Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Was kann ich Fixen? (https://www.trojaner-board.de/6786-fixen.html)

cellobello 11.08.2004 01:02
Was kann ich Fixen?
 
Ich habe den Hijchack This zum ersten mal durchgeführt und danach Einträge welche meine Startseite veränderten gelöscht. Diese sind jedoch nach einem Neustart fast alle wieder vorhanden und die ungewünschte Startpage lädt sich wieder selber. Nun habe ich noch massenweise anderer Scans von denen ich nicht weiss ob ich sie löschen kann oder ob sie hilfreich oder gar nötig sind. Wer kann mir sagen was ich alles löschen kann?

Logfile of HijackThis v1.98.2
Scan saved at 01:39:50, on 11.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe
C:\Programme\Norton Internet Security\IAMAPP.EXE
D:\Programme\BeClean\BeCleanA.exe
C:\PROGRA~1\NORTON~2\navapw32.exe
C:\Program Files\AutoUpdate\AutoUpdate.exe
C:\WINDOWS\svchost.exe
D:\Programme\PestPatrol\PPMemCheck.exe
D:\Programme\PestPatrol\CookiePatrol.exe
C:\WINDOWS\System32\kbdblb.exe
C:\WINDOWS\System32\ctfmon.exe
C:\dokume~1\marcel\anwend~1\updater.exe
C:\WINDOWS\System32\kerbgde.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton Internet Security\SymProxySvc.exe
C:\Programme\Norton Internet Security\NISSERV.EXE
C:\Programme\Norton Internet Security\ATRACK.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\SysAI\SysAI.exe
D:\Programme\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\System32\svcinit.exe
O2 - BHO: (no name) - {01C5BF6C-E699-4CD7-BEA1-786FA05C83AB} - C:\Programme\SysAI\plg0\AproposPlugin.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {3D079485-B891-4B94-A2AB-492633F09922} - C:\WINDOWS\System32\oljpe.dll
O2 - BHO: Programdownload - {A7B1767B-9E45-4EE4-D0BB-9B45D52A0905} - C:\PROGRA~1\HIDETE~1\scr hope.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: KEEPAXIS - {654157B9-E9C6-6A9B-BC39-596088098A29} - C:\PROGRA~1\HIDETE~1\scr hope.dll (file missing)
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [BCWipeTM Startup] "C:\Programme\Jetico\BCWipe\BCWipeTM.exe" startup
O4 - HKLM\..\Run: [BeClean Agent] D:\Programme\BeClean\BeCleanA.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~2\navapw32.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [svchost] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [PPMemCheck] D:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] D:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [Printing Storage] C:\WINDOWS\System32\print.exe
O4 - HKLM\..\Run: [2F9f3sS] kbdblb.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [System Update4] c:\dokume~1\marcel\anwend~1\updater.exe
O4 - HKCU\..\Run: [JoqpRie6l] kerbgde.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Global Startup: D-Link Air Utility.lnk = C:\Programme\D-Link\D-Link Air Utility\Utility.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: ConferenceRoom Java Client - http://irc1.bluewin.ch/java/cr.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O18 - Filter: text/html - {D5030F0E-82A4-40B1-9ABA-A510A5FC7AB5} - C:\WINDOWS\System32\oljpe.dll
O18 - Filter: text/plain - {D5030F0E-82A4-40B1-9ABA-A510A5FC7AB5} - C:\WINDOWS\System32\oljpe.dll
O20 - AppInit_DLLs: C:\WINDOWS\System32\d3dmgj.dll

Besten Dank und Gruss

cellobello

P.S. Das Logfile ist nicht aktuell diese Einträge sind nun wieder neu:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.191.52/2484/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.191.52/2484/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.191.52/2484/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.191.52/2484/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://69.50.191.52/2484/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://bestsearch.cc/2484/search.php?qq=

cellobello 11.08.2004 02:23
Kann mir denn niemand helfen???
 
:heulen: :heulen: :heulen:

Shadowdance 11.08.2004 05:52
Guten Morgen cellobello,

in diesem Forum gibt es eine Menge Links zur Selbsthilfe für diejenigen, die es eilig haben oder dann kommen, wenn hier gerade mal keiner ist ... Ein paar dieser Links nehme ich mir jetzt zur Hand und gebe sie Dir .... ;)

Du kannst Dein logfile automatisch auswerten lassen, bitte klicken. Und wenn Du Dich auf dieser Seite: http://www.trojaner-board.de/42731-escan-anleitung.html gut unschaust, kannst Du Dich zu allem informieren, was Du brauchst, um Dein System vor zukünftigem Browser-Hijacking zu bewahren.

Wenn Du weitere Fragen hast, melde Dich.

Lieben Gruss
SD

*Christian* 11.08.2004 13:35
Scanne mal mit eScan im abgesicherten Modus: http://www.trojaner-board.de/showthread.php?t=6083

Danach poste bitte ein NEUES Log von HijackThis.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:40 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55