#1 10. September 2006 hi ich hab nen riesen prob. ich hab nen virus der mir immer werbungen im inet öffnet. hab rausgefunden dass es der URL SEARCH Hook is (über hijackthis) nur ivh weiß nich wie ich den entfernen kann? könt ihr mir helfen? R3 - URLSearchHook: (no name) - {4347FB66-1DD0-6106-A2DA-6343C115A7EA} - C:\WINDOWS\system32\omkblig.dll danke schon ma mfg mia
#2 10. September 2006 AW: [PROBLEM] Virus URL SEARCH Hook *hilfe* ich geh mal davon aus, dass der virus hartnäckig ist, deswegen schlage ich die variante mit dem abgesicherten modus erst gar nicht vor. windoof cd rein, wiederherstellungskonsole und dann die oben genannte dll umbennen oder löschen.
#3 10. September 2006 AW: [PROBLEM] Virus URL SEARCH Hook *hilfe* Ich würd auch wie Crack02 schon sagte mal den Abgesicherten Modus versuchen! Oder mal mit Kaspersky bei mir hat der schon bei ziehmlich hartnäckigen Sachen gefunzt! Kaspersky Download: Software, Handbücher und Antiviren-Datenbanken | Kaspersky Lab DE
#4 11. September 2006 AW: [PROBLEM] Virus URL SEARCH Hook *hilfe* Hijackthis Anleitung und die log hier posten !!! bevor du irgendetwas dort angepasst hast. dann datfindbat Anleitung Bearbeite die 4 Logfiles von Datfindbat, indem du die letzten Wochen (seitdem der fehler auftritt plus eine woche minimum) in einer Textdatei (.txt) zusammenfasst, und hier anhängst. dann, die datei omkblig.dll ist KEINE windows link bibliothek auch wird sie unter google nicht geführt. daher schließe ich darauf, dass sie zu einem trojan downloader gehört, der dateien mit variablen dateinamen erzeugt, um sich selber zu schützen... deshalb lade diese datei bei jotti oder virusscan hoch, und mit all diesen informationen sehen wir weiter. Jottis Malwarescanner http://www.virustotal.com/flash/index_en.html mfg spotting
#5 11. September 2006 AW: [PROBLEM] Virus URL SEARCH Hook *hilfe* hm.. also die datei hatte ich schon gelöscht aba die seiten öffnen sich trotzdem noch. Zu spotting: Hab nich so viel Zeit mein dad will den pc am mi zur arbeit nehm un des nem kollegen geben wird aba dann nen monat dauern.. Deswegen will ich das vorher lösen. Vllt hilft das: Aslo jemand hat mir nen Link geschickt der komisch war also bei msn ich wollt nich drauf aba das caht fenster war inaktiv hab da drauf geklickt um es zu aktievieren un bin aus versehn auf den link gekommen seit dem öffnen sich diese fenster.. Vllt hat ja jm schon ma ne Erfahrung mit diesem Virsu gemacht, weil MSn verbreitet ja sehr schnell. Spybot un Adware hab ich alles schon laufen lassen mfg mia
#6 11. September 2006 AW: [PROBLEM] Virus URL SEARCH Hook *hilfe* wo ist das hijackthislogifle und die datfindbat logfile... wenn du es dir einmal angesehen hättest, hät ich jetzt diese zwei logfiles. denn beides geht verhälltnismäsig schnell. und im neuen hijackthis logfile wirst du eine anderen dateinamen sehen, den dann testen bei jotti oder virustotal. mfg
#7 11. September 2006 AW: [PROBLEM] Virus URL SEARCH Hook *hilfe* hm sry ich muss erstma was auflösen. DAs is gar nich mein Pc sondern der von ner freundin hab ihn aba als mein ausgegeben, da das umständlich wär mit dem schreiben... Hm so wie gesagt diese datei hat sie gelöscht kann ich also ncih hochladen. Hab aba die Hijackthis Logfile vor dem Löschen un nach dem löschen. Könnt das dir helfen? mfg mia
#8 11. September 2006 AW: [PROBLEM] Virus URL SEARCH Hook *hilfe* frage, hast du den pc im moment vor dir stehen, dann zeig sie her, ansonsten wird es wohl keinen sinn haben, wenn ich dir das jetzt erkläre, du dann zu deiner freundin fährst, wieder eine frage hast, zurück fährst ... ... ...
#9 11. September 2006 AW: [PROBLEM] Virus URL SEARCH Hook *hilfe* hm naja hab ihn nich hier, aber ich hab die logfiles ma hochgeladen das mit der "3" is nach dem Löschen un das ohne vor dem löschen. Werd heut mit ihr teln un ihr des dann alles erklärn vorrausgesetzt ihr habt ne lösung. Sie hat nich wenig ahnung von PC also sie wird es schon schaffen. Hoff ihr findet ne lösung Download offline!/ mfg mia
#10 11. September 2006 AW: [PROBLEM] Virus URL SEARCH Hook *hilfe* also erstmal, wozu hast du die denn in ein archiv gepackt? das it umständlich und verkompliziert die sache nur, in zukunft einfach als Code: direkt im forum posten bitte. dann [code] C:\PROGRA~2\PRINTV~1\pvmodule.exe - Unbekannt -> jotti C:\WINDOWS\system32\?ecurity\n?pdb.exe - Unbekannt -> jotti R3 - URLSearchHook: (no name) - {4347FB66-1DD0-6106-A2DA-6343C115A7EA} - C:\WINDOWS\system32\omkblig.dll - Eventuell Böse O4 - HKLM\..\Run: [PCI Audio Applications] W:\Drivers\Audio\C-Media\W2K-ME\app\Setup.exe - Unbekannt -> jotti O4 - HKLM\..\Run: [explorer] C:\Dokumente und Einstellungen\LM\Desktop\Xinstall.exe - Unbekannt -> jotti O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_17.exe - Unbekannt -> jotti O4 - HKLM\..\Run: [newname] C:\\nwnmff_17.exe - Unbekannt -> jotti O4 - HKLM\..\Run: [kec31250] RUNDLL32.EXE w0010867.dll,n 0043124c0000000a0010867 - Unbekannt -> jotti (diese w0010867.dll !!!) O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe - Unbekannt O4 - HKLM\..\Run: [PVModule] C:\PROGRA~2\PRINTV~1\pvmodule.exe - Unbekannt O4 - HKCU\..\Run: [NewYorkerAgent] C:\Programme\NewYorkerRadio\ps_agent.exe - Unbekannt O4 - HKCU\..\Run: [Rorr] "C:\DOKUME~1\LM\ANWEND~1\ICROSO~1\fast.exe" -vt yazb - Unbekannt O4 - HKCU\..\Run: [Xsx] C:\WINDOWS\system32\?ecurity\n?pdb.exe - Unbekannt O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) - Eventuell Böse O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) - Eventuell Böse O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} (Installer Class) - http://activex.matcash.com/speedtest2.dll - Eventuell Böse O20 - Winlogon Notify: Extensions - C:\WINDOWS\system32\r88slil718q.dll - Unbekannt also, das ist die auswertung der ersten logfile, da steckt eine ganze menge drin. teste die dateien, die jetzt dort stehen bei jotti oder virustotal, und zwar alle, Jottis Malwarescanner http://www.virustotal.com/flash/index_en.html zeigt mir ein datfindbat log und lass deine freundin einen escan machen, und zwar nach exakt dieser anleitung escan anleitung danach zeig ich dir, wie sie das alles beseitigen kann. aber mein erster eindruck ist, sie sollte entweder einen fachmann da rangehen lassen, oder formatieren. denn nur dieser eine eintrag aus der logfile auswertung von hijackthis.de ist es nicht alleine, der böse ist. diese dateien z.B. C:\\kybrdff_17.exe sorgen u.A. dafür, dass er nur sehr schwer zu entfernen ist. wenn ich da dann nicht alles auf einen schlag treffe, beginnt der spass von vorne. mfg spotting mfg spotting
#11 11. September 2006 AW: [PROBLEM] Virus URL SEARCH Hook *hilfe* also hab zwa noch nich mit ihr gesprochen aba hab ma nach dieser datei: kybrdff_17.exe gegoogelt. Un hab raus gefunden das man dies über msn bekommt un sich fenster öffnen also dieser URL Serach Hook is auch defekt aba nicht das grundprob. Hab hier ma den link: MSN Trojaner und Adware - Forum - CHIP Online Steht oft das man formatieren soll aba gibts keine andre möglichkeit? mfg mia
#12 12. September 2006 AW: [PROBLEM] Virus URL SEARCH Hook *hilfe* die andere möglichkeit habe ich jetzt zweimal angefangen zu beschreiben. da es immer unterschiedliche dateinamen sind, brauche ich diese informationen die ich nach meinen bisherigen posts auch haben wollte, aber ein formatieren ist einfacher, schneller und ist die eizige möglichkeit, die einen erfolg garantiert. mfg