC41-3931-38A3-FB28-0FF201DF6EE5}

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{1EADCC41-3931-38A3-FB28-0FF201DF6EE5}"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

"{1EADCC41-3931-38A3-FB28-0FF201DF6EE5}"=-


Datei > Speichern > Typ Alle Dateien > Speichern in: Desktop einstellen> Dateiname: D3WH.REG > Schließen

Starte System im abgesicherten Zustand (F8 beim Booten drücken > abgesicherter Zustand)
Schließe alle Programme auch den Internet Browser.
Starte hijackthis und setze folgende Checkbox (Haken setzen):
O2 - BHO: (no name) - {1EADCC41-3931-38A3-FB28-0FF201DF6EE5} - C:\WINDOWS\D3WH.DLL

"fix checked" ausführen!!!
Schließen

D2WH.REG auf dem Desktop doppelt anklicken und in die Registry importieren.

Was ist C:\WINDOWS\SYSTEM\IPMT32.EXE?

Und HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe mit regedit ansehen (falls unbekannt, weglöschen)

HTH
Gruß
Teletom

PS: Vergiss nicht, die saubere Registry z.B. mit ERU von MS zu sichern !!!!

bei Antwort benachrichtigen
das wird heute abend probiert. besten dank auf jeden fall. wenn s funzt: wie ... halloenno
wie kann ich mich revanchieren? in dem Du antwortest, ob alles ok ist. : Teletom
Tja, hab alles so gemacht wie beschrieben danke nochmal! und anschließend ... halloenno