• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

Internet Explorer Probleme

Addi1983

Guest
Hi...

Ich habe seit heute wiedermal DSL und prompt habe ich ein Schreck bekommen...

Im IE7 steht jetzt immer oben in der blauen Leiste "Hacked by SCHLEPPTOP"...
Wie bekomme ich das weg und woher kommt das überhaupt?

Bitte helft mir...

MfG
 
lass den IE in ruhe...

am besten mal den rechner mit antivir und adaware nach viren/spyware/usw durchsuchen lassen und säubern

danach firefox, opera oder ähnliches runterladen und nutzen...
 
so...hab antivir und spybot drüberlaufen lassen,
aber hat nichts ergeben...kein Fund...

wie bekomme ich das Ding weg und was macht es? zumal ich den Rechner erst vor 3 Stunden neu foirmatiert hatte...

MFG
 
mach mal einen Screen bitte davon.

Hört sich normal aber nach Browser-Hijacking an und Adaware und Spybot könnten helfen.

Ansonsten installiere lieber neu...im Zweifelsfalle leider notwendig bei einem kompromittierten System.
 


wie alles neu machen?
Spybot hat nichts gefunden...hab Version 1.5.2
gibts noch was anderes?
 
Sorry...aber damit kann ich leider absolut nichts anfangen und verstehen tu ich davon auch nichts :-(...
gibts nichts einfacheres?
tolle Programme?
 
C:\WINDOWS\system32\wscript.exe

lade diese Datei (sofern du sie findest) mal zur Kontrolle bei www.virustotal.com hoch und lass sie dort untersuchen.

Manchmal bringen Scans wenig, weil offene Prozesse oft nicht gescannt werden können. Du kannst deinen Rechner über den Sicheren Modus starten und anschließend nochmal Viren-/Spywarescan starten. Ansonsten schaue bitte nach, ob du bei dir eine Systemwiederherstellung starten kannst (zu finden unter Start->Programm->Zubehör->Systemwiederherstellung....
 
was kann ich denn aus dem scan sehen, wenn er das geschrieben hat?

Es steht da bei Ergebis 0/32 (0%)

AhnLab-V3 2008.2.22.0 2008.02.21 -
AntiVir 7.6.0.67 2008.02.21 -
Authentium 4.93.8 2008.02.21 -
Avast 4.7.1098.0 2008.02.21 -
AVG 7.5.0.516 2008.02.21 -
.
.
.
.
.
.
Zum Vergrößern anklicken....
 
Najo, er würde dir direkt sagen zeigen, dass die Datei mit XXX infiziert ist...Scheint bei dir nicht der Fall zu sein.

Probier eine Systemwiederherstellung auf einen Zeitpunkt möglichst nahe an der frischen Installation und schreibe, ob das klappt.
 
also...habe jetzt im abgesicherten Modus erstmal spybot und Antivir laufen lassen...

bis auf 5 Cookies und eine Warnung nichts aufregendes...

werden jetzt, dass mit der Systemwiederherstellung versuchen...

MfG
 
So... :-)

wollte gerade ne Systemwiederherstellung machen, aber es war nur ein Zeitpunkt anwählbar... Und zwar 22.02.2008 01:22 also vor 15 Minuten...lol

und nu?
Irgendwie bin ich traurig!

Was macht das Ding überhaupt? Ist das schlimm, weil ich kann bis jetzt nur keine Festplatten mit Doppelklick öffnen...Und irgendwas mit "doubleclick" zeigt auch spybot immer an... (hab seit heute Abend 3x spybot laufen lassen)...

Aber für heute, werde ich schlafen gehen...
ich hoffe einer von euch hat noch Ideen...ich wäre sehr verbunden...

MfG und Gute Nacht
 
Logfile of HijackThis v1.99.1
Scan saved at 08:05:06, on 22.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\LevelOne\Common\RaUI.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Familie\Desktop\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by HYRICAN
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HYRICAN] C:\WINDOWS\SYSTEM32\HYRICAN.vbs
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: LevelOne Wireless Utility.lnk = C:\Programme\LevelOne\Common\RaUI.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1203619331062
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Zum Vergrößern anklicken....

so...das ist beim scan rausgekommen..und nun?
Wie ist das von dir gemeint, "auswerten lassen"?

MfG

€dit: könnte es irgendwas mit diesem Gebilde zu tun haben?

O4 - HKLM\..\Run: [HYRICAN] C:\WINDOWS\SYSTEM32\HYRICAN.vbs

Denn statt SCHLEPPTOP wie im pic, steht jetzt HYRICAN im ie7
 
Win Taste + R
regedit <enter>
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
-> Window Title

Es steht übrigens auch über dir im Log, solltest mal lesen was du da machst :o
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by HYRICAN
Zum Vergrößern anklicken....

Ist dein PC zufällig hier gekauft... http://www.hyrican.de/ ?
Ansonsten guck dir das vbs Script an.
 
nunja...mein Rechner ist von Hyrican...

Ich kann das zwar in der Registry ändern, aber das ändert ja nicht, dass ich nicht mehr mit Doppelklick auf meine Festplatten zugraifen kann, sondern nur mit rechtsklick und dann öffnen...und das Ding ist trotzdem nicht weg... :-(

Wie kann ich mir das vsb script angucken? Denn komischer Weise finde ich es nicht im vorgegeben Path. :confused:
 
Addi1983 schrieb:
nunja...mein Rechner ist von Hyrican...

Ich kann das zwar in der Registry ändern, aber das ändert ja nicht, dass ich nicht mehr mit Doppelklick auf meine Festplatten zugraifen kann, sondern nur mit rechtsklick und dann öffnen...und das Ding ist trotzdem nicht weg... :-(

Wie kann ich mir das vsb script angucken? Denn komischer Weise finde ich es nicht im vorgegeben Path. :confused:
Zum Vergrößern anklicken....

Tja, toller Verkäufer der meint da seine scheiße rein zu packen, infantil finde ich.

Doppelklick - Festplatte - zugreifen
wovon redest du nun?

File finden? Dafür hat man die Suche
Win Taste + F und das File suchen ;)

Alternativ den Registry run Eintrag löschen und das Script.

Falls du das alles nicht verstehst, kannst du auch einfach damit leben... denn
schlimm ist es nicht, ansonsten die Verkäufer anrufen, fragen was dei blöde "Werbung "soll.
 
ich glaube nicht das es Werbung ist, denn soweit ich weiß ist es einfach nur der Computername...

Und es ist wohl eine Trojaner-Mutation...

Und dieser verursacht/sperrt den Doppelklick auf Festplatten...
 
Bei nem gekauften Rechner ist das ne Frechheit sondergleichen.

Ich persönlich würde das Teil sofort platt machen und neu aufspielen. Selbst wenn es nur eine Art Gag ist, der Verkäufer hat sich schon mal als nicht vertrauenswürdig disquallifiziert. Schon aus diesem Grund würde ich eine frische Installation in Betracht ziehen.

MfG
 
Addi1983 schrieb:
ich glaube nicht das es Werbung ist, denn soweit ich weiß ist es einfach nur der Computername...

Und es ist wohl eine Trojaner-Mutation...

Und dieser verursacht/sperrt den Doppelklick auf Festplatten...
Zum Vergrößern anklicken....

Nichts deutet darauf hin,
kein Virenscanner liefert etwas - richtig?
Hijackthis zeigt nichts,
Spybot zeigt nichts.

Und du willst jetzt besser sein als all diese Programme? :confused:
Ansonsten liefere den Quelltext der vbs Datei.

Die Sache mit dem Doppelklick:
Das wird eine Einstellung sein, die du gemacht hast oder nicht gemacht hast.
Oder irgendetwas, was du installiert hast, was so etwas umstell.
Tune UP, XP Antispy und wie der ganze Schiss heißt.

jennysn schrieb:
Bei nem gekauften Rechner ist das ne Frechheit sondergleichen.

Ich persönlich würde das Teil sofort platt machen und neu aufspielen. Selbst wenn es nur eine Art Gag ist, der Verkäufer hat sich schon mal als nicht vertrauenswürdig disquallifiziert. Schon aus diesem Grund würde ich eine frische Installation in Betracht ziehen.

MfG
Zum Vergrößern anklicken....

eh:

Originally posted by Addi1983 wie bekomme ich das Ding weg und was macht es? zumal ich den Rechner erst vor 3 Stunden neu foirmatiert hatte...
Zum Vergrößern anklicken....

;)

Das ist ganz normal.
Windows bietet sogar so eine OEM Funktion an,
viele Firmen nutzen das, z.B. FSC
auch Provider liefern gerne DFÜ Einwahl aus, die so etwas im IE ändert.


Das einzig ware ist: du wendest dich an deinen PC Verkäufer, der sollt es wohl wissen
was er da gemacht hat.

Ansonsten sehe ich da nichts.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben