Spy Problem mit vv3.s13.topx.cc

Dieses Thema im Forum "Sicherheit" wurde erstellt von skorpy11, 26. Oktober 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. skorpy11

    skorpy11 ROM

    Registriert seit:
    26. Oktober 2004
    Beiträge:
    2
    Hallo an alle,

    habe ein riesenproblem mit meiner Startseite die sich nicht mehr ändern lässt und nur noch auf der seite vv3.s13.topx stehen bleibt und mich auch egal vohin ich auch gehe mich dorhin zurück wirft. kann also praktisch keine andere webseite mehr aufrufen ohne das mich wieder dorhin zurück leitet.

    habe schon vieles versucht um das zu lösen spyware progamme, registrieung u.s.w, komme aber nicht weiter!

    kann mir jemand ein paar tips geben?
    :)
    danke anto
     
  2. wolfgang300

    wolfgang300 Kbyte

    Registriert seit:
    23. Februar 2002
    Beiträge:
    157
    Hallo skorpy11 !

    Das deutet alles auf einen IE-Browserhijacker hin und der o.g. Tipp mit dem Tool CWS v.1.58.2 könnte evlt. helfen.

    Aber behalte schon mal den Link http://castlecops.com/postt79661.html&sid=da7ae8100975e56e7d0a2be9b753e180

    im Auge. Dort hatte eine User am 7.Okt. schon dasselbe Problem und suchte nach Lösungen. Leider dort bis heute keine direkte Antwort dazu. Aber vielleicht kommt sie noch und hilft dir dann.

    Ansonsten gleich mal hijackthis.de runterladen und eine Hijackthis Logfile erstellen und dann hier posten zur Gegenprüfung. Hier sind viele Experten in diesen Dingen unterwegs.

    Viel Erfolg.
     
  3. skorpy11

    skorpy11 ROM

    Registriert seit:
    26. Oktober 2004
    Beiträge:
    2
    Erstmal Danke,

    super Tipp mit HjackThis. Das Schwein war aber sehr hartnäckig und hat sich unter 02-BHO mit und 018 versteckt.
    Aber vorsicht er wird nur dann gelöscht wenn mann vorher alle Fenster schließt ansonsten überschreibt sich die *** wieder und öffnet sich erneut.

    DAnke!!!
     
  4. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Muss auch mal sein...
    An dieser Stelle muss ich skorpy11 doch mal ein Lob aussprechen: Du hast Hijackthis alleine angewendet und den Fehler behoben, d.h. dich mit der Materie auseinandergesetzt, und das, ohne ein ellenlanges Logfile zu posten. Das ist nicht alltäglich.
    Respekt !
    :spitze:
     
  5. GabberGandalf

    GabberGandalf ROM

    Registriert seit:
    10. Dezember 2004
    Beiträge:
    1
    Hey klasse!
    Ich hatte diesen vv3.s13.dingsbums auch, wurde allerdings nicht durch die falsche Startseite aufmerksam (da ich Avant Browser benutzte, ist unabhängig von system voreingestellter Startseite), sondern durch IncrediMail, mein eMail programm... immer wenn ich auf ne eMail geklickt hab (noch nicht mal geöffnet hab, autovorschau deaktiviert) hat sich dieses browserfenster geöffnet... habs zuerst mit norton antivir probiert (man weiß ja nie mit was mans zu tun hat) und dann mit spybot, half alles nix...
    also hab ich mir diese vv3.s13 addy mal genauer angeschaut (http://vv3.s13.topx.cc/), scheint wohl eine suchmaschine für antispy software zu sein. kam mir natürlich erst recht verdächtig vor, also hab ich mal in google nach "vv3.s13" gesucht und voilà: mein prob war so gut wie gelöst (nach ner halben stunde rumexperimentieren mit hijackthis wars dann soweit ;-) wie die datei hieß, die mir den ganzen sch*** verbrockt hat hab ich scho relativ früh rausgefunden durch den Log von Filemon, ("dof.dll") nur konnt ichs nich löschen weil incredimail und avantbrowser bei mir praktisch immer offen sind :-]
    Nya ich danke euch jedenfalls und bin jezz wieder richtig froh dass ich wieder ungestört den ganzen Spam löschen kann :)
     
  6. sahadum

    sahadum ROM

    Registriert seit:
    12. Januar 2005
    Beiträge:
    1
    Hallo zusammen,

    ich hatte auch das Problem mit dem zugegeben hartnäckigen Spyer, der die Startseite im IE immer wieder auf about:blank setzt. Durch die hier geposteten Hinweise und Tips konnte ich ihn jedoch schnell beseitigen. Gut, das es Leute gibt, die sich mit sowas auskennen :)

    Empfehlen möchte ich in diesem Zusammenhang auch noch den Link :http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html .

    Er erledigt das Problem endgültig, wenn man ( wie ich ) eine genaue Anweisung braucht. Danke also !!
     
  7. Sabine_B

    Sabine_B ROM

    Registriert seit:
    22. Januar 2005
    Beiträge:
    1
    Hallo!
    War eben auch auf dem Link von trojaner-Info, habe dann sphjfix.exe runtergeladen und anstattauf dem Desktop zu landen wie von mir gewünscht, lud sie sich auf eine infizierte Datei und beim Ausführen von sphjfix.exe erschien: Keine Infizierungen!
    Ein Neustart war erst gar nicht möglich.

    Habe dann hijackthis ausprobiert, da erscheinen eine ganze Reihe - an die 23 Dateien - die als Hijacker identifiziert wurden.

    Die eindeutigen (lt. Trojaner-info.de) habe ich gelöscht, bei den anderen trau ich mich nicht so recht, da der Hijacker wohl auf meiner Capicontrol liegt und auf anderen wichtigen Programmen. Daher meine Frage an Euch - kann sich jemand meine logfile ansehen und mir sagen, ob ich diese auch löschen kann?

    Die eindeutigen fingen mit R1 und R0 an sowie 02. Jetzt kommen auch noch andere Zahlen hinzu, die unter trojaner-info nicht erwähnt sind - hat sich viell. "weiterentwickelt" der Blöd-Trojaner, viell. haben seine "Entwickler" noch bisschen dran rumgefeilt.
    Hier mein Log. Für eine Antwort wäre ich sehr dankbar.
    Sabine

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\Babylon\Babylon.exe
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\DeTeWe\TA 33 USB\Capictrl.exe
    C:\Hijackthis\HijackThis.exe
    C:\WINDOWS\system32\NOTEPAD.EXE

    O4 - HKLM\..\Run: [routcnf] C:\Programme\DeTeWe\TA 33 USB\routcnf.exe /capiactive
    O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon.exe -AutoStart
    O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: CAPIControl.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O18 - Filter: text/html - {B1B5B7DA-1417-4399-B807-A2A667A32F5F} - C:\WINDOWS\system32\bcoihga.dll
    O18 - Filter: text/plain - {B1B5B7DA-1417-4399-B807-A2A667A32F5F} - C:\WINDOWS\system32\bcoihga.dll
    O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
     
  8. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Eher en halbes Log, damit kann keiner was anfangen. Poste bitte den Link zur Auswertung des kompletten Log, so wie hier beschrieben: http://www.pcwelt.de/forum/thread134046.html
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen