Spy Problem mit vv3.s13.topx.cc

Hallo an alle,

habe ein riesenproblem mit meiner Startseite die sich nicht mehr ändern lässt und nur noch auf der seite vv3.s13.topx stehen bleibt und mich auch egal vohin ich auch gehe mich dorhin zurück wirft. kann also praktisch keine andere webseite mehr aufrufen ohne das mich wieder dorhin zurück leitet.

habe schon vieles versucht um das zu lösen spyware progamme, registrieung u.s.w, komme aber nicht weiter!

kann mir jemand ein paar tips geben?

danke anto

 

Hallo skorpy11 !

Das deutet alles auf einen IE-Browserhijacker hin und der o.g. Tipp mit dem Tool CWS v.1.58.2 könnte evlt. helfen.

Aber behalte schon mal den Link http://castlecops.com/postt79661.html&sid=da7ae8100975e56e7d0a2be9b753e180

im Auge. Dort hatte eine User am 7.Okt. schon dasselbe Problem und suchte nach Lösungen. Leider dort bis heute keine direkte Antwort dazu. Aber vielleicht kommt sie noch und hilft dir dann.

Ansonsten gleich mal hijackthis.de runterladen und eine Hijackthis Logfile erstellen und dann hier posten zur Gegenprüfung. Hier sind viele Experten in diesen Dingen unterwegs.

Viel Erfolg.

 

Erstmal Danke,

super Tipp mit HjackThis. Das Schwein war aber sehr hartnäckig und hat sich unter 02-BHO mit und 018 versteckt.
Aber vorsicht er wird nur dann gelöscht wenn mann vorher alle Fenster schließt ansonsten überschreibt sich die *** wieder und öffnet sich erneut.

DAnke!!!

 

Muss auch mal sein...
An dieser Stelle muss ich skorpy11 doch mal ein Lob aussprechen: Du hast Hijackthis alleine angewendet und den Fehler behoben, d.h. dich mit der Materie auseinandergesetzt, und das, ohne ein ellenlanges Logfile zu posten. Das ist nicht alltäglich.
Respekt !

 

Hey klasse!
Ich hatte diesen vv3.s13.dingsbums auch, wurde allerdings nicht durch die falsche Startseite aufmerksam (da ich Avant Browser benutzte, ist unabhängig von system voreingestellter Startseite), sondern durch IncrediMail, mein eMail programm... immer wenn ich auf ne eMail geklickt hab (noch nicht mal geöffnet hab, autovorschau deaktiviert) hat sich dieses browserfenster geöffnet... habs zuerst mit norton antivir probiert (man weiß ja nie mit was mans zu tun hat) und dann mit spybot, half alles nix...
also hab ich mir diese vv3.s13 addy mal genauer angeschaut (http://vv3.s13.topx.cc/), scheint wohl eine suchmaschine für antispy software zu sein. kam mir natürlich erst recht verdächtig vor, also hab ich mal in google nach "vv3.s13" gesucht und voilà: mein prob war so gut wie gelöst (nach ner halben stunde rumexperimentieren mit hijackthis wars dann soweit ;-) wie die datei hieß, die mir den ganzen sch*** verbrockt hat hab ich scho relativ früh rausgefunden durch den Log von Filemon, ("dof.dll") nur konnt ichs nich löschen weil incredimail und avantbrowser bei mir praktisch immer offen sind :-]
Nya ich danke euch jedenfalls und bin jezz wieder richtig froh dass ich wieder ungestört den ganzen Spam löschen kann

 

Hallo zusammen,

ich hatte auch das Problem mit dem zugegeben hartnäckigen Spyer, der die Startseite im IE immer wieder auf about:blank setzt. Durch die hier geposteten Hinweise und Tips konnte ich ihn jedoch schnell beseitigen. Gut, das es Leute gibt, die sich mit sowas auskennen

Empfehlen möchte ich in diesem Zusammenhang auch noch den Link :http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html .

Er erledigt das Problem endgültig, wenn man ( wie ich ) eine genaue Anweisung braucht. Danke also !!

 

Hallo!
War eben auch auf dem Link von trojaner-Info, habe dann sphjfix.exe runtergeladen und anstattauf dem Desktop zu landen wie von mir gewünscht, lud sie sich auf eine infizierte Datei und beim Ausführen von sphjfix.exe erschien: Keine Infizierungen!
Ein Neustart war erst gar nicht möglich.

Habe dann hijackthis ausprobiert, da erscheinen eine ganze Reihe - an die 23 Dateien - die als Hijacker identifiziert wurden.

Die eindeutigen (lt. Trojaner-info.de) habe ich gelöscht, bei den anderen trau ich mich nicht so recht, da der Hijacker wohl auf meiner Capicontrol liegt und auf anderen wichtigen Programmen. Daher meine Frage an Euch - kann sich jemand meine logfile ansehen und mir sagen, ob ich diese auch löschen kann?

Die eindeutigen fingen mit R1 und R0 an sowie 02. Jetzt kommen auch noch andere Zahlen hinzu, die unter trojaner-info nicht erwähnt sind - hat sich viell. "weiterentwickelt" der Blöd-Trojaner, viell. haben seine "Entwickler" noch bisschen dran rumgefeilt.
Hier mein Log. Für eine Antwort wäre ich sehr dankbar.
Sabine

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Babylon\Babylon.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\DeTeWe\TA 33 USB\Capictrl.exe
C:\Hijackthis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

O4 - HKLM\..\Run: [routcnf] C:\Programme\DeTeWe\TA 33 USB\routcnf.exe /capiactive
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Filter: text/html - {B1B5B7DA-1417-4399-B807-A2A667A32F5F} - C:\WINDOWS\system32\bcoihga.dll
O18 - Filter: text/plain - {B1B5B7DA-1417-4399-B807-A2A667A32F5F} - C:\WINDOWS\system32\bcoihga.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

 

Eher en halbes Log, damit kann keiner was anfangen. Poste bitte den Link zur Auswertung des kompletten Log, so wie hier beschrieben: http://www.pcwelt.de/forum/thread134046.html