Hijack????

Hi,
abschließend habe ich da noch was gefunden. Aber all diese Sachen habe ich geprüft nix.

http://www.bsi.de/av/hijack/browserhj.htm

Eines jedoch habe ich festgestellt. Wenn ich z.B. in der Statseite eine Adresse eingebe und dann Adware 6 durchlaufen lasse ist alles paletti. Nehm ich diese Einstellung wieder weg , also "about:blank" meldet der Adware wieder ein Hijack.

Kann es vielleicht sein an Adware liegen -- ein Bug oder so?? Hat jemand davon gelesen?

Höllenweib

Hi Nighty
schau mal, das wird von der Adware ausgegeben!

Hersteller:Possible Browser Hijack attempt
Kategorie:Data Miner
Objekt Typ:Reg.Daten
Grösse:-
Ort:Software\Microsoft\Internet Explorer\Main "Start Page" ("about:blank")
War geladen:04.05.2004
Gefährdung:Mittel
Kommentar:Möglicher Browser-Hijack Versuch
Beschreibung:Possible attempt to control\redirect the browser. This object referrs to a "blacklisted" site.

Höllenweib

"Und wenn du die seite selber löschst meckert er halt weils ja auch sein könnte das ein hijacker die seite löscht"

hmmm, versteh jetzt gar nix mehr! Ich kann das was Du da geschrieben hast nicht deuten.

Höllenweib

Hi Nighty,

genau da liegt ja mein Prob -- fast? Ich weiss nicht ob der Rechner Probleme macht, weil ich nicht weiss was das Ding macht. Beim Starten des IE wechselt die about:blank = Leerseite ständig auf die schon erwähnten Seiten und das nervt natürlich. Und wie vielleicht schon erwähnt, habe ich das Problem auch auf mein Win98 SE System!!!!!

Höllenweib

Hi Nighty,

das ist es ja, ich habe keine Startseite, weil ich das nicht wollte wenn sich der IE aufmacht, gleich ins Netz zu m....ieren.

Habe den IE schon per Hand aus die Registry genommen und fast mein System lahm gelegt. IE neu installiert mit der Hoffnung das alles weg ist -- Pusteblume, der Mist ist wieder da.

Gebe heute erstmal auf. Morgen fangen 100 Jahre wieder von vorn an und vielleicht fällt mir ausser FORMAT C noch was anderes ein!!  

Gute Nacht
Höllenweib

Hallo

also diesen Pfad konnte ich nicht finden. Ist er vielleicht bei W2K anders? Im Hkey_Local_Machine.....
stand was mit Policies_...._ControlPanel. Aber nix mit Homegage.

Vielleicht willst Du ja doch nochmal hier draufschauen. Im übrigen geht das Win 98 SE System wieder wie es soll, ohne mein hinzutun!!!! Nur das hier (W2k) nicht!

Logfile of HijackThis v1.97.7
Scan saved at 09:46:36, on 05.05.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\NORTON~1\NORTON~1\GHOSTS~2.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
C:\WINNT\system32\SLEE503.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINNT\system32\stisvc.exe
C:\Programme\Norton Internet Security\SymProxySvc.exe
C:\Programme\Win-Protokoll\wpservice.exe
C:\Programme\Win-Protokoll\ntmgr.exe
C:\Programme\Norton Internet Security\NISSERV.EXE
C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclConf.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINNT\system32\hphmon04.exe
C:\Programme\Norton Internet Security\IAMAPP.EXE
C:\Programme\Roxio\WinOnCD 6 DVD\DirectCD\DirectCD.exe
C:\Programme\Win-Protokoll\prot.exe
C:\WINNT\system32\RunDLL32.exe
C:\Programme\Steganos Security Suite 6\itd.exe
C:\WINNT\system32\rundll32.exe
C:\Programme\Telekom\Eumex 704PC DSL\Capictrl.exe
C:\Programme\Telekom\Eumex 704PC DSL\HNetCtrl.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus\avpm.exe
C:\Programme\Nokia\PC Suite für das Nokia 7650\connmngmntbox.exe
C:\Programme\Nokia\PC Suite für das Nokia 7650\ectaskscheduler.exe
C:\Programme\BearPaw 4800TA Pro\Driver\WATCH.exe
C:\Programme\TraXEx\TraXEx.exe
C:\Programme\Norton Internet Security\ATRACK.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\WINNT\system32\HPHipm11.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
C:\WINNT\explorer.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHG~1.4\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\winnt\downloaded program files\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Nokia Connection Monitor] "C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclConf.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINNT\system32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtray.exe SetReg
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD 6 DVD\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [prot] C:\Programme\Win-Protokoll\prot.exe auto
O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [SSS6_ITD] "C:\Programme\Steganos Security Suite 6\itd.exe" /booting
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtrdr.exe
O4 - Startup: TraXEx.lnk = C:\Programme\TraXEx\TraXEx.exe
O4 - Global Startup: CAPIControl.lnk = C:\Programme\Telekom\Eumex 704PC DSL\Capictrl.exe
O4 - Global Startup: HomeNet Control.lnk = C:\Programme\Telekom\Eumex 704PC DSL\HNetCtrl.exe
O4 - Global Startup: KAV Monitor.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus\avpm.exe
O4 - Global Startup: PCSuiteForNokia7650 Detect.lnk = ?
O4 - Global Startup: PCSuiteForNokia7650 TS.lnk = ?
O4 - Global Startup: Watch.lnk = C:\Programme\BearPaw 4800TA Pro\Driver\WATCH.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\winnt\downloaded program files\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet1.4\jc_all.htm
O8 - Extra context menu item: Backward &Links - res://c:\winnt\downloaded program files\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\winnt\downloaded program files\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet1.4\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\winnt\downloaded program files\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37876.2808564815
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash5r42.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab


Danke
Höllenweib

Also ich versteh immer noch nicht dein Problem...wenn du in den Internetoptionen die Startseite leer machst(Leere Seite anklicken), bleibt die doch auch leer oder nicht?

Und wenn das so ist wo ist dann das Problem?
Weil Adaware meckert?

Lass es doch meckern, da war der Programmierer halt wieder mal geistig umnachtet, und hat gedacht, jo wenn keine Startseite da ist, is sicher ein Hijacker drauf.

Dem ist aber nicht so...


Welcher Mist ist wieder da?

Gruß