Viren, Spyware, Datenschutz 11.214 Themen, 94.189 Beiträge

Verfolgung starten Optionen

Common Hijacker Virus?!+mshta.exe

MX Mc Grath / 18 Antworten / Flachansicht Nickles

Hallo seit kurzem habe ich bei Spybot (nach Spybot update) eine Warnung: Common Hijacker: Umgeleiteter Host auto.search.msn.com=205.177.124.66 ,  Possible Hijacker:Global settings HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Styles\User Stylesheet ,  Possible Hijacker:Global settings HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Styles\Use My Stylesheet=W=0. Kann mir hierbei jemand sagen um was es sich hierbei handelt? Und wie ich es wieder los werde? Mit Spybot schon öfters versucht aber ohne Erfolg. Als System XP Pro+Servicepack 1, Norton Internet Security 2002 immer auf  dem neusten Stand. DSL Zugang über SMC 7404BRB Router mit Hardware Firewall. Aufgefallen ist mir das ganze auch nur als Norton mir meldete das mshta.exe dauernd auf das Internet zugreifen wollte, was vorher nie der Fall war. Benutze das System schon ca 1 Jahr ohne das so etwas je vorgekommen ist. Für Antworten wäre ich sehr dankbar.


 


 

bei Antwort benachrichtigen
Guckst du eins tiefer... -IRON-
MX Mc Grath Nachtrag zu: „Common Hijacker Virus?!+mshta.exe“
Optionen

Hallo danke für die schnelle Antwort.

Hier das

Logfile of HijackThis v1.97.7
Scan saved at 15:57:05, on 22.12.2003
Platform: Windows XP SP1
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
G:\Programme\Norton AntiVirus\navapsvc.exe
G:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\svchost.exe
G:\Programme\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
G:\Programme\Norton Internet Security\SymProxySvc.exe
G:\PROGRA~1\T-DSLS~1\tsmsvc.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
G:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
G:\Programme\D-Tools\daemon.exe
G:\PROGRA~1\NORTON~1\navapw32.exe
G:\Programme\Norton Internet Security\IAMAPP.EXE
G:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
G:\Programme\ZMatrix\matrix.exe
G:\Programme\Norton Internet Security\ATRACK.EXE
C:\Programme\Internet Explorer\iexplore.exe
G:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmyrequest.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://webcoolsearch.com/?id=54
O1 - Hosts: 205.177.124.66 auto.search.msn.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - G:\Programme\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - G:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - G:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "G:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "G:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "G:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NAV Agent] G:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] G:\Programme\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "G:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "G:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: ZMatrix.lnk = G:\Programme\ZMatrix\matrix.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: AIM (HKLM)
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F0A5228-D3A7-41A2-B445-A86F5C9D0566}: NameServer = 192.168.2.1
O19 - User stylesheet: C:\WINDOWS\hh.htt (HKLM)

Ich finde da nichts Verdächtiges bin ja auch kein Profi ;-)
Möchte das Ding einfach nur wieder loswerden. Verstehe auch nicht wie so was passieren kann, trotz Firewall und Antivirus Programm.

Ich habe jetzt mal zum Testen Opera, ist er ok?

Danke für deine Hilfe.

bei Antwort benachrichtigen
R1 - HKCU Software Microsoft Internet Explorer Main,HomeOldSP ... -IRON-
Danke erst mal. Habe jetzt nur noch folgendes Problem das ich nicht weiß wo ... MX Mc Grath
Wenn du mit Eintrag R1 meinst: HKCU HKEY_CURRENT_USER...der Rest ist ja ... -IRON-
Hallo Iron muß dich leider nochmal belästigen. Also den Key finde ich in ... MX Mc Grath
Dann gibts offensichtlich einen weiteren Prozess, der übersehen wurde, sei ... -IRON-
Hallo, ich habe ein ähnliches Problem.... Nicht nur, dass diese blöde ... funnyone
okok... Also die htt kommt immer wieder. Aber bisher kamen die Links nicht ... funnyone
Hallo ich habe auch mit allem möglichen versucht das ding zu löschen ohne ... MX Mc Grath
Hallo MX Mc Grath.... Tja, ich hatte es mit SpyBot geschafft, dass die ... funnyone
Gehe zu folgendem Link : http://www.spywareinfo.com/ ... brommy
Guten Morgen, guten morgen, und es ist ein wirklich schöner Morgen, denn ... gegagel
Leutz, Ihr seid Spitze!!! Vor allem brommy einen herzlichen Dank : Es hat ... funnyone
Freut mich das es bei dir und einigen anderen funktiniert hat !!! Wünsche ... brommy
Hallo @Brommy ich hatte auch schon die CWS laufen doch auch leider dieses ... MX Mc Grath
Hallo MX Mc Grath , ich hab grad mal ne Suche laufen lassen und die HH.htt ... funnyone
@ brommy: TAUSEND DANK FÜR DEINEN HEISSEN TIP - DER CWS SHREDDER HAT DIESES ... herrderklaenge