|
Log-Analyse und Auswertung: All in one Hijackertool?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.12.2004, 04:51 | #1 |
| All in one Hijackertool? Habe mal ne frage! oh wunder! bin seit 56 stunden auf de beine und springe bei bekannten und freunden rumm und spiele ANTI-Hijacker, besteht die kleine chance des es in absehbarer zeit ein all-in-one A-Hijackerprog gibt? weil bin grade nach hause gekommen und habe dann das vorgefunden als ich meinen PC hochgefahren habe. Logfile of HijackThis v1.98.2 Scan saved at 04:19:11, on 12.12.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\svchost.exe C:\WINNT\frdfw.dll/sp.html C:\WINNT\system32\svchost.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\system32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Zone Labs\ZoneAlarm\zapro.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\T-Online\T-Online_Software_5\Browser\browser.exe C:\Dokumente und Einstellungen\Harlequin\Desktop\Wichtige XP-2000 Progs\HijackThis.exe C:\PROGRA~1\MOZILL~1\firefox.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\xx.exe O4 - Startup: Windows Update-Installation fortsetzen.lnk = C:\Dokumente und Einstellungen\Harlequin\Desktop\Wichtige XP-2000 Progs\IE\ie6setup.exe O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programme\Zone Labs\ZoneAlarm\zapro.exe O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm Ich weiß die is net ganz so schlimm-aber hatte dann einfach keinen bock mehr weiter in der aufzuräumen. -Regfenwürme zerteile sie und es werden 2 Ihr könnt euch bestimmt denken wie ich mich fühle würde mich also über vielleicht positive nachrichten freuen. MFG DER, dem jeder Jack momentan ausem weg gehen sollte Geändert von Harlequin (12.12.2004 um 05:22 Uhr) |
12.12.2004, 09:27 | #2 |
| All in one Hijackertool? @Harlequin
__________________der hier online überprüfen lassen C:\WINNT\frdfw.dll/sp.html bei http://virusscan.jotti.org/de dann bitte dass ergebnis hier posten HJT bitte einen eigenen ordner geben chaosman
__________________ |
12.12.2004, 11:06 | #3 | |
All in one Hijackertool?Zitat:
Schaut man sich die bisherigen Tools etwas genauer an, muss man -fast logischer Weise- feststellen, dass diese Tools den Hijackern immer nur 'hinterhecheln' können. Selbst wenn Tools wie der CWShredder -ursprünglich von dem niederländischen Studenten Merjin in seiner Freizeit entwickelt- kontiunierlich weiterentwickelt würden, wären diese Tools imho 'nur' der Nachsorge dienlich. Eine Präventionsmöglichkeit sehe ich darin nicht, bzw. nur sehr begrenzt. Ich kann mir auch nur schwer vorstellen, dass der InternetExplorer, der 'dank' seiner starken Verbreitung unangefochtenes Lieblingseinfallstor aller Hijacker ist, in absehbahrer Zeit so abzudichten ist, dass Hijacker und Co quasi chancenlos sind. Im Gegenteil. Bei Leuten in meiner näheren Umgebung mache ich leider die Feststellung, dass das SP2 für XP insbesondere auch den IE so 'abzudichten' (Stichpunkte ADD-On-Verwaltung, Popup-Blocker) versucht, dass der Gelegenheitssurfer damit eher überfordert scheint und solange alle Sicherheitsfeatures herunterschraubt, bis der IE schlussendlich offener ist als zuvor. Auch habe ich die Befürchtung, dass die -auch von mir zur Zeit favorisierten- Alternativ-Browser, wie Mozilla, Firefox, Opera,... mit wachsender Beliebtheit und steigender Verbreitung ebenfalls verstärkt Ziel solcher Angrifssversuche wird. Und das ein Hijacking bspw. eines Firefox nicht grundsätzlich unmöglich ist, ist ja auch bekannt, sollte zumindest jedem bekannt sein! Ziel eines 'Hijacker-Angriffs' ist es ja nahezu jedes Mal, damit Geld zu verdienen. Im Grunde müsste imho hier der Ansatz erfolgen, diese unlautere Methode des 'Add-Klick'-Geldverdienens unatraktiv zu machen. Wie dies aber weltumspannend machbar sein könnte, erschließt sich mir im Moment auch nicht... P.S. Ich würde mich in diesen Punkten gerne irren!
__________________ |
Themen zu All in one Hijackertool? |
browser, button, desktop, ebay, einfach, einstellungen, explorer, frage, gen, hijacker, hijackthis, homepage, internet, internet explorer, java, kleine, programme, software, spiele, system, system32, t-online, tan, windows, zonealarm, zonelabs |