Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: IE6 hijacking

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.05.2004, 14:51   #1
paulemsig
 
IE6 hijacking - Beitrag

IE6 hijacking



hi

habe (wieder .. grrrr) einen hijacker in meinem IE6 am arbeitsplatz.

das ganze sieht so aus:
http://nytemare.com/hijack.jpg (screenshot)

die URL in dem popup verweist auf ein unterverzeichnis von h**p://www.searchx.cc/blabla......

weder mit SpybodSD, noch mit adaware6 noch mit CWSShredder bekomme ich das ding weg - weiß jemand rat?

danke im voraus [img]smile.gif[/img]

Alt 03.05.2004, 15:03   #2
Shadow
/// Mr. Schatten
 
IE6 hijacking - Beitrag

IE6 hijacking



HiJackThis (HJT) log hier mal posten, bzw. zuerst mal selber ansehen
Was ist HJT? Boardsuche benutzen
http://www.trojaner-board.de/51130-a...ijackthis.html
__________________

__________________

Alt 04.05.2004, 09:04   #3
paulemsig
 
IE6 hijacking - Beitrag

IE6 hijacking



werde mir die software runterladen - danke soweit erstmal [img]smile.gif[/img]
__________________

Alt 04.05.2004, 09:11   #4
paulemsig
 
IE6 hijacking - Beitrag

IE6 hijacking



das ergebnis sieht so aus (screenshot):

http://nytemare.com/log.gif

danke im voraus für weitere hilfe.

PS:
in dem log sind ja auch einträge zu sehen, die sich auf andere browser als den IE beziehen - mein problem bezieht sich nur auf den IE, alles andere kann also ignoriert werden.

Alt 04.05.2004, 09:20   #5
Lutz
 

IE6 hijacking - Beitrag

IE6 hijacking



Hallo,

versuche es bitte als erstes nach dieser Anleitung:
http://www.trojaner-info.de/anleitun...llow_page.html

Wenn Du mit dem dort genannten Tool Killbox das Problem nicht lösen kannst, wird es (noch) aufwendiger. Bitte melde Dich dann noch einmal.

Gruß,
Lutz

__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 04.05.2004, 09:51   #6
paulemsig
 
IE6 hijacking - Beitrag

IE6 hijacking



ich scheitere leider schon an schritt 4 der von dir empfohlenen anleitung - der wert 61c00000 61440 kann in der durch die runme.bat erzeugten textdatei nicht gefunden werden.

[img]graemlins/dummguck.gif[/img]

Alt 04.05.2004, 10:07   #7
Lutz
 

IE6 hijacking - Beitrag

IE6 hijacking



Dann handelt es sich 'leider' um einen anderen CWS-Hijacker...

Auf die 'Schnelle' hätte ich noch folgendes anzubieten:
</font><blockquote>Zitat:</font><hr />
http://forums.net-integration.net/in...c=13515&st=210
Posted: Apr 28 2004, 11:27 AM
*********************************
Zitat:

Ok everybody. Here you go!

http://tools.zerosrealm.com/startchmfix.exe

Download it. Run it and extract the folder to the desktop preferably.

Open the folder after extracted.

Double click the fix.bat

Please make sure all Internet Explorers are closed.

Only run it once or you will lose the backups although they shouldn't be needed.

I managed to verify the bad dll today is 20kb.

Notepad will open at the end with the bad file. Please post that line here.
*********************************

Der obige Link geht zu einem Megathread über mittlerweile 22 Seiten, allerdings alles in englisch...
Da ich nicht selbst betroffen bin, konnte ich das Tool nicht auf Funktionalität überprüfen. Ich habe lediglich feststellen können, dass es bei mir keinen Schaden angerichtet hat. Es werden in erster Linie Registry-Einträge entfernt und in einer Log-Datei die 'bösartige' *.dll angezeigt.</font>[/QUOTE]Gruß,
Lutz
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 04.05.2004, 10:24   #8
paulemsig
 
IE6 hijacking - Beitrag

IE6 hijacking



danke nochmals - leider hat's nicht geklappt, bin mir aber auch nicht sicher, ob ich alles richtig gemacht habe (die angezeigte bösartige DLL existiert - zumindest unter dem pfad - nicht; wird die von dem tool selbsttätig entfernt..?).

allerschlimmstenfalls werde ich eventuell den IE neu installieren (falls microsoft noch stand-alone downloads anbietet).
dazu gleich 'ne frage: ich finde bei msn.com immer nur ie service pack 1 (dateiname: ie6setup.exe) als download - ist das nur der IE oder nur eine ergänzung? muß ich den vorhandenen IE deinstallieren oder kann ich den neuen einfach drüberinstallieren?

[ 04. Mai 2004, 11:31: Beitrag editiert von: paulemsig ]

Alt 04.05.2004, 10:39   #9
Lutz
 

IE6 hijacking - Beitrag

IE6 hijacking



</font><blockquote>Zitat:</font><hr />die angezeigte bösartige DLL existiert - zumindest unter dem pfad - nicht; wird die von dem tool selbsttätig entfernt..?).</font>[/QUOTE]Wenn startchmfix.exe das richtige Tool für Deinen Hijacker gewesen ist, löscht dieses die dll. Ich muss allerdings fairerweise zugeben, dass ich nicht immer an jedem Log 100%ig erkennen kann, um welchen Hijacker es sich genau handelt...

Erstelle doch noch mal ein aktuelles Log mit HijackThis, dann können wir sehen, ob startchmfix.exe erfolgreich war.

Die Neuinstallation des IE wird Dir nicht viel weiterhelfen. Du solltest Dich lieber nach einem alternativen Browser umschauen.

Lutz
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 04.05.2004, 11:22   #10
paulemsig
 
IE6 hijacking - Beitrag

IE6 hijacking



</font><blockquote>Zitat:</font><hr />Original erstellt von Lutz (DerBilk):
Zitat:
(...)

Erstelle doch noch mal ein aktuelles Log mit HijackThis, dann können wir sehen, ob startchmfix.exe erfolgreich war.

Die Neuinstallation des IE wird Dir nicht viel weiterhelfen. Du solltest Dich lieber nach einem alternativen Browser umschauen.

Lutz
Zitat:
</font>
ich erstelle einen neuen log und poste den dann hier.

thema alternativer browser: mir ist die problematik bewußt, da ich hier aber u.a. webdesign mache, brauche ich verschiedene browser, um kompatibilitäten zu testen. es handelt sich um den rechner an meinem arbeitsplatz und anscheinend war am wochenende jemand mit meinem rechner im inet und hat leider meine sicherheitseinstellungen geändert (sprich: java und activex re-aktiviert).

Alt 04.05.2004, 11:26   #11
paulemsig
 
IE6 hijacking - Beitrag

IE6 hijacking



hier die neu erstellte logfile (screenshot):

http://nytemare.net/log.gif

Alt 04.05.2004, 11:43   #12
Lutz
 

IE6 hijacking - Beitrag

IE6 hijacking



Es wäre einfacher, du würdest das Log hier direkt hinein posten (Save Log und die erstellte txt-Datei dann hierhin kopieren)...
Aber versuchen wir es so

Fixe bitte im abgesicherten Modus(*1) des Betriebssystem (XP??)
alle R0 und R1 - Einträge
außerdem:
den 2. und 3. von O2

Wenn das Bild nicht die ganze Log-Datei zeigt, schau Dir evtl, vorhandene weitere Einträge unter O16 genauer an.

Falls es diese Datei noch gibt, bitte löschen:
C:\System32\cok.dll

Falls noch nicht geschehen, lade bitte die Tools Ad-aware, Spybot Search&Destroy und CWShredder herunter (Links überall im Forum). Aktualisiere die Tools Ad-aware und Spybot S&D und führe alle drei nacheinander im abgesicherten Modus aus.

*1 = Hinweise zum abgesicherten Modus

Nachtrag:
Noch ein Versuch:
Lade Dir hier http://www.mwti.net/antivirus/free_utilities.asp das Tool Free eScan Antivirus Toolkit Utility herunter und lass es -ebenfalls im abgesicherten Modus- laufen.

Lutz

[ 04. Mai 2004, 12:53: Beitrag editiert von: Lutz (DerBilk) ]
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 04.05.2004, 12:29   #13
paulemsig
 
IE6 hijacking - Beitrag

IE6 hijacking



sorry, wußte auf anhieb nicht, wie ich den log kopiere, daher die screenshots. die darstellung des logs ist vollständig.

ich werde bei gelegenheit in ruhe deiner anleitung folgen - vielen dank nochmal.

Alt 04.05.2004, 12:30   #14
paulemsig
 
IE6 hijacking - Beitrag

IE6 hijacking



</font><blockquote>Zitat:</font><hr />Original erstellt von Lutz (DerBilk):
(...)

Fixe bitte im abgesicherten Modus(*1) des Betriebssystem (XP??)
alle R0 und R1 - Einträge
außerdem:
den 2. und 3. von O2
</font>[/QUOTE]PS: "fixen" =&gt; mit dem HijackThis-tool? und: ja, mein OS ist XP.

nur interessehalber: ich habe eigentlich einen popupblocker (google toolbar), trotzdem spuckt diese hijack-software ein popup aus (jedesmal, wenn ich den IE öffne). wie bzw. warum ist das möglich..?

Alt 04.05.2004, 12:47   #15
Olo
 

IE6 hijacking - Beitrag

IE6 hijacking



</font><blockquote>Zitat:</font><hr />nur interessehalber: ich habe eigentlich einen popupblocker (google toolbar), trotzdem spuckt diese hijack-software ein popup aus (jedesmal, wenn ich den IE öffne). wie bzw. warum ist das möglich..? </font>[/QUOTE]Nunja um es genau sagen zu können müsste man mal wieder den eigentlichen auslöser vorliegen haben. Im grunde wird das ding aber nichts anderes machen als deinen IE nocheinmal zu starten mit der entsprechenden Seite
__________________
Die Suchfunktion des Boards

Antwort

Themen zu IE6 hijacking
adaware, hijacker, meinem, popup, screenshot, unterverzeichnis, verweist



Ähnliche Themen: IE6 hijacking


  1. Sygate PFW meldet Hijacking
    Log-Analyse und Auswertung - 22.03.2009 (7)
  2. hijacking attempts!
    Log-Analyse und Auswertung - 05.03.2008 (3)
  3. hijacking
    Log-Analyse und Auswertung - 23.04.2006 (1)
  4. Browser Hijacking
    Log-Analyse und Auswertung - 01.01.2006 (1)
  5. graybird No1 und/ oder hijacking?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2005 (1)
  6. Hijacking
    Log-Analyse und Auswertung - 11.01.2005 (3)
  7. Browser-Hijacking
    Log-Analyse und Auswertung - 03.01.2005 (1)
  8. Hilfe bei Hijacking
    Log-Analyse und Auswertung - 09.11.2004 (8)
  9. Browser Hijacking?
    Plagegeister aller Art und deren Bekämpfung - 18.09.2004 (4)
  10. browser hijacking
    Log-Analyse und Auswertung - 07.09.2004 (1)
  11. Problem: Browser Hijacking
    Log-Analyse und Auswertung - 18.08.2004 (23)
  12. Browser Hijacking
    Log-Analyse und Auswertung - 18.08.2004 (1)
  13. Common Hijacking
    Log-Analyse und Auswertung - 13.08.2004 (1)
  14. Hilfe !!! Startseite Hijacking
    Log-Analyse und Auswertung - 26.06.2004 (2)
  15. Browser Hijacking
    Plagegeister aller Art und deren Bekämpfung - 07.06.2004 (21)
  16. Browser Hijacking mit Opera ?!
    Plagegeister aller Art und deren Bekämpfung - 01.06.2004 (2)
  17. Browser Hijacking
    Plagegeister aller Art und deren Bekämpfung - 21.03.2004 (1)

Zum Thema IE6 hijacking - hi habe (wieder .. grrrr) einen hijacker in meinem IE6 am arbeitsplatz. das ganze sieht so aus: http://nytemare.com/hijack.jpg (screenshot) die URL in dem popup verweist auf ein unterverzeichnis von h**p://www.searchx.cc/blabla...... - IE6 hijacking...
Archiv
Du betrachtest: IE6 hijacking auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.