Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   All in one Hijackertool? (https://www.trojaner-board.de/10665-all-one-hijackertool.html)

Harlequin 12.12.2004 04:51
All in one Hijackertool?
 
Habe mal ne frage! oh wunder!
bin seit 56 stunden auf de beine und springe bei bekannten und freunden rumm und spiele ANTI-Hijacker, besteht die kleine chance des es in absehbarer zeit ein all-in-one A-Hijackerprog gibt?
weil bin grade nach hause gekommen und habe dann das vorgefunden als ich meinen PC hochgefahren habe.
:schrei: :headbang:
Logfile of HijackThis v1.98.2
Scan saved at 04:19:11, on 12.12.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\frdfw.dll/sp.html
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\T-Online\T-Online_Software_5\Browser\browser.exe
C:\Dokumente und Einstellungen\Harlequin\Desktop\Wichtige XP-2000 Progs\HijackThis.exe
C:\PROGRA~1\MOZILL~1\firefox.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\xx.exe
O4 - Startup: Windows Update-Installation fortsetzen.lnk = C:\Dokumente und Einstellungen\Harlequin\Desktop\Wichtige XP-2000 Progs\IE\ie6setup.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm

Ich weiß die is net ganz so schlimm-aber hatte dann einfach keinen bock mehr weiter in der aufzuräumen. -Regfenwürme zerteile sie und es werden 2 :huepp:
Ihr könnt euch bestimmt denken wie ich mich fühle ;) würde mich also über vielleicht positive nachrichten freuen.

MFG
DER, dem jeder Jack momentan ausem weg gehen sollte :balla:

chaosman 12.12.2004 09:27
@Harlequin


der hier online überprüfen lassen C:\WINNT\frdfw.dll/sp.html
bei http://virusscan.jotti.org/de

dann bitte dass ergebnis hier posten
HJT bitte einen eigenen ordner geben
chaosman

Lutz 12.12.2004 11:06
Zitat:
Zitat von Harlequin
Habe mal ne frage! oh wunder!
... besteht die kleine chance des es in absehbarer zeit ein all-in-one A-Hijackerprog gibt?
Meiner bescheidenen Meinung nach nein!
Schaut man sich die bisherigen Tools etwas genauer an, muss man -fast logischer Weise- feststellen, dass diese Tools den Hijackern immer nur 'hinterhecheln' können. Selbst wenn Tools wie der CWShredder -ursprünglich von dem niederländischen Studenten Merjin in seiner Freizeit entwickelt- kontiunierlich weiterentwickelt würden, wären diese Tools imho 'nur' der Nachsorge dienlich. Eine Präventionsmöglichkeit sehe ich darin nicht, bzw. nur sehr begrenzt.

Ich kann mir auch nur schwer vorstellen, dass der InternetExplorer, der 'dank' seiner starken Verbreitung unangefochtenes Lieblingseinfallstor aller Hijacker ist, in absehbahrer Zeit so abzudichten ist, dass Hijacker und Co quasi chancenlos sind. Im Gegenteil. Bei Leuten in meiner näheren Umgebung mache ich leider die Feststellung, dass das SP2 für XP insbesondere auch den IE so 'abzudichten' (Stichpunkte ADD-On-Verwaltung, Popup-Blocker) versucht, dass der Gelegenheitssurfer damit eher überfordert scheint und solange alle Sicherheitsfeatures herunterschraubt, bis der IE schlussendlich offener ist als zuvor.

Auch habe ich die Befürchtung, dass die -auch von mir zur Zeit favorisierten- Alternativ-Browser, wie Mozilla, Firefox, Opera,... mit wachsender Beliebtheit und steigender Verbreitung ebenfalls verstärkt Ziel solcher Angrifssversuche wird. Und das ein Hijacking bspw. eines Firefox nicht grundsätzlich unmöglich ist, ist ja auch bekannt, sollte zumindest jedem bekannt sein!

Ziel eines 'Hijacker-Angriffs' ist es ja nahezu jedes Mal, damit Geld zu verdienen. Im Grunde müsste imho hier der Ansatz erfolgen, diese unlautere Methode des 'Add-Klick'-Geldverdienens unatraktiv zu machen. Wie dies aber weltumspannend machbar sein könnte, erschließt sich mir im Moment auch nicht... :(

P.S. Ich würde mich in diesen Punkten gerne irren!


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:13 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129