meine HijackThis-Einträge

  • #1
C

coyote2000

Guest
Hallo zusammen,
ich habe mir beim Serven auf vertrauensunwürdigen Seiten meine Startseite vom IE verändert.
Jedesmal wenn ich die alte wieder herstelle wir mir als Startseite about:blank im URL fenster angezeigt und ich sehe eine home search seite.

Habe schon ein wenig gelesen auf dieser Seite hier aber die Einträge die ich (nach meinen Einschätrzungen gefährlich Einträge) entferne mit hilfe des HiJackThis kommen immer wieder...

Habe was gelesen das man irgendein punkt mit wiederherstellung bei System kurz ausmachen muss, habe den punkt aber nicht geunden,
ich habe win2000.

bin eich über eure Hilfe dankbar!

gruß,
coyote


Logfile of HijackThis v1.98.2
Scan saved at 13:37:04, on 14.11.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\twain_32\SiPix\SCBlink2\Srvany.exe
C:\WINNT\twain_32\SiPix\SCBlink2\USBPNP.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\appls32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\TightVNC-unstable\WinVNC.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\RunDll32.exe
C:\Programme\LifeView TVR\RecSche.exe
C:\Programme\NuCam\CamCheck\CamCheck.exe
C:\Programme\Gemeinsame Dateien\Siemens\S7ubtoox\s7ubtstx.exe
C:\Program Files\Windows AdControl\WinAdCtl.exe
C:\WINNT\system32\ywmdqy.exe
C:\Program Files\Windows AdControl\WinAdAlt.exe
C:\Programme\Web_Rebates\WebRebates0.exe
C:\temp\salm.exe
C:\WINNT\system32\sysbq.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Programme\Gemeinsame Dateien\Siemens\Sqlany\dbsrv7.exe
C:\Programme\Web_Rebates\WebRebates1.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\brennen\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\jwgvi.dll/sp.html#37680
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\jwgvi.dll/sp.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\jwgvi.dll/sp.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\jwgvi.dll/sp.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\jwgvi.dll/sp.html#37680
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\jwgvi.dll/sp.html#37680
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\jwgvi.dll/sp.html#37680
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7DE1FF58-69FE-9B65-058B-3DB04CA492FC} - C:\WINNT\system32\appxl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RecSche] C:\Programme\LifeView TVR\RecSche.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinVNC] C:\Programme\TightVNC-unstable\WinVNC.exe -servicehelper
O4 - HKLM\..\Run: [CamCheck] C:\Programme\NuCam\CamCheck\CamCheck.exe
O4 - HKLM\..\Run: [S7UB Start] C:\Programme\Gemeinsame Dateien\Siemens\S7ubtoox\s7ubtstx.exe -StartDB
O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe
O4 - HKLM\..\Run: [jzrievn] C:\WINNT\system32\ywmdqy.exe
O4 - HKLM\..\Run: [WebRebates0] C:\Programme\Web_Rebates\WebRebates0.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [sysbq.exe] C:\WINNT\system32\sysbq.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [Skype] C:\Programme\Skype\Phone\Skype.exe /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] C:\Programme\MSN Messenger\MsnMsgr.Exe /background
O4 - Global Startup: BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra->Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra->Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: ppctlcab -
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - public.windupdates.com/get_file.php?
bt=ie&p=9eafaeb2a8e2a9518112bc6e0cedee1552dd4ecb
1dd748bcf1cf4d42ced1394245b14c137e17952f3a6
abadc3d36297b2b37:b70ac5aa8ec48e2e58a29296baabe1d6
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
O16 - DPF: {65B818E1-F4D8-4F96-A1DF-35F3D1C86194} - mmm.roings.com/roing.cab

folgende Einträge kommen immer wieder nach Start vom Internet Explorer:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\jwgvi.dll/sp.html#37680
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\jwgvi.dll/sp.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\jwgvi.dll/sp.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\jwgvi.dll/sp.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\jwgvi.dll/sp.html#37680
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\jwgvi.dll/sp.html#37680
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\jwgvi.dll/sp.html#37680
R3 - Default URLSearchHook is missing

ein paar Leerzeichen eingefügt wegen der Threadbreite

Spyware-Links editiert, damit sie nicht angeklickt werden
 
  • #2


dort kannst du dein logfile einfügen und dir die ergebnisse selbst anschauen. :)
 
  • #3
coyote2000 schrieb:
Running processes:
C:\WINNT\appls32.exe
Zum Vergrößern anklicken....
zu welchen Prozess gehört diese exe? ???

C:\WINNT\system32\ywmdqy.exe
Zum Vergrößern anklicken....
und der Prozess?

C:\Programme\Web_Rebates\WebRebates0.exe
Zum Vergrößern anklicken....
TopRebates TrojanDownloader


C:\temp\salm.exe
Zum Vergrößern anklicken....
180Search Assistant (Spyware 180Solutions) Spyware


C:\WINNT\system32\sysbq.exe
Zum Vergrößern anklicken....
???

C:\Programme\Web_Rebates\WebRebates1.exe
Zum Vergrößern anklicken....
TopRebates TrojanDownloader (siehe obere Link)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\jwgvi.dll/sp.html#37680
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\jwgvi.dll/sp.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\jwgvi.dll/sp.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\jwgvi.dll/sp.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\jwgvi.dll/sp.html#37680
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\jwgvi.dll/sp.html#37680
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\jwgvi.dll/sp.html#37680
Zum Vergrößern anklicken....
siehe
(sp.html-Startseiten)

O2 - BHO: (no name) - {7DE1FF58-69FE-9B65-058B-3DB04CA492FC} - C:\WINNT\system32\appxl.dll
Zum Vergrößern anklicken....
CoolWebSearch Adware


O4 - HKLM\..\Run: [jzrievn] C:\WINNT\system32\ywmdqy.exe
Zum Vergrößern anklicken....
???

O4 - HKLM\..\Run: [WebRebates0] C:\Programme\Web_Rebates\WebRebates0.exe
Zum Vergrößern anklicken....
siehe oben, TopRebates TrojanDownloader

O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
Zum Vergrößern anklicken....
180Search Assistant (180Solutions) Spyware


O4 - HKLM\..\Run: [sysbq.exe] C:\WINNT\system32\sysbq.exe
Zum Vergrößern anklicken....
???

O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
Zum Vergrößern anklicken....
siehe oben, TopRebates TrojanDownloader

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - xxpublic.windupdates.com/get_file.php?
bt=ie&p=9eafaeb2a8e2a9518112bc6e0cedee1552dd4ecb
1dd748bcf1cf4d42ced1394245b14c137e17952f3a6
abadc3d36297b2b37:b70ac5aa8ec48e2e58a29296baabe1d6
Zum Vergrößern anklicken....
TROJ_DLOAD.A


O16 - DPF: {65B818E1-F4D8-4F96-A1DF-35F3D1C86194} - mmm.roings.com/roing.cab
Zum Vergrößern anklicken....
Roings Search Spyware





pan_fee
 
Thema:

meine HijackThis-Einträge

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben