ComputerBase Menü
Aktuelles

Internet Explorer 7 Hijacker?

L

Loki78

Cadet 4th Year
Registriert
Jan. 2006
Beiträge
88
Moin,

ich habe ein seltsames Problem mit den IE7. Wenn ich auf Google was suche und den Link folge will (z.B Wikipedia) lande ich ab und an auf einer anderen Seite. Meistens sind das kommerziellen wie z.B Ebay, Amazon, Preisvergleich oder so einen Mist wie "Lebenserwartung testen" etc.

Ich habe bereits Ad-Aware und Spybot nach irgendwelchen Tools suchen lassen, allerdings besteht das Problem weiterhin. Weis jemand woran es liegen kann und wenn ja wie ich das wegbekomme? Danke
 
Schönen guten Morgen,

Würde einen anderen Browser empfehlen...

Hast du schon mal nen Virenscan gemacht? Das hört sich irgendwie nach einem Wurm an.

Und nimm einen anderen Browser, etwa den Firefox oder Opera, weil mit dem Internet Explorer kann dir sowas noch ein paar mal passieren.

Gruß Zedar
 
hau den ie in die tonne und verwende firefox... wirst du nicht bereuen ;-)
 
Hallo,

der Vorschlag den Browser zu wechseln ist gut,
allerdings behebt das nicht sein Problem.

Es sollte eine Lösung gesucht werden um das,
was auch immer es ist loszuwerden.

Die Antwort wechsel den Browser passt mehr
zu einer Frage wie: "Was kann ich tun damit
mir das nicht mehr passiert".

Mein Vorredner hat Recht benutze HiJackThis,
damit lässt sich feststellen was beim Start des
Browsers alles mitgeladen wird.

Das Log File von HiJackThis lässt sich dann
auf deren Website auswerten und Verdächtige
Einträge des Logs (Browser Startvorgangs)
werden dir Farblich kenntlich gemacht.

Du kannst dann im nachhinein die verdächtigen
Einträge via Google prüfen ob es sich tatsächlich
um etwas wie Spyware etc. handelt.


Viel Glück beim suchen des Schädlings MfG X23 :D
 
Also ich denke immer noch, es ist ein Wurm...

Da hats doch mal früher so was gegeben, das man ständig Pop-Ups erhielt, die behaupteten man hätte Viren und den Browser (also den IE) auf ne völlig andere Seite als angegeben gebracht hatte.
Wie hieß der denn bloß?
 
Tach zusammen,

erstmal danke für die Antworten. Selbst wenn es nett gemeint ist...aber das mit den Browser wechseln ist blöd. Wäre ja als ob man jemanden einen anderes Betriebssystem empfehlen würde nur weil Windows ein Virus hat oder anfälliger dafür ist. Hm, obwohl.... :D

Wie dem auch sei. Habe natürlich auch Antivir nach irgendwelchen Viren/Trojaner/Würmer suchen lassen allerdings hat auch Antivir nichts finden können. Mit Hijack this bin ich auch nicht wirklich fündig geworden. Jedenfalls zeigt mir die online Auswertung nichts außergewöhnliches. Ich poste mal die Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 12:59:51, on 20.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\WinAlarm\WinAlarm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\K-Lite Codec Pack\Media Player Classic\mplayerc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\X\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {EADAC494-EE6D-40BB-8A14-536832A2197B} - C:\WINDOWS\system32\mciole33.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinAlarm] C:\Programme\WinAlarm\WinAlarm.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe
Zum Vergrößern anklicken....
 
HI,

kopiere deinen LOG mal und füge den auf Hijackthis.de ein, dann wird dir genau gesagt, was du löschen kannst und was nicht, was gefährlich ist und was nicht.

Gruss
 
Habs wie gesagt schon online Auswerten lassen. War aber nichts dabei was irgendwie auf Schädlinge hinweist. :(
 
Habe eben den Tipp erhalten meine alten Zertifikate zu löschen was anscheinend geholfen hat. Woran es da nun genau gelegen hat...kA. Sollte es nochmal auftreten sag ich bescheid. Erstmal danke an alle für die Hilfe.
 
Loki78 schrieb:
Tach zusammen,

erstmal danke für die Antworten. Selbst wenn es nett gemeint ist...aber das mit den Browser wechseln ist blöd. Wäre ja als ob man jemanden einen anderes Betriebssystem empfehlen würde nur weil Windows ein Virus hat oder anfälliger dafür ist. Hm, obwohl.... :D
Zum Vergrößern anklicken....

Das liegt dann meistens aber da dran, das Win einfach verbreiteter ist und damit interessanter wird für Hacker und deren Viren.

Der IE ist allerdings ein echtes Sicherheitsrisiko.
 
> O2 - BHO: (no name) - {EADAC494-EE6D-40BB-8A14-536832A2197B} - C:\WINDOWS\system32\mciole33.dll

Was ist das? Google findet nichts. Ist die Datei auf deinem System? Falls unbekannt, würde ich das File samt Eintrag löschen. Ansonsten ist das Log imo sauber.

HijackThis Anleitung von Trojaner-Info:
http://www.trojaner-info.de/anleitungen/hijackthis/htlogtutorial-p2.html
 
kopiere deinen LOG mal und füge den auf Hijackthis.de ein, dann wird dir genau gesagt, was du löschen kannst und was nicht, was gefährlich ist und was nicht.
Zum Vergrößern anklicken....

DAS ist ein alter Trugschluss, eine Fehlinformation.
Die automatische Auswertung basiert fast zu 100% auf Benutzerbewertungen.

Lasse das Logfile von erfahrenen Benutzern auswerten, am Besten im HiJackThis-Forum.

In diesem Fall solltest du die Datei C:\WINDOWS\system32\mciole33.dll umgehend auf den Desktop kopierne und auf http://www.virustotal.com uploaden.

Teile uns das Ergebnis mit.

mfg,
Markus
 
Das Problem besteht leider weiterhin. :(

Ich habe nun die mciole33.dll auf http://www.virustotal.com hochgeladen. Hier mal die Auswertung.

AhnLab-V3 2007.4.21.0 04.20.2007 no virus found
AntiVir 7.3.1.53 04.22.2007 ADSPY/Stud.D
Authentium 4.93.8 04.20.2007 no virus found
Avast 4.7.981.0 04.21.2007 Win32:Trojano-3384
AVG 7.5.0.464 04.21.2007 Adware Generic.WNV
BitDefender 7.2 04.22.2007 no virus found
CAT-QuickHeal 9.00 04.21.2007 no virus found
ClamAV devel-20070416 04.22.2007 Adware.BHO-15
DrWeb 4.33 04.22.2007 no virus found
eSafe 7.0.15.0 04.22.2007 no virus found
eTrust-Vet 30.7.3585 04.21.2007 no virus found
Ewido 4.0 04.22.2007 Adware.Stud
FileAdvisor 1 04.22.2007 no virus found
Fortinet 2.85.0.0 04.22.2007 no virus found
F-Prot 4.3.2.48 04.20.2007 W32/Adware.IJT
F-Secure 6.70.13030.0 04.22.2007 no virus found
Ikarus T3.1.1.5 04.22.2007 not-a-virus:AdWare.Win32.Stud.d
Kaspersky 4.0.2.24 04.22.2007 not-a-virus:AdWare.Win32.Stud.d
McAfee 5014 04.20.2007 no virus found
Microsoft 1.2405 04.22.2007 no virus found
NOD32v2 2210 04.22.2007 Win32/Adware.BHO.AA
Norman 5.80.02 04.21.2007 W32/Stud.Y
Panda 9.0.0.4 04.22.2007 no virus found
Prevx1 V2 04.22.2007 no virus found
Sophos 4.16.0 04.20.2007 no virus found
Sunbelt 2.2.907.0 04.19.2007 no virus found
Symantec 10 04.22.2007 Adware.Webprefix
TheHacker 6.1.6.095 04.15.2007 Adware/Stud.d
VBA32 3.11.4 04.21.2007 AdWare.Win32.Stud.d
VirusBuster 4.3.7:9 04.21.2007 Adware.BHO.EC
Webwasher-Gateway 6.0.1 04.22.2007 Ad-Spyware.Stud.D
Zum Vergrößern anklicken....

Was ich nicht verstehe ist wieso wenn ich mit Antivir die Datei durchsuche kein Schädling gefunde wird und bei der online Virensuche angezeigt wird das auch Antivir was gefunden hat. :/

Soll ich die Datei nun löschen? Im selben Verzeichnis sind noch die Dateien "mciole16.dll" und "mciole32.dll"
 
Danke. Und was ist mit mciole32.dll? Kann ich die bedenkenlos löschen? Einige Virenscanner sind wohl darauf angesprungen.
 
"mciole16.dll" und "mciole32.dll" sind, wie gesagt, Windows- Systemdateien. "mciole33.dll" gehört augenscheinlich zu einem Virus (Adware, Spyware, Trojaner (?)) und tarnt sich durch den ähnlichen Dateinamen.

Ich würde die Datei "mciole33.dll", den Eintrag im HiJackthis Log und ggf. alle Einträge in der Windows- Registry löschen. Anschließend Rebooten und mittels eines neuen HiJackThis Log prüfen, ob sich der Virus eventuell wiederherstellt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

V
Internet Explorer
Antworten
18
Aufrufe
1.264
vait
V
SVΞN
News Internet Explorer: Der eingestellte Browser läuft doch unter Windows 11
2 3 4
Antworten
75
Aufrufe
9.078
Irgendjemand123
Irgendjemand123
Jan
News Browser: Microsoft beerdigt den Internet Explorer fast ganz
4 5 6
Antworten
114
Aufrufe
20.323
wuselsurfer
wuselsurfer
P
WIN 10: zig Instanzen Internet Explorer offen ohne Grund
Antworten
2
Aufrufe
1.381
Placeholder2022
P
C
Internet Explorer 8 https funktioniert teilweise nicht
Antworten
17
Aufrufe
7.322
Computerspezi05
C

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz