Prozesse blockieren

[HILFE!!]

hallo...

also, ich habe ein großes problem! der internet explorer öffnet sich immer selbstständig und öffnet irgendwelche werbe-seiten, die ich nie eingegeben habe. ich benutze den internet explorer überhaupt nicht und habe auch schon versucht ihn zu deinstallieren/löschen, allerdings erfolglos jetzt bräuchte ich ein programm oder einen tip, wie ich den internet explorer einfach blockieren kann....

schon mal vielen dank im vorraus!

alex

[tobi]

lad dir mal Hijackthis runter und dann postest du mal das logfile

[vhyper]

lass mal hijackthis dein system durchscannen und poste den bericht hier...
Download müsstest du mal googlen oda chip.de besuchen

[American]

auch Asaware und Spybot könnten helfen Findest du alles bei google

[HILFE!!]

so hier ist das hijackthis-logfile:

Logfile of HijackThis v1.99.1
Scan saved at 16:23:21, on 04.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zubehör\Trust mouse utility\1.0\mouse32a.exe
C:\Programme\Creative\ShareDLL\CtNotify.exe
C:\Programme\Zubehör\ICQLite\ICQLite.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\ISTsvc\istsvc.exe
C:\WINDOWS\pubdjuss.exe
C:\Dokumente und Einstellungen\Alexander\Internet Optimizer\optimize.exe
C:\programme\180solutions\sais.exe
C:\Programme\Creative\ShareDLL\MediaDet.Exe
C:\PROGRA~1\COMMON~1\zfow\zfowm.exe
C:\PROGRA~1\COMMON~1\zfow\zfowa.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\TEMP\tr24.exe
C:\WINDOWS\System32\x3yy\genhbmbd.exe
C:\WINDOWS\System32\ntddetect.exe
C:\WINDOWS\System32\dev32.exe
C:\WINDOWS\System32\mocih.exe
C:\Dokumente und Einstellungen\Alexander\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\webdlg32.dll
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll
O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\webdlg32.dll
O2 - BHO: (no name) - {7DBC08B4-6100-478D-9918-8756BC628A0F} - C:\WINDOWS\System32\dbmaim.dll
O2 - BHO: Pop Class - {A9AEE0DD-89E1-40EE-8749-A18650CC2175} - C:\WINDOWS\winsx.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll
O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\webdlg32.dll
O4 - HKLM\..\Run: [FLMTRUSTMOUSE] C:\Programme\Zubehör\Trust mouse utility\1.0\mouse32a.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\Zubehör\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitegmh32.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [NPcnFK1V] C:\WINDOWS\pubdjuss.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Dokumente und Einstellungen\Alexander\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe
O4 - HKLM\..\Run: [joxqz] C:\WINDOWS\joxqz.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - HKCU\..\Run: [zfow] C:\PROGRA~1\COMMON~1\zfow\zfowm.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\Zubehör\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\Zubehör\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm087
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ZUBEHÖR\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ZUBEHÖR\ICQ\ICQ.exe
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\Zubehör\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\Zubehör\ICQLite\ICQLite.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://arcade.icq.com/multiplayer/odyssey_web8.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O18 - Filter: text/html - {AE0DEE0A-0B4B-4B9C-8D11-B1E2D1F09AD2} - C:\WINDOWS\System32\dbmaim.dll
O18 - Filter: text/plain - {AE0DEE0A-0B4B-4B9C-8D11-B1E2D1F09AD2} - C:\WINDOWS\System32\dbmaim.dll
O23 - Service: Trace network connections (ACCRA) - Unknown owner - C:\WINDOWS\System32\mocih.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Provides three management service (FreeBSD) - Unknown owner - C:\WINDOWS\System32\dev32.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe

[TMK]

Sollte gefixt werden, am Besten im abgesicherten Modus:

C:\Programme\ISTsvc\istsvc.exe
C:\WINDOWS\pubdjuss.exe
C:\Dokumente und Einstellungen\Alexander\Internet Optimizer\optimize.exe
C:\programme\180solutions\sais.exe
C:\PROGRA~1\COMMON~1\zfow\zfowm.exe
C:\PROGRA~1\COMMON~1\zfow\zfowa.exe
C:\WINDOWS\TEMP\tr24.exe
C:\WINDOWS\System32\x3yy\genhbmbd.exe
C:\WINDOWS\System32\ntddetect.exe
C:\WINDOWS\System32\dev32.exe
C:\WINDOWS\System32\mocih.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\se.dll/spage.html
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\webdlg32.dll
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll
O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\webdlg32.dll
O2 - BHO: (no name) - {7DBC08B4-6100-478D-9918-8756BC628A0F} - C:\WINDOWS\System32\dbmaim.dll
O2 - BHO: Pop Class - {A9AEE0DD-89E1-40EE-8749-A18650CC2175} - C:\WINDOWS\winsx.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll
O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\webdlg32.dll
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitegmh32.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [NPcnFK1V] C:\WINDOWS\pubdjuss.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Dokumente und Einstellungen\Alexander\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe
O4 - HKLM\..\Run: [joxqz] C:\WINDOWS\joxqz.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - HKCU\..\Run: [zfow] C:\PROGRA~1\COMMON~1\zfow\zfowm.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm087
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O18 - Filter: text/html - {AE0DEE0A-0B4B-4B9C-8D11-B1E2D1F09AD2} - C:\WINDOWS\System32\dbmaim.dll
O18 - Filter: text/plain - {AE0DEE0A-0B4B-4B9C-8D11-B1E2D1F09AD2} - C:\WINDOWS\System32\dbmaim.dll
O23 - Service: Trace network connections (ACCRA) - Unknown owner - C:\WINDOWS\System32\mocih.exe
O23 - Service: Provides three management service (FreeBSD) - Unknown owner - C:\WINDOWS\System32\dev32.exe

Anschließend würde ich noch SpyBot und oder Ad-Aware über den Rechner laufen lassen, zudem wäre ein anderer InternetBrowser zu empfehlen, z.B. Firefox:

http://www.hardwareecke.de/berichte/sicherheit/viren_trojaner_hijacker_schutz_beseitigung_2.php

[HILFE!!]

okay vielen dank erstmal .......

wie fixe ich denn das logfile? oder mach ich das nur mit spybot? außerdem benutze ich auch nicht den internet explorer, sondern firefox.... der internet explorer startet nur immer von selber...

[TMK]

In Hijackthis selbst kannst die Einträge ja markieren und anschliessend fixen. SpyBot würde ich zur Sicherheit nur zusätzlich darüberlaufen lassen.

[HILFE!!]

und alle prozesse die du gepostet hast soll ich blockieren?!?!?! mach ich da nichts kaputt oder so?

[TMK]

...es wird von allen Einträgen ein Backup in Hijackthis angelegt, hier kannst du gelöschtes dann wiederherstellen, sofern doch ausversehen etwas wichtiges gelöscht wurde.

[HILFE!!]

so ich habe alle sachen gefixt, aber manche sachen kommen immer noch und als ich nochmal mein system geprüft habe, hat er die gleich sachen wieder gefunden...... wie kann das sein, wenn ich sie schon gefixt habe? muss dann das nicht blockiert sein?

[TMK]

Hast es schon über den abgesicherten Modus versucht? SpyBot und Ad-aware jetzt auch schon drüberlaufen lassen?