| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: scanlog hijackthis Startseite = promo.gladzeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.02.2004, 09:57
| #1 |
 |  scanlog hijackthis Startseite = promo.gladze also die seite welche sich ang. bei dir eingenistet geht nicht. okey...kein problem...schliese/beende den browser, lösch temp.internetfiles incl.offlineinhalte, cookies raus, verlauf leeren,...pc neustarten. anschliesend zuminderst die mitlaufenden programme beenden die rechts im tasktray neben der uhr/lautsprecher ersichtlich sind. wenn du ad aware oder spybot search & destroy am rechner hast, dann unbedingt mal damit scannen. dann schauen wir mal weiter... bye tony |
|
17.02.2004, 12:10
| #2 |
| | scanlog hijackthis Startseite = promo.gladze Leider kann ich als Nicht-PC-freak nichts mit dem Logfile anfangen. Vielleicht gibts ja jemand unter Euch der sich damit gut auskennt.
__________________Auf jeden Fall hat sich bei mir die Startseite www.promo.gladze.com eingenistet. ME. ist auch der PC langsamer geworden. Mit ad-aware, spybot, NAV, konnte ich nichts finden. Der CWCshredder von merjin oder wie das heißt konnte nciht downgeloadet werden. Logfile of HijackThis v1.97.7 Scan saved at 23:48:01, on 16.02.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe C:\Programme\DU Meter\DUMeter.exe C:\Programme\Coolspot\Dialer Control\dc.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Babylon\Babylon.exe C:\windows\winlogon.exe C:\Programme\Eumex 404PC\capictrl.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe C:\Programme\Biet-O-Matic\Biet-O-Matic.exe C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\FlashGet\flashget.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://riviera.cc (obfuscated) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://riviera.cc (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://riviera.cc (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://riviera.cc (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://riviera.cc (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://riviera.cc (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://riviera.cc (obfuscated) O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file) O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [DVDUpgrade] DVDUpgrd.exe /async9x O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup O4 - HKLM\..\Run: [Eumex 404PC] E:\SETUP.EXE O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [Dialer Control] C:\Programme\Coolspot\Dialer Control\dc.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sys] regedit -s sysdll.reg O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Babylon Translator] C:\Programme\Babylon\Babylon.exe O4 - HKCU\..\Run: [winlogon] c:\windows\winlogon.exe O4 - Global Startup: CAPI Control.lnk = C:\Programme\Eumex 404PC\capictrl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: FlashGet (HKLM) O9 - Extra 'Tools' menuitem: &FlashGet (HKLM) O16 - DPF: Win32 Classes - O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.gocyberlink.com/winxp/CheckDVD.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{96796E58-3AB6-45B2-B85B-083A925B02BA}: NameServer = 62.155.254.208 194.25.2.129 Vielen Dank schon mal im Vorraus |
|
17.02.2004, 13:31
| #3 |
  |  scanlog hijackthis Startseite = promo.gladze Hallo und willkommen an Board!
__________________</font><blockquote>Zitat:</font><hr />Original erstellt von partenope: Mit ad-aware, spybot, NAV, konnte ich nichts finden. Der CWCshredder von merjin oder wie das heißt konnte nciht downgeloadet werden.</font>[/QUOTE]Versuche den Download hier: http://filepony.de/download-cwshredder/ Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) -> Das System ist auf einem unzreichenden Patchlevel. Das sollte dringend geändert werden: Service-Pack 1 für Windows XP und den IE sowie zusätzlich die aktuellsten Patches sind unbedingte Pflicht! Du kannst ein Update über http://windowsupdate.microsoft.com durchführen - die beiden Service-Packs werden aber etliche MB umfassen. Mit DSL sollte das zwar kein Problem sein, etwas Zeit müsstest du dafür aber schon einkalkulieren. Warum das son dringend ist, siehe unter anderem hier, siehe aber ebenso an deinem aktuellen Problem: auch dieses ist auf den unzureichenden Patchlevel zurückzuführen. Grundregel: das System ist stets aktuell zu halten (wöchentliche Prüfung auf Updates sei empfohlen). Das ist eine Adware, löschen: C:\windows\winlogon.exe Die folgenden Einträge durch setzen von Häkchen und anschließendem Klick auf "Fix checked" in HijachThis entfernen: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://riviera.cc (obfuscated) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://riviera.cc (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://riviera.cc (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://riviera.cc (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://riviera.cc (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://riviera.cc (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://riviera.cc (obfuscated) O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file) O4 - HKLM\..\Run: [sys] regedit -s sysdll.reg O4 - HKCU\..\Run: [winlogon] c:\windows\winlogon.exe Anschließend sei dir aus Sicherheitsgründen noch ein Wechsel deines Browsers nahegelegt: http://www.trojaner-board.de/forum/u...c;f=4;t=002443 |
|
| Themen zu scanlog hijackthis Startseite = promo.gladze |
| ad aware, aware, bedingt, beenden, browser, cookies, destroy, ersichtlich, files, laufe, laufenden, leere, leeren, lösch, programme, rechner, rechts, scan, scanne, search, seite, spybot, unbedingt, verlauf |
Linear-Darstellung
