Forum
Tipps
News
Frage stellen
search
Menu-Icon
search
Thema geschlossen (topic locked)

Kann mir bitte jmd. mit meinem Hijack-Log helfen ?

Hallo zusammen...
ich hab mir den lästigen Trojaner tr/startpage.gv eingefangen... und krieg den irgendwie net mehr entfernt...
nun habe ich gesehen,das man mir hier mit meinem Log helfen könnte... bitte helft ^^ bin langsam am verzweifeln :(

Logfile of HijackThis v1.97.7
Scan saved at 19:40:55, on 16.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\PROGRA~1\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\dhfjpba.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\dhfjpba.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\ifnfca.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\ifnfca.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\ifnfca.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\ifnfca.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {27371027-A66C-4C2A-BDAE-A63801C946CC} - C:\WINDOWS\System32\dhfjpba.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Ad-watch] C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
O4 - HKLM\..\Run: [Ad-aware] C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe +c
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {92F02779-6D88-4958-8AD3-83C12D86ADC7} -
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A29B9804-13BC-49A7-911F-9C20A0636E94}: NameServer = 217.237.151.225 194.25.2.129

Danke schonmal
Mfg
Jesse

Moderator informieren  


Antworten zu Kann mir bitte jmd. mit meinem Hijack-Log helfen ?:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

R0+R1 fixen und

O2 - BHO: (no name) - {27371027-A66C-4C2A-BDAE-A63801C946CC} - C:\WINDOWS\System32\dhfjpba.dll

die Datei auch wenn sie nach dem Fixen noch da ist und
<-- Magazin -Spyware Spybot und CWS-Shredder benutzen. Dann mal gucken wies ist.

Moderator informieren  

Hi..
danke erstmal für die schnelle hilfe...
hat auch erstmal geklappt, der trojaner war wech...
mein problem ist nun,das der sich jedesmal aufs neue bei mir einschleicht, und ich weiss leider nicht wie:(
hab immer zonealarm und ad-watch laufen, aber die erkennen den nur, blockieren den aber nicht :(
antivir xp findet den auch und entfernt ihn, aber ich habe keine ahnung wie ich den permanent blockiere/entferne ...
hat jmd. ne idee ?

hier nochmal nen aktuelles hijack scanlog

Logfile of HijackThis v1.97.7
Scan saved at 02:08:13, on 17.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\PROGRA~1\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Hijack\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {92F02779-6D88-4958-8AD3-83C12D86ADC7} -
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A29B9804-13BC-49A7-911F-9C20A0636E94}: NameServer = 217.237.151.225 194.25.2.129

danke schonmal
Mfg
Jesse

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hast du die Systemwiederherstellung deaktiviert vor dem Entfernen? Das könnte was bringen

Moderator informieren  

Ja...
hatte die Systemwiederherstellung deaktiviert...
ich versuche schon 3 wochen das ding zum verschwinden zu bringen....
hab glaub ich schon alles versucht ^^
mein grosses problem:
er kommt immer wieder und ich weiss net, wo die lücke in meinem system ist.. bzw. wie er sich jedesmal neu auf meinen rechner schleicht :(

Mfg
Jesse

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Moderator informieren  

also...
danke nochmal...
sysclean ist ein sehr gutes programm...
aber...
hab nun 2 programme,die den tr/startpage.gv entfernen,
aber ich bekomme den irgendwie immer wieder...
habt ihr nen tip,welches programm dafür sorgen würde,
das ich mir das ding nicht immer wieder einfange ???
das wäre noch klasse...
danke schonmla
Mfg
Jesse

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

nich wirklich, wohl eins von denen die beim Start aktiviert werrden. Auch normale Windows-Systemdateein könnten ersetzt werden durch sowas. Hatte gehofft das Programm entlarvt den Schuldigen.

Moderator informieren  
Cleaner

Gruß




Moderator informieren  

erstmalp ein RIESENDANKESCHÖN an alle SUPER-moderatoren hier im board...
habe selten so schnell, so gute hilfe erhalten...
DAUMEN HOCH ;)

bin nun seit 2 tagen trojanerfrei ;)
danke euch ;)

und falls der trojaner wieder auftaucht....
werd ich auch hier wieder auftauchen :)

Nochmal DANKE

Mfg
Jesse

Moderator informieren  

Seiten: [1]
« Frage zu CWS SchredderWin2000: about:blank Search for... »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Jesse Gast

Datum: 16.05.04, 19:41:32

3363x gelesen, 9 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Trojaner
Als Trojanisches Pferd, kurz auch Trojaner, versteht man Computerprogramme, die getarnt von einer nützlichen Anwendung, ohne Wissen des Anwenders im Hintergrund Scha...

Analog
Der Begriff Analog bedeutet kontinuierlich oder auch stufenlos und meint in der Regel ein elektrisch erzeugtes Signal. Analog ist auch das Gegenteil von digital. Im Vergl...

Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...


Mehr zu Kann mir bitte jmd. mit meinem Hijack-Log helfen ?

RechnerDxdiag: Was steckt in meinem Rechner?

Für erste Angaben über die in dem PC verbaute Hardware helfen die Informationen der DirectX-Diagno...

Handy_smsHandy-Akku leer? Diese App könnte helfen

Die kostenlose App "Carat", entwickelt von Forschern der kalifornischen Berkeley Universität, zeigt...

PngPNG Datei öffnen mit Windows

Lesen Sie hier, was PNG Dateien sind und wie man sie öffnen kann....


Ähnliche Fragen: