hilfe - hijack this

  • #1
K

klausaugs

Guest
hallo, habe auch das problem mit der geänderten startseite und den hinzugefügten xxx favoriten. aktuelle antivir, avg, spybot und adaware tests haben zwar einiges gefunden und hoffentlich auch beseitigt, die startseite allerdings kommt immer wieder.
bin jetzt über das forum aucf hijack this gestoßen. wäre nett, wenn mir jemand sagen könnte, was ich fixen muss usw und wie weiter vorgehen soll. danke !

Logfile gelöscht, da es durch einen späteren Scan mit WebWasher ungültig wurde
 
  • #2
heir nochmal die log file, nachdem ich web washer drüber laufen hab lassen.
danke !

Logfile of HijackThis v1.97.7
Scan saved at 12:13:18, on 26.05.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\System32\starter.exe
C:\Programme\Creative\ShareDLL\CtNotify.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\WinTV\Ir.exe
C:\Programme\Creative\ShareDLL\MediaDet.Exe
C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\eigene Daten\tools\HijackThis(antitrojan).exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
O2 - BHO: (no name) - {A9A674BF-771F-42E5-A440-D20DDA85A862} - C:\WINDOWS\System32\cyjp8z3lw9mjlb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CloneCDElbyCDFL] C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe /L ElbyCDFL
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [jopa] C:\WINDOWS\System32\sysstartup.exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [jopa] C:\WINDOWS\System32\sysstartup.exe
O4 - HKCU\..\Run: [uninstal] regsvr32 /u /s image.dll
O4 - Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{88F104AD-1505-43AD-A1DB-BC3939E6D533}: NameServer = 212.123.96.100,212.123.100.100
 
  • #3
klausaugs schrieb:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Zum Vergrößern anklicken....
Windows Update machen!!!!!!
Rennst völlig ungepatcht durchs Internet...

O2 - BHO: (no name) - {A9A674BF-771F-42E5-A440-D20DDA85A862} - C:\WINDOWS\System32\cyjp8z3lw9mjlb.dll
Zum Vergrößern anklicken....
fixen

O4 - HKLM\..\Run: [jopa] C:\WINDOWS\System32\sysstartup.exe
Zum Vergrößern anklicken....
Keine Ahnung was das sein soll, aber wirklich was gehört habe ich davon noch nicht.

O4 - HKCU\..\Run: [jopa] C:\WINDOWS\System32\sysstartup.exe
Zum Vergrößern anklicken....
s.o.

O4 - HKCU\..\Run: [uninstal] regsvr32 /u /s image.dll
Zum Vergrößern anklicken....
image.dll --> http://www.wintotal.de/Tipps/Eintrag.php?TID=918
 
  • #4
jo, scheint geklappt zu haben. :)
habe alles gefixt, was du empfohlen hast und zudem eine hp.uti aus windows\system32 gelöscht. bisher funktioniert alles. danke nochmal !
steige jetzt wohl auf mozilla um ;)
 
  • #6
vielleicht hilfts anderen zeit zu sparen: hab den online symantec virus check
gemacht http://security.norton.com/sscv6/default.asp?productid=sarc&langid=ge&venid=sym
und es wurde tatsächlich was gefunden. Trojan.Bookmarker.I
der scheint für die geänderte startseite und die favoriten verantwortlich gewesen zu sein. vgl. http://securityresponse.symantec.com/avcenter/venc/data/trojan.bookmarker.i.html
ciao
 
Thema:

hilfe - hijack this

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.838
Beiträge
707.959
Mitglieder
51.491
Neuestes Mitglied
haraldmuc
Oben