Hijack????

HijackThis, ein Analyse-Tool um Spyware usw. aufzuspüren, das Thema Nr. 1 zur Zeit im

http://www.computerhilfen.de/sicherheits-hilfe.html

Forum für Sicherheit.

Link im Magazin unter Spyware zu finden

Hallo DrNope,
Du hast mir da ein Link gegeben........ ich kann nix damit anfangen!!! Eine LOG Datei mit Namens Hijack This oder wie auch immer ist auf meinem System nicht!!

Ich bin nur drauf aufmerksam geworden, weil Adware 6 ir diesen Eintrag zeigte. Egal nach was ich suchen lassen - System zeigt nix an!

Aber ich denke trotzdem das was nicht i.O. ist, weil ich normalerweise ein "blank.." im IE habe. Wenn ich mich ins Netz einlogge, steht da jetzt MSN.Com bzw microsoft.com.

Versuchte mir auf die Wilder Website die blblaster.exe zu laden--gelingt mir aber nicht. Ich habe diesen Link hier irgendwo im Forum gelesen.

Höllenweib

Lade dir mal auch HijackThis runter, da hat sich wohl was bei dir eingeschlichen und mann kann es damit untersuchen (scan und dann logfile anzeigen lassen).

http://www.computerhilfen.de/magazin_spyware.php3#hijack

den Thread verschieb ich jetzt mal ins Sicherheitsforum.

Hallo Dr.Nope,
das sind natürlich nur "böhmische Dörfer" für mich. Vielleicht möchtest Du das mal durch schauen und sag mir was und wie ich es löschen kann/soll.
Danke


Logfile of HijackThis v1.97.7
Scan saved at 13:25:46, on 04.05.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\NORTON~1\NORTON~1\GHOSTS~2.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
C:\WINNT\system32\SLEE503.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINNT\system32\stisvc.exe
C:\Programme\Norton Internet Security\SymProxySvc.exe
C:\Programme\Win-Protokoll\wpservice.exe
C:\Programme\Norton Internet Security\NISSERV.EXE
C:\Programme\Win-Protokoll\ntmgr.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
C:\WINNT\Explorer.EXE
C:\WINNT\system32\cmd.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclConf.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINNT\system32\hphmon04.exe
C:\Programme\Norton Internet Security\IAMAPP.EXE
C:\Programme\Roxio\WinOnCD 6 DVD\DirectCD\DirectCD.exe
C:\Programme\Win-Protokoll\prot.exe
C:\WINNT\system32\RunDLL32.exe
C:\Programme\Steganos Security Suite 6\itd.exe
C:\WINNT\system32\rundll32.exe
C:\Programme\Telekom\Eumex 704PC DSL\Capictrl.exe
C:\Programme\Telekom\Eumex 704PC DSL\HNetCtrl.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus\avpm.exe
C:\Programme\Nokia\PC Suite für das Nokia 7650\connmngmntbox.exe
C:\Programme\Nokia\PC Suite für das Nokia 7650\ectaskscheduler.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\BearPaw 4800TA Pro\Driver\WATCH.exe
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\Programme\TraXEx\TraXEx.exe
C:\WINNT\system32\HPHipm11.exe
C:\Programme\Norton Internet Security\ATRACK.EXE
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\FlashGet1.4\flashget.exe
C:\Downloads\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHG~1.4\jccatch.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\winnt\downloaded program files\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHG~1.4\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\winnt\downloaded program files\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Nokia Connection Monitor] "C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclConf.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINNT\system32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtray.exe SetReg
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD 6 DVD\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [prot] C:\Programme\Win-Protokoll\prot.exe auto
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [SSS6_ITD] "C:\Programme\Steganos Security Suite 6\itd.exe" /booting
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtrdr.exe
O4 - Startup: TraXEx.lnk = C:\Programme\TraXEx\TraXEx.exe
O4 - Global Startup: CAPIControl.lnk = C:\Programme\Telekom\Eumex 704PC DSL\Capictrl.exe
O4 - Global Startup: HomeNet Control.lnk = C:\Programme\Telekom\Eumex 704PC DSL\HNetCtrl.exe
O4 - Global Startup: KAV Monitor.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus\avpm.exe
O4 - Global Startup: PCSuiteForNokia7650 Detect.lnk = ?
O4 - Global Startup: PCSuiteForNokia7650 TS.lnk = ?
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Watch.lnk = C:\Programme\BearPaw 4800TA Pro\Driver\WATCH.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\winnt\downloaded program files\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet1.4\jc_all.htm
O8 - Extra context menu item: Backward &Links - res://c:\winnt\downloaded program files\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\winnt\downloaded program files\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet1.4\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\winnt\downloaded program files\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37876.2808564815
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash5r42.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab

sieht eigetnlich vernünftig aus. Mal gucken ob Nighty :-) da noch was findet (kann das besser)

Hi Dr. Nope,

ok, dann werd ich mal etwas Geduld aufbringen, obwohl ich die nicht haben  

Kurios ist nur, das auf meinen beiden Rechner dieses Ding plötzlich ist. Sie sind aber nicht im Netzwerk und dass andere System ist ein Win 98 SE und dieses  hier W2K???

Was genau ist der "hijack" eigentlich und welche Schäden richtet dieses Ding an. Alle Links die ich gefunden habe, wollen einfach nicht aufgehen.

Höllenweib

hijacking ist ein Oberbegriff wie Virus, der Browser wird auf andere Seiten umgelenkt als die, die man aufruft. Echte Unart sowas.

Habe hier was gefunden, weiß aber nicht wie ich es bedienen soll. Wer kann mir dazu was sagen?

http://www.spywareinfo.com/~merijn/downloads.html

Höllenweib

Welches meinst du, CDShredder und Hijackthis werden auch bei uns erklärt im Magazin - Spyware

Hi Dr.Nope,

ich meinte diese Shredderfunktion!!
Ehrlich gesagt, ich habe von beiden keine Ahnung.

In der Log Datei kann ich nix auffälliges finden, so wie auf vorhergehenden Link erklärt (leider alles auf englisch) und der Shredder macht ja nix - glaube ich zumindestens.

"Ich geh am Stock"  

Ne kurze Erklärung zu deinem Problem wäre nicht schlecht, warum du das LOG postest..

Gruß

Hallo Nighty,

geht das nicht aus dem Gesamtes hier hervor.

Die Adware hat mir einen Hijack angezeigt und ich wußte nicht was das ist. Gleichzeitig wurde die "about:blank" ersetzt in eine MSN.com bzw. ich lade auf eine Microsoftseite. Da ich nicht weiß, ob ich im Hintergrund abgezockt werde stellte ich zunächst die Frage, was es mit dem Hijack auf sich hat.

Da ich mitbekam, das ich nicht allein dastehe und Du wohl die LOG Dateien lesen kannst, bat ich um die Durchsicht, ob da sich was aufhält, was dort nicht hineingehört.

Was habe ich falsch gemacht? Ich versuche ja das Problem für mich und vielleicht auch für andere zu lösen, in dem ich auch in andere Foren erkundige und Links die ich bekomme hier mit einbringen kann. Mir helfen sie leider nicht, aber andere vielleicht.

Ist die LOG Datei nicht i.O?

Höllenweib

Was habe ich falsch gemacht?

Hallo Nighty,
ja ich weiß was das ist. Ein Programm welches im Hintergrund mitläuft und alle Aktivität aufzeichnet.
Ist manchmal ganz hilfreich  

Wenn die LOG Datei i.O ist, der Kaspersky auf dem neusten Stand (03.05.04) und das S&D 1.2 (04.03.04) dann verstehe ich nicht, warum die IE Seite immer umgeleitet wird.

 
Höllenweib