Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

Wieder eine Dumme Suchseite

res://cjvav.dll/index.html#96676

dies steht als URL im Browser

Die Datei cjvav.dll habe ich gelöscht !

Hier die Logfile von Hijackthis:

C:\WINDOWS\System32\wscript.exe
C:\WINDOWS\system32\addmp.exe
C:\WINDOWS\d3yg.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\cjvav.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://cjvav.dll/index.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://cjvav.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\cjvav.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://cjvav.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\cjvav.dll/sp.html#96676
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6EB79650-0DEE-5626-7285-DE9D53433B7D} - C:\WINDOWS\d3yg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] c:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PinnacleRemote] c:\Programme\Pinnacle\Shared Files\remoterm.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [d3yg.exe] C:\WINDOWS\d3yg.exe
O4 - HKCU\..\Run: [InstantTray] c:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] c:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - Startup: Verknüpfung mit freemex.lnk = C:\Dokumente und Einstellungen\Admin\Eigene Dateien\freemex\freemex.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38154.9850694444
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{880AC137-5753-4353-BE2D-24D6499A4DBD}: NameServer = 217.237.150.33 194.25.2.129

Über Hilfe währe ich dankbar, da der Mist sehr lästig ist!

polli

Moderator informieren  


Antworten zu Wieder eine Dumme Suchseite:

Gibts schon genügend Threads dazu.. einfach mal nach html# suchen hier im Forum.

z.B. http://www.computerhilfen.de/hilfen-17-32285-0.html
http://www.computerhilfen.de/hilfen-17-32299-0.html

das ausführen und dann nochmal ein LOG machen.


Alle 3 angezeigten in c:\\windows\\system32 prüfen dürften Schädlingen sein


Fixen kannste gleich:

O2 - BHO: (no name) - {6EB79650-0DEE-5626-7285-DE9D53433B7D} - C:\\WINDOWS\\d3yg.dll

O4 - HKLM\\..\\Run: [d3yg.exe] C:\\WINDOWS\\d3yg.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = res://C:\\WINDOWS\\system32\\cjvav.dll/sp.html#96676

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = res://cjvav.dll/index.html#96676

R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = res://cjvav.dll/index.html#96676

R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = res://C:\\WINDOWS\\system32\\cjvav.dll/sp.html#96676

R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = res://cjvav.dll/index.html#96676

R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = res://C:\\WINDOWS\\system32\\cjvav.dll/sp.html#96676

Gruß

« Letzte Änderung: 20.06.04, 21:15:26 von Nighty »
Moderator informieren  

Ich fixe und es kommt immer wieder. Habe es auch mit Adware versucht. Ich habe die Dateien. d3yg.exe und die ifya.dll und cjvav.dll gelöscht. In der Reg. habe ich alle IE Einträge auf meine Wünsche umgeändert aber es kommt immer noch.

Hier die Logfile

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Pinnacle\Shared Files\remoterm.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\freemex\freemex.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\sdkzu32.exe
C:\WINDOWS\system32\atlva32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ifyja.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://ifyja.dll/index.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://ifyja.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ifyja.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://ifyja.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ifyja.dll/sp.html#96676
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {B264BD6E-DBFC-36A5-E38B-227DFE3A044B} - C:\WINDOWS\system32\javafl32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] c:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PinnacleRemote] c:\Programme\Pinnacle\Shared Files\remoterm.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [atlva32.exe] C:\WINDOWS\system32\atlva32.exe
O4 - HKCU\..\Run: [InstantTray] c:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] c:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - Startup: Verknüpfung mit freemex.lnk = C:\Dokumente und Einstellungen\Admin\Eigene Dateien\freemex\freemex.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38154.9850694444
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{880AC137-5753-4353-BE2D-24D6499A4DBD}: NameServer = 217.237.150.33 194.25.2.129

Die ifyja.dll kommt auch nach dem löschen wieder.

Gruß

polli

Moderator informieren  

Dann haste nicht die 2Threads gelesen..dort steht wie mans entfernt..

Network Security Service beenden->alle Dateien die =/jünger Infektionsdatum sind im system32-Ordner löschen

Temp-Ordner/Temp.Internetfiles-Ordner leeren

Virenscanner updaten und im abgesicherten-Modus den Rechner scannen


C:\WINDOWS\sdkzu32.exe
C:\WINDOWS\system32\atlva32.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ifyja.dll/sp.html#96676

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://ifyja.dll/index.html#96676

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://ifyja.dll/index.html#96676

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ifyja.dll/sp.html#96676

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://ifyja.dll/index.html#96676

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ifyja.dll/sp.html#96676

O2 - BHO: (no name) - {B264BD6E-DBFC-36A5-E38B-227DFE3A044B} - C:\WINDOWS\system32\javafl32.dll

O4 - HKLM\..\Run: [atlva32.exe] C:\WINDOWS\system32\atlva32.exe

Moderator informieren  

Seiten: [1]
« Win2000: InternetseitenHijackthis-logfile »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Nighty Gast

Datum: 20.06.04, 18:51:40

2514x gelesen, 3 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
URL
Als URL - Uniform Resource Locator, zu Deutsch: einheitlicher Quellenanzeiger - bezeichnet man eine Internet-Adresse wie zum Beispiel  http://www.computerhilfen.de. ...

Browser
Der Browser oder Webbrowser ist das Programm, dass die HTML - Befehle einer Internetseite mit Bildern, Videos und Texten auf dem Bildschirm anzeigt. Der Browser ist also ...

Webbrowser
Siehe auch Browser. ...


Mehr zu Wieder eine Dumme Suchseite

Apple software updateWie öffne ich eine .DAT Datei - zum Beispiel Winmail.dat?

Viele verschiedene Programme nutzen die Endung ".dat" zum Speichern der verschiedensten Inhalte. Tro...

Tastatur_notebookTastatur umstellen

So stellt man eine englische Tastatur wieder auf deutsch um. ...

Telefonzelle rotEine dumme Frage: Ist es theoretisch moeglich mit Loeten ein Telefon in eine Sou

Eine dumme Frage: Ist es theoretisch moeglich mit Loeten ein Telefon in eine Sounkarte zu stecken? K...


Ähnliche Fragen: