Also hab nen problem, ich hab mir irgendwie einen hijacker eingefangen, den ich nicht mit Programmen wie Spybot,Ad-aware,A2free,Spysupstract gelöscht kriegw. Ich hatte mitm Spy lösch programm(namenvergesen) diesen hijacker/dialer ausfindig gemacht, konnte diesen aber nicht löschen, da fürs löschen man die vollversion braucht. Aber ich weiss wo sich diese dateien befinden und wie sie heissen.
Die dateien heissen Spyware distributor, und befinden sich unter Windows/Downloaded Programm Files, doch wenn ich diesen ordner öffne sind dort nur so programme von java, icq,flash.......aber wenn man die eigenschaften des ordners betrachtet, sind dort 10 ordner und 21 dateien....ich sehe aber insgesamt nur 6.

Also danke für die hilfe im vorraus :)

Arbeitsplatz->Extras->Ordneroptionen->Ansicht

Dann sollte das so aussehen:

http://khronos.g4.gs/12.JPG

Nun solltest du alle Datein angezeigt bekommen.

edit: Rechtschreibung.

Das Microsoft Antispyware Tool findet recht zuverlässig Hijacker und entfernt diese auch.
http://www.microsoft.com/downloads/details.aspx?FamilyId=321CD7A2-6A57-4C57-A8BD-DBF62EDA9671&displaylang=en

Das Microsoft Antispyware Tool findet recht zuverlässig Hijacker und entfernt diese auch.
http://www.microsoft.com/downloads/details.aspx?FamilyId=321CD7A2-6A57-4C57-A8BD-DBF62EDA9671&displaylang=en


lol, da haben die tatsächlich so'n tool dafür aber schaffen es nicht von vornherein so etwas zu verhindern... :down:

ist immer noch da :/ ........das mit den ordneroptionen und mit de, MircosoftspywareTool hats nicht geklappt.
Der browser hijacker ist immer noch da....:(

Und was sagt ein Virenkiller? Spybot oder Adaware dürfte da nichts nützen.

antivir sagt nix ......hmmm
ma gucken was andere sagen

Der browser hijacker ist immer noch da....:(Und wie äußert der sich?

alle 30minuten öffnet sich nen browserfenster in dem steht irgendwas von wetten......bei meinen favoriten ist irgnend nen pornozeugs eigetragen, und wenn ich es lösche ist es beim nächsten browser öffnen wieder da. Ausserdem kommt so jede stunde ne meldung ,durch ein windowsfenster, wo drinsteht das jemand zugriff auf meinen pc hat und ich deshalb lernen sollte was gegen spyware zu machen.

Bei sowas sollte man einen Gedanken nie ausser Augen lassen.

Bist du einmal betroffen wird es sehr schwer bzw. unmöglich sicherzustellen das man alles von diesem Müll wieder los wird.

Wer Garantiert dir auch wenn du die Datei loswirst das NIEMAND mehr versteckten Zugriff auf deine Daten hat ?

Darum gibts bei Sowas nur ein Mittel:

Format C: und Neuinstallieren. Eventuell hast du ja ein sauberes System Image das du zurücklesen kannst.

Wer Garantiert dir auch wenn du die Datei loswirst das NIEMAND mehr versteckten Zugriff auf deine Daten hat ?


Vielleicht erst die Internetverbindung komplett beenden (evtl. Netzwerkverbindung deaktivieren) und dann würde ich vorher mal Bitdefender Free Dingens Version downloaden und dann testen lassen.

Ansonsten hilft wirklich alles Löschen, was befallen sein kann, zur Not format c: (aber vorher sischern net vergesse ;)) .

Hatte das gleiche Problem auch mal. Probiers mal mit der Testversion von eScan (http://www.mwti.net/). Bei mir hat das Tool jedenfalls wunderbar funktioniert. Bevor du die Plaate putzt kannst du es ja zumindest versuchen.

wenn was nich zu löschen geht, vll hiermit (http://www.amok.am/index.php?page=progr&id=6&lang=de)?

1. Der Hinweis von WunderHerrlich bringt dich auch nicht weiter.
Die Dateien werden im Explorer Trotzdem nicht angezeigt.
Wenn du Nero installiert hast, kannst du die Dateien anzeigen lassen.
Nero sollte alle Dateien in dem Ordner anzeigen.

2. Versuch mal mit CWShredder (http://cwshredder.net/bin/CWShredder.exe).

3. erstelle ein Log mit HijackThis (http://www.merijn.org/files/hijackthis.zip) und poste es hier.

Logfile of HijackThis v1.99.1
Scan saved at 20:48:23, on 10.03.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\System32\fixmapirs.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Lukas\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.sport1.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sport1.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "D:\Programme\RivaTuner\RivaTuner.exe" /S
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [gcasServ] "D:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] D:\Programme\Microsoft AntiSpyware\gcASCleaner.exe
O4 - HKLM\..\RunOnce: [GIANTAntiSpywareCleaner] D:\Programme\Microsoft AntiSpyware\gcASCleaner.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{42B58AB5-1434-4EC0-BC9E-E6727BADC9E9}: NameServer = 217.237.150.97 217.237.149.161
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

MSIE: Internet Explorer v6.00 (6.00.2600.0000) -> wenn du den IE schon verwendest dann sollte der auch aktuell sein
C:\WINDOWS\System32\fixmapirs.exe-> ? mit Google nicht dazu gefunden
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.sport1.de-> selbst eingestellt?
O4 - HKLM\..\RunOnce: [GIANTAntiSpywareCleaner] D:\Programme\Microsoft AntiSpyware\gcASCleaner.exe-> MicrosoftAntiSpywareCleaner?
O4 - Global Startup: Microsoft Office.lnk.disabled-> Office installiert? wenn nicht fixen
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present-> selbst eingestellt? wenn nicht fixen
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present-> selbst eingestellt? wenn nicht fixen

alles, mal gelöscht was verdächtig war .......ma abwarten, bis jetzt ist noch nichts wiedergekommen....

Danke :)

Kannst Du nochmal ein Logfile hier reinstellen ?

Die Ursache Deines Problems war eventuell dieser Office-lnk disabled - laut www.hijackthis.de könnte das ein Virus/Wurm gewesen sein

daran lags nicht, der mist ist immer noch da ......nichts hat sich geändert:(

Und was ist damit.

C:\WINDOWS\System32\fixmapirs.exe-> ? mit Google nicht dazu gefunden

Und zum entfernen mußt du auch die Reihenfolge einhalten.

1. Systemwiederherstellung deaktivieren - wichtig!
2. Prozess beenden
3. fixen
4. Datei unbenennen (zur Sicherheit) nicht gleich löschen ;)
5. Neustarten und neues Log erstellen

Bitte nochmals eine Logdatei mit Hijack-This erstellen !