| |
| |||||||
Log-Analyse und Auswertung: Bitte um Hilfe:Trojaner Drop.Delf.Dj.3Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
10.08.2004, 08:44
| #1 |
| |  Bitte um Hilfe:Trojaner Drop.Delf.Dj.3 trojaner verändert Startseite auf http://up-search.com Hier mein Logfile: Logfile of HijackThis v1.98.2 Scan saved at 09:35:53, on 10.08.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe d:\Programme\AVPersonal\AVGUARD.EXE C:\WINNT\system32\avlogsvc.exe d:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\system32\crypserv.exe C:\WINNT\System32\svchost.exe E:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE d:\Programme\Tenovis\Modman\ModuleManager\modman89.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe d:\Programme\TENOVIS\I33\S_API_S\S_API_S.exe d:\Programme\Tenovis\I33\Tools\ApsChange\ApsChange.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\ZipToA.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\devldr32.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE E:\Programme\Logitech\MouseWare\system\em_exec.exe D:\Programme\Meaya\Popup Ad Filter\PopFilter.exe D:\Programme\a2\a2guard.exe E:\Programme\wincmd\TOTALCMD.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE D:\Programme\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://up-search.com/search.html R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://up-search.com/search.html R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://up-search.com/search.html R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://up-search.com/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://up-search.com/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://up-search.com/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://up-search.com/search.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://up-search.com/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://up-search.com/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://up-search.com/search.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://up-search.com/index.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://up-search.com/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://up-search.com/search.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://up-search.com/search.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://up-search.com/search.html O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [3dfx Tools] rundll32.exe 3dfxCmn.dll,CMNUpdateOnBoot O4 - HKLM\..\Run: [3dfx Task Manager] "C:\Programme\3dfx Interactive\3dfx Tools\Apps\3dfxMan.exe" O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [winupd] C:\WINNT\system32\winupd.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [Popup Ad Filter] d:\Programme\Meaya\Popup Ad Filter\PopFilter.exe O4 - HKCU\..\Run: [Spamihilator] "d:\Programme\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [a²] "d:\Programme\a2\a2guard.exe" O8 - Extra context menu item: Allow Popups - d:\Programme\Meaya\Popup Ad Filter\WhiteGetUrl.js O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: Preispiraten 2.1.2 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - d:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe O9 - Extra button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - http://www.preispiraten.de/cgi-bin/e...://www.ebay.de (file missing) O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://c:\nosuch.mht!http://weba.directwebsearch.net/wins...searchie32.exe O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/2228d19e6ddfe3c...dxIE601_de.cab O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.140/code/PWActiveXImgCtl.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{D223AE07-31BE-4508-91F5-F40BCEEADCA5}: NameServer = 195.3.96.67,195.3.96.68 Vielen Dank im Voraus! |
|
10.08.2004, 09:08
| #2 |
   | Bitte um Hilfe:Trojaner Drop.Delf.Dj.3 Sicherheitshalber erst mal dies hier befolgen:
__________________http://www.trojaner-board.de/42731-escan-anleitung.html Danach ein neues Log machen und posten. Falls noch vorhanden, wäre zu fixen (auf der Basis des aktuellen Logs!): Alle R0 + R1-Einträge außer R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ also alles, wo irgendwie search vorkommt. O4 - HKLM\..\Run: [winupd] C:\WINNT\system32\winupd.exe O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://c:\nosuch.mht!http://weba.di O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/2228d19e6ddfe O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.140 Umstieg auf einen alternativen Browser wie firefox oder Opera sei empfohlen, dort sind auch Popupblocker bereits integriert. |
|
11.08.2004, 06:45
| #3 |
| |  Bitte um Hilfe:Trojaner Drop.Delf.Dj.3 Vielen Dank!!
__________________ |
|
| Themen zu Bitte um Hilfe:Trojaner Drop.Delf.Dj.3 |
| bho, bitte um hilfe, dateien, ebay, explorer, file missing, hijack, hijackthis, hilfe, homepage, internet, internet explorer, logfile, microsoft, popup, popups, programme, rundll, rundll32.exe, seite, software, symantec, system, system32, tcpip, trojaner, update, windows, winupd |
Linear-Darstellung
