| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: "about:blank" ein Hijacker?!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.05.2004, 21:45
| #1 |
| |  "about:blank" ein Hijacker?! Hallo ihr, hab gestern mal wieder den typischen Scan mit Ad-Aware gemacht. Das Prog zeigte mir auf einmal meine IE-Einstellung als Registry Value an. Siehe Logfile: Possible browser hijack attempt : Software\Microsoft\Internet Explorer\MainStart Pageabout:blank Possible Browser Hijack attempt Object recognized! Type : RegData Data : "about:blank" Rootkey : HKEY_CURRENT_USER Object : Software\Microsoft\Internet Explorer\Main Value : Start Page Data : "about:blank" Das komische an der ganzen Sache ist, daß nach dem entfernen dieses angeblichen Hijackers auch meine about:blank-Einstellung weg war und mein Browser statt dessen MSN als neue Startseite eingerichtet hat. Habe das natürlich sofort wieder auf about:blank gestellt. Paranoid wie ich mit meinem Rechner allerdings bin, habe ich den Ad-Aware nochmals drüberlaufen lassen. Und prompt wurde selbiger Hijacker wiedererkannt. Hab das Spielchen insgesamt 4mal mitgemacht. Google konnte mir da auch nicht weiterhelfen. Sämtliche Foren kannten dieses Problem in der Art nicht. Habe einen Virenscan gemacht und CWShredder drüberlaufen lassen. Nichts gefunden. Und solange ich die Einstellungen auf einer xbeliebigen Webpage als Startseite lasse, erkennt Ad-Aware diesen Hijacker auch nicht. Mag jetzt ja blöd klingen, da ich das ja so stehenlassen könnte. Allerdings finde ich es bedenklich, daß ein angeblicher Hijacker auf meinem Rechner sitzt, der per Klick in meinen IE-Optionen wieder und wieder zurückkommt. Noch dazu finde ich diesen Ordner, in dem der angebliche Hijacker sitzen soll, nicht! Zu erwähnen wäre auch, daß Ad-Aware sich komisch verhalten hat. Beim zweiten Scan tauchten noch ein paar Sachen auf, die beim ersten nicht entdeckt wurden. Der Rechner meiner Freundin, im selben Netzwerk, hat dieses Problem übrigens auch. Auch bei ihr taucht dieser Hijacker immer wieder auf, sobald man die Einstellungen zurücksetzt. Danke im Voraus  |
|
05.05.2004, 21:48
| #2 |
   |  "about:blank" ein Hijacker?! Hallo and Welcome on Board
__________________Poste doch mal ein HJT Log Hast du die neuesten WIN Updates Zusätzlich ist ein Browserwechsel ist zu empfehlen - findest du in meiner Signatur
__________________ |
|
06.05.2004, 06:35
| #3 |
 |  "about:blank" ein Hijacker?! Hallo ecchipiro,
__________________</font><blockquote>Zitat:</font><hr /> Quelle: http://www.lavasoftsupport.com/index...howtopic=26288 Just to clear this up, it is not a false positive and Aaron knew what the reactions would be. We were all notified of possible user reactions to this entry It clearly states: Possible Browser Hijack attempt Object recognized! In this case it is the only way to clear up the issue if it is indeed being caused by CWS. If AboutBlank is your designated Home\Start Page then add it to your Ignore List. If not, then remove it with the rest. To add objects to your Ignore List: Scan with Ad-aware, Click "Next", A list of detected items will be in the view window (always do the 'Ignore' list items 1st) Select any items from the list that you want to "Ignore", Right click in the scan results window, Select "Add selection to ignore-list", Click "OK". </font>[/QUOTE]Gruß, Lutz
__________________ |
|
06.05.2004, 17:57
| #4 |
| | "about:blank" ein Hijacker?! Hey klasse! Mit einer so schnellen Antwort hatte ich gar nicht gerechnet In den meisten Foren bekommt man leider nicht mal eine Antwort auf Fragen. WIN-Updates mache ich regelmäßig. Müßte also auf dem neuesten Stand sein. O~kay, hier mal der HJT Log: Logfile of HijackThis v1.97.7 Scan saved at 18:55:48, on 06.05.2004 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Microsoft Hardware\Mouse\point32.exe C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe C:\WINNT\system32\internat.exe C:\Programme\Internet Explorer\IEXPLORE.EXE G:\progs\neu\HijackThis.exe R3 - Default URLSearchHook is missing O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\Programme\FreshDevices\FreshDownload\fdcatch.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [TotalRecorderScheduler] C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [delmsbb] C:\WINNT\delmsbb.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http:// download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab Verstehe ich das richtig, daß die jeweiligen Programme, die ich auf Ignore setze, in einer Art Quarantäne sitzen oder einfach nicht mehr von Ad-Aware erkannt werden? Ich würde dieses leidige MyWay liebend gern nicht mehr auf meinem Rechner haben, auch wenn's sich dabei angeblich nicht um Spyware handeln soll... Läßt sich nämlich nicht löschen/deinstallieren. Nochmals danke für die schnellen Ratschläge! Und ich denke, ich werde mir dann auch mal einen anderen Browser zulegen... |
|
06.05.2004, 18:20
| #5 |
 | "about:blank" ein Hijacker?! </font><blockquote>Zitat:</font><hr />Ich würde dieses leidige MyWay liebend gern nicht mehr auf meinem Rechner haben, auch wenn's sich dabei angeblich nicht um Spyware handeln soll... Läßt sich nämlich nicht löschen/deinstallieren. </font>[/QUOTE]Schon mal im abgesicherten modus die einträge in der registry von diesem "myway" entfernt und dann dort deinstalliert? müsste eigentlich gehen. wenn nein taskmanager öffnen und schaun ob der prozess läuft wenn ja beenden und nochmal probiern
__________________ Die Suchfunktion des Boards |
|
| Themen zu "about:blank" ein Hijacker?! |
| ad-aware, als startseite, auf einmal, blöd, browser, einstellungen, ellung, entfernen, explorer, foren, google, hijack, immer wieder, internet, internet explorer, logfile, meinem, microsoft, msn, netzwerk, neue, nicht, object, ordner, problem, registry, registry value, scan, seite, software, startseite, temp |
Linear-Darstellung
