Hijack????
Von: Höllenweib am 04.05.2004 Hallo wer weiß was "Hijack" ist. Ich denke das es mit einem Dialer oder Virus oä. zusammen steht. Bitte um Hilfe!!! Link o.ä. Das Höllenweib
Antwort 1 von Dr.Nope ***** am 04.05.2004 HijackThis, ein Analyse-Tool um Spyware usw. aufzuspüren, das Thema Nr. 1 zur Zeit im http://www.computerhilfen.de/sicherheits-hilfe.html Forum für Sicherheit. Link im Magazin unter Spyware zu finden
Antwort 2 von Höllenweib am 04.05.2004 Hallo DrNope, Du hast mir da ein Link gegeben........ ich kann nix damit anfangen!!! Eine LOG Datei mit Namens Hijack This oder wie auch immer ist auf meinem System nicht!! Ich bin nur drauf aufmerksam geworden, weil Adware 6 ir diesen Eintrag zeigte. Egal nach was ich suchen lassen - System zeigt nix an! Aber ich denke trotzdem das was nicht i.O. ist, weil ich normalerweise ein "blank.." im IE habe. Wenn ich mich ins Netz einlogge, steht da jetzt MSN.Com bzw microsoft.com. Versuchte mir auf die Wilder Website die blblaster.exe zu laden--gelingt mir aber nicht. Ich habe diesen Link hier irgendwo im Forum gelesen. Höllenweib
Antwort 3 von Dr.Nope ***** am 04.05.2004 Lade dir mal auch HijackThis runter, da hat sich wohl was bei dir eingeschlichen und mann kann es damit untersuchen (scan und dann logfile anzeigen lassen). http://www.computerhilfen.de/magazin_spyware.php3#hijack den Thread verschieb ich jetzt mal ins Sicherheitsforum.
Antwort 4 von Höllenweib am 04.05.2004 Hallo Dr.Nope, das sind natürlich nur "böhmische Dörfer" für mich. Vielleicht möchtest Du das mal durch schauen und sag mir was und wie ich es löschen kann/soll. Danke Logfile of HijackThis v1.97.7 Scan saved at 13:25:46, on 04.05.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\PROGRA~1\NORTON~1\NORTON~1\GHOSTS~2.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton Internet Security\NISUM.EXE C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE C:\WINNT\system32\SLEE503.exe C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\WINNT\system32\stisvc.exe C:\Programme\Norton Internet Security\SymProxySvc.exe C:\Programme\Win-Protokoll\wpservice.exe C:\Programme\Norton Internet Security\NISSERV.EXE C:\Programme\Win-Protokoll\ntmgr.exe C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE C:\WINNT\Explorer.EXE C:\WINNT\system32\cmd.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclConf.exe C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb07.exe C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe C:\WINNT\system32\hphmon04.exe C:\Programme\Norton Internet Security\IAMAPP.EXE C:\Programme\Roxio\WinOnCD 6 DVD\DirectCD\DirectCD.exe C:\Programme\Win-Protokoll\prot.exe C:\WINNT\system32\RunDLL32.exe C:\Programme\Steganos Security Suite 6\itd.exe C:\WINNT\system32\rundll32.exe C:\Programme\Telekom\Eumex 704PC DSL\Capictrl.exe C:\Programme\Telekom\Eumex 704PC DSL\HNetCtrl.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus\avpm.exe C:\Programme\Nokia\PC Suite für das Nokia 7650\connmngmntbox.exe C:\Programme\Nokia\PC Suite für das Nokia 7650\ectaskscheduler.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\BearPaw 4800TA Pro\Driver\WATCH.exe C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe C:\Programme\TraXEx\TraXEx.exe C:\WINNT\system32\HPHipm11.exe C:\Programme\Norton Internet Security\ATRACK.EXE C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\FlashGet1.4\flashget.exe C:\Downloads\HijackThis.exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHG~1.4\jccatch.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\winnt\downloaded program files\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHG~1.4\fgiebar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\winnt\downloaded program files\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [Nokia Connection Monitor] "C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclConf.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [HPHmon04] C:\WINNT\system32\hphmon04.exe O4 - HKLM\..\Run: [HPHUPD04] "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe" O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtray.exe SetReg O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security\IAMAPP.EXE O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD 6 DVD\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [prot] C:\Programme\Win-Protokoll\prot.exe auto O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [SSS6_ITD] "C:\Programme\Steganos Security Suite 6\itd.exe" /booting O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtrdr.exe O4 - Startup: TraXEx.lnk = C:\Programme\TraXEx\TraXEx.exe O4 - Global Startup: CAPIControl.lnk = C:\Programme\Telekom\Eumex 704PC DSL\Capictrl.exe O4 - Global Startup: HomeNet Control.lnk = C:\Programme\Telekom\Eumex 704PC DSL\HNetCtrl.exe O4 - Global Startup: KAV Monitor.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus\avpm.exe O4 - Global Startup: PCSuiteForNokia7650 Detect.lnk = ? O4 - Global Startup: PCSuiteForNokia7650 TS.lnk = ? O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Watch.lnk = C:\Programme\BearPaw 4800TA Pro\Driver\WATCH.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Google Search - res://c:\winnt\downloaded program files\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet1.4\jc_all.htm O8 - Extra context menu item: Backward &Links - res://c:\winnt\downloaded program files\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\winnt\downloaded program files\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet1.4\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://c:\winnt\downloaded program files\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: Recherchieren (HKLM) O9 - Extra button: FlashGet (HKLM) O9 - Extra 'Tools' menuitem: &FlashGet (HKLM) O9 - Extra button: Yahoo! Messenger (HKLM) O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM) O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37876.2808564815 O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash5r42.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
Antwort 5 von Dr.Nope ***** am 04.05.2004 sieht eigetnlich vernünftig aus. Mal gucken ob Nighty :-) da noch was findet (kann das besser)
Antwort 6 von Höllenweib am 04.05.2004 Hi Dr. Nope, ok, dann werd ich mal etwas Geduld aufbringen, obwohl ich die nicht haben   Kurios ist nur, das auf meinen beiden Rechner dieses Ding plötzlich ist. Sie sind aber nicht im Netzwerk und dass andere System ist ein Win 98 SE und dieses  hier W2K??? Was genau ist der "hijack" eigentlich und welche Schäden richtet dieses Ding an. Alle Links die ich gefunden habe, wollen einfach nicht aufgehen. Höllenweib
Antwort 7 von Dr.Nope ***** am 04.05.2004 hijacking ist ein Oberbegriff wie Virus, der Browser wird auf andere Seiten umgelenkt als die, die man aufruft. Echte Unart sowas.
Antwort 8 von Höllenweib am 04.05.2004 Habe hier was gefunden, weiß aber nicht wie ich es bedienen soll. Wer kann mir dazu was sagen? http://www.spywareinfo.com/~merijn/downloads.html Höllenweib
Antwort 9 von Dr.Nope ***** am 04.05.2004 Welches meinst du, CDShredder und Hijackthis werden auch bei uns erklärt im Magazin - Spyware
» weitere Antworten
« zurück	Antworten