highjacker auch Firefox ?

Dieses Thema highjacker auch Firefox ? im Forum "Sonstiges rund ums Internet" wurde erstellt von bergfranke, 2. Aug. 2004.

Thema: highjacker auch Firefox ? Habe heute auf einmal ein merkwürdiges Problem festgestellt. Nach dem Einwählen kam beim IE auf einmal als...

  1. Habe heute auf einmal ein merkwürdiges Problem festgestellt.
    Nach dem Einwählen kam beim IE auf einmal als Startseite www.worldusa.com.
    Firofox gestartet; genau die gleiche Startseite!!
    Bei Beiden konnte aber problemlos die Orginal-Startseiten wieder eingestellt werden. Auch nach Neustart waren sie nicht ! wieder geändert.
    Adware und Spybot haben nichts gefunden.
    Kann sich da jemand einen Reim darauf machen?
    gruss clasaf
     
  2. Hm, nicht wirklich, aber du hast ja auch kein Log von HijackThis gepostet. Vielleicht kannst du das ja mal nachholen. ;)
     
  3. Da habe ich auch schon nachgeschaut und nichts weiter gefunden. Reiche es aber noch nach.
    Was mich wundert ist, dass so was auch bei Firefox möglicht ist. Dachte immer, bei dem passiert so etwas nicht.
    gruss clasaf

    edit
    Logfile of HijackThis v1.97.7
    Scan saved at 22:10:13, on 02.08.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Eset\nod32kui.exe
    E:\Eigene Dateien\Desktop Kalender\DeskCal.exe
    C:\WINDOWS\System32\NILaunch.exe
    C:\EDNETW~1\wh_exec.exe
    C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
    C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe
    C:\Programme\ClickOff\Clickoff.exe
    E:\Eigene Dateien\Programme\Alpenland\Euro + @\EUROAT.EXE
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\GEARSec.exe
    C:\Programme\Eset\nod32krn.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
    E:\Eigene Dateien\Downloads2\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.de/
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [nod32kui] C:\Programme\Eset\nod32kui.exe /WAITSERVICE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DeskCal] E:\Eigene Dateien\Desktop Kalender\\DeskCal.exe E:\Eigene Dateien\Desktop Kalender\
    O4 - HKLM\..\Run: [Net-It Launcher] C:\WINDOWS\System32\NILaunch.exe
    O4 - HKLM\..\Run: [WheelMouse] C:\EDNETW~1\wh_exec.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
    O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\\checker.exe /check
    O4 - Startup: ClickOff.lnk = C:\Programme\ClickOff\Clickoff.exe
    O4 - Startup: EUROAT.lnk = E:\Eigene Dateien\Programme\Alpenland\Euro + @\EUROAT.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Watch.lnk = C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe
    O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
    O9 - Extra->Tools' menuitem: Sun Java Konsole (HKLM)
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra->Tools' menuitem: Windows Messenger (HKLM)
    O9 - Extra button: @C:\Programme\iesnap\IESnap.dll,-4 (HKCU)
    O9 - Extra->Tools' menuitem: &IESnap (HKCU)
    O10 - Broken Internet access because of LSP provider->imon.dll' missing
    O15 - Trusted Zone: http://www.arbeitsamt.de
    O15 - Trusted Zone: http://www1.conrad.de
    O15 - Trusted Zone: http://cgi.ebay.de
    O15 - Trusted Zone: http://cgi5.ebay.de
    O15 - Trusted Zone: http://search-desc.ebay.de
    O15 - Trusted Zone: http://signin.ebay.de
    O15 - Trusted Zone: http://www.ebay.de
    O15 - Trusted Zone: http://www.goebay.de
    O15 - Trusted Zone: http://uhr.infosshop.de
    O15 - Trusted Zone: http://www.t-online.de
    O15 - Trusted Zone: *.VR-Networld
    O15 - Trusted Zone: http://www.vrgenobank-fulda.de
    O15 - Trusted Zone: http://www.fussball.wartburgkreisonline.de
    O15 - Trusted Zone: http://www.wintotal-forum.de
    O15 - Trusted Zone: http://www.wintotal.de
    O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw-intl.cab
    O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) -
    http://office.microsoft.com/officeupdate/content/opuc.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38072.2779166667
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A7F64771-FE71-4D55-9FFD-A6E1CC94E23C}: NameServer = 192.168.122.252,192.168.122.253

    Dazu noch eine Frage.
    Werden kritische Sachen schon vorab markiert oder muss man immer selbst markieren, was gefixt werden soll.
    gruss clasaf
     
  4. Bei HijackThis nicht. Das Programm entfernt im Prinzip überhaupt keine Schädlinge selbst. Es zeigt sie auch nicht explizit an, sondern einfach nur Keys, Prozesse und sonstiges, wo sich Schädlinge potenziell verewigen. Es liegt dann am User selbst die Schädlinge zu identifizieren, um sie dann von HijackThis löschen zu lassen.
     
  5. Danke
    gruss clasaf
     
  6. Letzteres habe ich, wie schon geschrieben, natürlich gemacht. Es wurde wie bisher immer, nichts gefunden.
    Die neuere Version von HijackThis hat wohl auch nichts neues gefunden.

    Logfile of HijackThis v1.98.0
    Scan saved at 20:50:22, on 03.08.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Eset\nod32kui.exe
    E:\Eigene Dateien\Desktop Kalender\DeskCal.exe
    C:\WINDOWS\System32\NILaunch.exe
    C:\EDNETW~1\wh_exec.exe
    C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
    C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe
    C:\Programme\ClickOff\Clickoff.exe
    E:\Eigene Dateien\Programme\Alpenland\Euro + @\EUROAT.EXE
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\GEARSec.exe
    C:\Programme\Eset\nod32krn.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
    E:\Eigene Dateien\Downloads2\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.de/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [nod32kui] C:\Programme\Eset\nod32kui.exe /WAITSERVICE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DeskCal] E:\Eigene Dateien\Desktop Kalender\\DeskCal.exe E:\Eigene Dateien\Desktop Kalender\
    O4 - HKLM\..\Run: [Net-It Launcher] C:\WINDOWS\System32\NILaunch.exe
    O4 - HKLM\..\Run: [WheelMouse] C:\EDNETW~1\wh_exec.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\\checker.exe /check
    O4 - Startup: ClickOff.lnk = C:\Programme\ClickOff\Clickoff.exe
    O4 - Startup: EUROAT.lnk = E:\Eigene Dateien\Programme\Alpenland\Euro + @\EUROAT.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Watch.lnk = C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe
    O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O9 - Extra button: @C:\Programme\iesnap\IESnap.dll,-4 - {410C30C7-098A-4090-928E-F1D356D34C7F} - (no file) (HKCU)
    O9 - Extra->Tools' menuitem: &IESnap - {410C30C7-098A-4090-928E-F1D356D34C7F} - (no file) (HKCU)
    O15 - Trusted Zone: http://www.arbeitsamt.de
    O15 - Trusted Zone: http://www1.conrad.de
    O15 - Trusted Zone: http://cgi.ebay.de
    O15 - Trusted Zone: http://cgi5.ebay.de
    O15 - Trusted Zone: http://search-desc.ebay.de
    O15 - Trusted Zone: http://signin.ebay.de
    O15 - Trusted Zone: http://www.ebay.de
    O15 - Trusted Zone: http://www.goebay.de
    O15 - Trusted Zone: http://uhr.infosshop.de
    O15 - Trusted Zone: http://www.t-online.de
    O15 - Trusted Zone: *.VR-Networld
    O15 - Trusted Zone: http://www.vrgenobank-fulda.de
    O15 - Trusted Zone: http://www.fussball.wartburgkreisonline.de
    O15 - Trusted Zone: http://www.wintotal-forum.de
    O15 - Trusted Zone: http://www.wintotal.de
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A7F64771-FE71-4D55-9FFD-A6E1CC94E23C}: NameServer = 192.168.122.252,192.168.122.253

    gruss clasaf
     
  7. Hallo Clasaf.
    Die neueste Version von Hijackthis müßte die Version 1.98.1 sein und nicht 1.98.0! Versuchs mal mit einem Update und stell dann das neue Log rein.
    Schönen Tag noch
    Beachelch
     
  8. Habe das Problem noch nicht wieder gehabt.
    Was aber nicht funktioniert, ist der Downloadlink zu HijackThis1.98.1.
    http://www.wintotal.de/softw/index.php?id=2022
    Habe es die letzten Tage mehrmals probiert, ohne Erfolg.
    Geht das anderen auch so?
    gruss clasaf
     
  9. :D
    also gerade jetzt, in dieser Minute, ist der Server entweder überlastet oder nicht erreichbar - dies zur Beruhigung.
    Zum eigentlichen Thema - kA ! Für mich wäre es ein Grund, das letzte saubere Image zurückzuholen, weil irgendwo wohl eine kleine Wanze lauern könnte. Wenn was an Software zwischenzeitlich drauf kam, würde ich die nicht wieder neu installieren.
     
Die Seite wird geladen...

highjacker auch Firefox ? - Ähnliche Themen

Forum Datum
highjacker Sonstiges rund ums Internet 28. Juli 2004
WIN7 Service Pack geht nicht zu Installieren und deshalb auch kein WIN10 Update Windows 7 Forum 13. Okt. 2016
Jetzt auch dll Dateien betroffen? Windows 10 Forum 20. Sep. 2016
BIOS braucht immer Neustart Treiber & BIOS / UEFI 20. Juni 2016
svchost (Windows Update) braucht einen ganzen Kern und blockiert Anwendungen Windows 7 Forum 21. Apr. 2016