Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   sphjfix.exe bei Hijacking nutzlos (https://www.trojaner-board.de/6022-sphjfix-exe-hijacking-nutzlos.html)

any_me 13.06.2004 12:52
hi, ich habe ein bekanntes problem:
Browser-Hijacking - Die "Entführung" auf unerwünschte Webseiten..in meinem falls "Search for..."

die zahlreichen ratschläge halfen nichts. auch das entfernungstool sphjfix.exe versagt, weil es mein system als "nicht infiziert" bezeichnet.

das problem bleibt! der ärger auch!

danke im voraus
any_me2000

paff 13.06.2004 13:07
@any_me

Führe mal das bitte durch
http://www.rokop-security.de/main/article.php?sid=703
und poste dann das HiJackThis Logfile

Gruß paff

Shadow 13.06.2004 13:15
AdAware und Spybot S&D schon getestet?
welches Betriebssystem?
Wohin genau wird Dein Browser (wohl IE) entführt?

mav1976 13.06.2004 13:28
</font><blockquote>Zitat:</font><hr />auch das entfernungstool sphjfix.exe versagt, weil es mein system als "nicht infiziert" bezeichnet.
</font>[/QUOTE]ich hoffe, du hast dir die beschreibung zum tool genau durchgelesen?!? dieses tool elimineiert genau 1 hijacker! und zwar den sp.html. ;)

alle anderen sollten mit den aktuellen cwsshredder zu beseitigen sein. auch spybot und|oder ad-aware sind in dieser hinsicht sehr nützlich.

allerdings schleicht sich langsam aber sicher eine neue variante von startpages ein, die so nicht mehr so leicht zu erkennen sind.

deshalb ist es nützlich und hilfreich, daß du uns mehr info´s zu deinem problem offen darlegst, so daß eine hilfe unsererseits vorgenommen werden kann. ;)

nicy 14.06.2004 11:15
hallo zusammen,

habe mir jetzt viele beiträge im forum durchgelesen aber leider bin ich noch nicht zur Lösung meines problems gekommen

habe sämtliche vierenscaner und software um Spione und ähnliches ausfindig zu machen durchlaufen lassen.
Nur bei Spybot bekomme ich zwar die meldung das keine Spione mehr da sind, aber leider keine info darüber das auch keine Registryeinträge mehr vorhanden sind,wie ich diese in der regestry finde, normal müßte es ja 3 grüne Häckchen geben, bei mir erscheint aber immer nur der eine.
Und gleich noch eine Frage wie kann ich feststellen wenn man versucht auf illegalem weg auf meinen rechner zuzugreifen, bzw sich jemand an meinen datein zu schaffen macht.
füge mein hijackfile noch bei.
Wäre super wenn mir jemand weiterhelfen kann

Logfile of HijackThis v1.97.7
Scan saved at 23:41:50, on 13.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINDOWS\System32\drivers\CDAC11BA.EXE
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Browser mouse\1.3\mouse32a.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
D:\Programme\ICQLite\ICQLite.exe
D:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
D:\Programme\Messenger\msmsgs.exe
D:\Programme\Zone Labs\ZoneAlarm\zapro.exe
D:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
D:\Programme\Yahoo!\Messenger\YPager.exe
D:\Programme\Outlook Express\msimn.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
D:\Programme\XPcleanv5\Regwarner.exe
D:\Programme\XPcleanv5\XPclean.exe
D:\WINDOWS\regedit.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Dokumente und Einstellungen\Ute\Desktop\Ute's Arbeitszeugs\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Programme\Yahoo!\Messenger\ycomp.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programme\Yahoo!\Messenger\ycomp.dll
O4 - HKLM\..\Run: [FLMMEDIONMOUSE] D:\Programme\Browser mouse\1.3\mouse32a.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = D:\Programme\Zone Labs\ZoneAlarm\zapro.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...939.4037615741
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?312
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C77672E-9F1C-40A0-AFDD-8128BC8B0904}: NameServer = 217.237.150.97 194.25.2.129


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:14 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129