1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Neue Browser Hijacker?

Discussion in 'Sicherheit' started by tha-mp, Feb 21, 2004.

Thread Status:
Not open for further replies.
Page 2 of 2
  1. MissAntroph

    MissAntroph Halbes Megabyte

    Weisst du zufällig, was sich da updaten soll/möchte?

    Was mich ein wenig stutzig macht, ist die Folgende Miteilung im Hexcode des Eartpx:

    ...Ist aber digital signiert...

    Btw. Du nutzt doch Spybot, seh ich grad...warum lockst du nich die Hostdatei?

    [Update] ...ist signiert für "Electronic Arts"...vielleicht hilfts. (EA Games?)
     
    MissAntroph, Mar 22, 2004
    #21
  2. Gast

    Gast Guest

    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Dein IE ist hoffnungslos ungepatcht. Und wenn ich mir die Nummer deines OS ansehe, hab ich auch da diesen Verdacht, kann es aber nicht definitiv sagen, da ich ein anderes habe.

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = h**p://216.65.101.250/sbms/

    Fixen lassen (finetime.com)

    O4 - HKLM\..\Run: [Morpheus] D:\Programme\Morpheus\Morpheus.exe /SYSTRAY

    Sagt mir, woher du deine Malware eventuell beziehst...

    O4 - HKLM\..\Run: [Eac_Download] D:\Programme\Gemeinsame Dateien\eAcceleration\download.exe -k

    Verdächtig.

    D:\WINDOWS.001...

    Komischer Pfad. Missglückte Zweitinstallation des OS?

    O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - h**p://files.ea.com/downloads/rtpatch/v2/EARTPX.cab

    Fragwürdig.

    Gebetsmühle: Browserwechsel ist empfehlenswert, regelmäßige Systempatches sind Pflicht.
     
    Gast, Mar 22, 2004
    #22
  3. Scientist

    Scientist ROM

    Hab mir ebenfalls über IE nen Hijacker eingefangen und hatte dauernd als Startseite dauernd so etwas von Microsoft. Habe inzwischen AdAware und Co. drüber laufen lassen und alles entfernt mit dem Ergebnis, dass ich IM MOMENT keine Probleme mehr mit der Startseite habe.

    Denke aber, ich poste dennoch lieber mal meine Hijack-Logfile. Vielleicht muss ja dennoch noch das ein odere andere gelöscht werden. Wäre nett, wenn wir da jemand Bescheid sagen könnte:

    Logfile of HijackThis v1.97.7
    Scan saved at 00:37:39, on 22.03.2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    D:\WINDOWS.001\System32\smss.exe
    D:\WINDOWS.001\system32\winlogon.exe
    D:\WINDOWS.001\system32\services.exe
    D:\WINDOWS.001\system32\lsass.exe
    D:\WINDOWS.001\system32\svchost.exe
    D:\WINDOWS.001\System32\svchost.exe
    D:\WINDOWS.001\system32\LEXBCES.EXE
    D:\WINDOWS.001\system32\spoolsv.exe
    D:\WINDOWS.001\system32\LEXPPS.EXE
    D:\WINDOWS.001\System32\nvsvc32.exe
    D:\WINDOWS.001\Explorer.EXE
    D:\WINDOWS.001\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe
    D:\WINDOWS.001\tppaldr.exe
    C:\Programme\Logitech\iTouch\iTouch.exe
    D:\WINDOWS.001\System32\ctfmon.exe
    C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Programme\Logitech\MouseWare\system\em_exec.exe
    D:\Programme\ICQ\icq.exe
    D:\WINDOWS.001\system32\ntvdm.exe
    D:\T-ONLINE\BSW4\ToDuCAlC.EXE
    D:\Programme\Internet Explorer\IEXPLORE.EXE
    E:\Desktop\Eigene Dateien\Downloads\hjt.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://216.65.101.250/sbms/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bayreuth-tigers.de/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = D:\WINDOWS.001\SYSTEM\blank.htm
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\programme\acrobat\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar3.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS.001\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [Morpheus] D:\Programme\Morpheus\Morpheus.exe /SYSTRAY
    O4 - HKLM\..\Run: [Eac_Download] D:\Programme\Gemeinsame Dateien\eAcceleration\download.exe -k
    O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] D:\Programme\*******\ElbyCheck.exe /L ElbyCDFL
    O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
    O4 - HKLM\..\Run: [FinePrint Dispatcher v4] D:\WINDOWS.001\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TPP Auto Loader] D:\WINDOWS.001\tppaldr.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS.001\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS.001\System32\ctfmon.exe
    O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [Mirabilis ICQ] D:\Programme\ICQ\icq.exe -minimize
    O4 - HKCU\..\RunOnce: [Updater] rundll32 D:\WINDOWS.001\image.new,UpdateDll
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O8 - Extra context menu item: &Google Search - res://d:\programme\google\GoogleToolbar3.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://d:\programme\google\GoogleToolbar3.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://d:\programme\google\GoogleToolbar3.dll/cmcache.html
    O8 - Extra context menu item: Si&milar Pages - res://d:\programme\google\GoogleToolbar3.dll/cmsimilar.html
    O9 - Extra button: ICQ (HKLM)
    O9 - Extra 'Tools' menuitem: ICQ (HKLM)
    O9 - Extra button: Real.com (HKLM)
    O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52...ple.com/dribnif/de/win/QuickTimeInstaller.exe
    O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{62EF7A72-8143-4A1A-BC8E-B09C04532BBD}: NameServer = 217.5.114.141 194.25.2.129


    --------------------------------

    MfG

    The Scientist
     
    Scientist, Mar 22, 2004
    #23
Page 2 of 2
Thread Status:
Not open for further replies.

Share This Page