So jungens. Vielleicht kann mir einer von euch helfen. Hab mir schon 10 mal meinen Hijack und Antivir log durchgeschaut aber ich find einfach nichts verwertbares.
Antivir:
08.05.2004,20:44 [WARNUNG] Ist das Trojanische Pferd TR/StartPage.gv!
C:\DOKUMENTE UND EINSTELLUNGEN\TYRAIN\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\2TOJ2525\M[1].BIN
[INFO] Die Datei wurde gelöscht!
08.05.2004,20:44 [WARNUNG] Ist das Trojanische Pferd TR/StartPage.gv!
C:\WINDOWS\SYSTEM32\KGJHOLE.DLL
[INFO] Die Datei wurde gelöscht!
C:\DOKUMENTE UND EINSTELLUNGEN\TYRAIN\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\27EVUL6V\M[1].BIN
[INFO] Die Datei wurde gelöscht!
09.05.2004,20:44 [WARNUNG] Ist das Trojanische Pferd TR/StartPage.gv!
C:\WINDOWS\SYSTEM32\PPMK.DLL
[INFO] Die Datei wurde gelöscht!
usw.
Logfile of HijackThis v1.97.7
Scan saved at 22:03:30, on 18.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\burst\burst.exe
C:\Programme\burst\btdownloadheadless.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\mIRC\mirc.exe
F:\Sinnlos\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
F:\Sinnlos\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = www.google.de
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - Startup: Internetdienstanbieter.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Adobe\Adobe Gamma Loader.exe
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Trashcan (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan (HKCU)
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_42.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38043.3304398148
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2103396F-DBCB-4343-83E9-34701C2E87C8}: NameServer = 217.237.150.97 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{2103396F-DBCB-4343-83E9-34701C2E87C8}: NameServer = 217.237.150.97 194.25.2.129
System:
WinXP neueste Patches
Ad-Aware6
Spyboot Search&Destory 1.3
Antivir neueste version
usw. 
Im verdacht habe ich folgende:
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{2103396F-DBCB-4343-83E9-34701C2E87C8}: NameServer = 217.237.150.97 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{2103396F-DBCB-4343-83E9-34701C2E87C8}: NameServer = 217.237.150.97 194.25.2.129
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38043.3304398148
Das Problem ist nicht dringend da Antivir Startpage immer im Voraus erkennt. Aber auf dauer ist das ganz schön lästig.
Vielen dank schonmal für die Hilfe!
Tyrain Gast |
