Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   "about:blank" ein Hijacker?! (https://www.trojaner-board.de/2352-about-blank-hijacker.html)

ecchipiro 05.05.2004 21:45

Hallo ihr,

hab gestern mal wieder den typischen Scan mit Ad-Aware gemacht.
Das Prog zeigte mir auf einmal meine IE-Einstellung als Registry Value an. Siehe Logfile:


Possible browser hijack attempt : Software\Microsoft\Internet Explorer\MainStart Pageabout:blank

Possible Browser Hijack attempt Object recognized!
Type : RegData
Data : "about:blank"
Rootkey : HKEY_CURRENT_USER
Object : Software\Microsoft\Internet Explorer\Main
Value : Start Page
Data : "about:blank"


Das komische an der ganzen Sache ist, daß nach dem entfernen dieses angeblichen Hijackers auch meine about:blank-Einstellung weg war und mein Browser statt dessen MSN als neue Startseite eingerichtet hat.

Habe das natürlich sofort wieder auf about:blank gestellt. Paranoid wie ich mit meinem Rechner allerdings bin, habe ich den Ad-Aware nochmals drüberlaufen lassen.
Und prompt wurde selbiger Hijacker wiedererkannt.

Hab das Spielchen insgesamt 4mal mitgemacht. Google konnte mir da auch nicht weiterhelfen. Sämtliche Foren kannten dieses Problem in der Art nicht. Habe einen Virenscan gemacht und CWShredder drüberlaufen lassen. Nichts gefunden.

Und solange ich die Einstellungen auf einer xbeliebigen Webpage als Startseite lasse, erkennt Ad-Aware diesen Hijacker auch nicht.

Mag jetzt ja blöd klingen, da ich das ja so stehenlassen könnte. Allerdings finde ich es bedenklich, daß ein angeblicher Hijacker auf meinem Rechner sitzt, der per Klick in meinen IE-Optionen wieder und wieder zurückkommt.

Noch dazu finde ich diesen Ordner, in dem der angebliche Hijacker sitzen soll, nicht!

Zu erwähnen wäre auch, daß Ad-Aware sich komisch verhalten hat. Beim zweiten Scan tauchten noch ein paar Sachen auf, die beim ersten nicht entdeckt wurden.

Der Rechner meiner Freundin, im selben Netzwerk, hat dieses Problem übrigens auch. Auch bei ihr taucht dieser Hijacker immer wieder auf, sobald man die Einstellungen zurücksetzt.

Danke im Voraus :)

Nangie 05.05.2004 21:48

Hallo and Welcome on Board

Poste doch mal ein HJT Log

Hast du die neuesten WIN Updates

Zusätzlich ist ein Browserwechsel ist zu empfehlen - findest du in meiner Signatur

Lutz 06.05.2004 06:35

Hallo ecchipiro,

</font><blockquote>Zitat:</font><hr />
Quelle: http://www.lavasoftsupport.com/index...howtopic=26288
Just to clear this up, it is not a false positive and Aaron knew what the reactions would be. We were all notified of possible user reactions to this entry
It clearly states: Possible Browser Hijack attempt Object recognized!

In this case it is the only way to clear up the issue if it is indeed being caused by CWS.
If AboutBlank is your designated Home\Start Page then add it to your Ignore List.
If not, then remove it with the rest.

To add objects to your Ignore List:
Scan with Ad-aware,
Click "Next",
A list of detected items will be in the view window
(always do the 'Ignore' list items 1st)
Select any items from the list that you want to "Ignore",
Right click in the scan results window,
Select "Add selection to ignore-list",
Click "OK". </font>[/QUOTE]Gruß,
Lutz

ecchipiro 06.05.2004 17:57

Hey klasse! Mit einer so schnellen Antwort hatte ich gar nicht gerechnet:)
In den meisten Foren bekommt man leider nicht mal eine Antwort auf Fragen.

WIN-Updates mache ich regelmäßig. Müßte also auf dem neuesten Stand sein.
O~kay, hier mal der HJT Log:

Logfile of HijackThis v1.97.7
Scan saved at 18:55:48, on 06.05.2004
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe
C:\WINNT\system32\internat.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
G:\progs\neu\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\Programme\FreshDevices\FreshDownload\fdcatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [TotalRecorderScheduler] C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [delmsbb] C:\WINNT\delmsbb.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http:// download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab


Verstehe ich das richtig, daß die jeweiligen Programme, die ich auf Ignore setze, in einer Art Quarantäne sitzen oder einfach nicht mehr von Ad-Aware erkannt werden?

Ich würde dieses leidige MyWay liebend gern nicht mehr auf meinem Rechner haben, auch wenn's sich dabei angeblich nicht um Spyware handeln soll... Läßt sich nämlich nicht löschen/deinstallieren.


Nochmals danke für die schnellen Ratschläge! Und ich denke, ich werde mir dann auch mal einen anderen Browser zulegen...

Olo 06.05.2004 18:20

</font><blockquote>Zitat:</font><hr />Ich würde dieses leidige MyWay liebend gern nicht mehr auf meinem Rechner haben, auch wenn's sich dabei angeblich nicht um Spyware handeln soll... Läßt sich nämlich nicht löschen/deinstallieren. </font>[/QUOTE]Schon mal im abgesicherten modus die einträge in der registry von diesem "myway" entfernt und dann dort deinstalliert? müsste eigentlich gehen. wenn nein taskmanager öffnen und schaun ob der prozess läuft wenn ja beenden und nochmal probiern


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:42 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19