|
Hijacker about:blank Hi, bin wahrscheinlich der x-te der das Problem hat, aber bei mir hilft irgendwie nix. Der Log !!! Logfile of HijackThis v1.98.2 Scan saved at 19:16:09, on 08.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\OfficeScan NT\ntrtscan.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\r_server.exe C:\WINDOWS\System32\svchost.exe C:\OfficeScan NT\tmlisten.exe C:\OfficeScan NT\ofcdog.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Mixer.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\OfficeScan NT\pccntmon.exe C:\PROGRA~1\T-Online\BSW4\ISDN SpeedManager\Tomcat.exe C:\Programme\FRITZ!\IWatch.exe C:\WINDOWS\system32\ntvdm.exe C:\PROGRA~1\T-ONLINE\BSW4\ToDuCAlC.EXE C:\PROGRA~1\INTERN~1\iexplore.exe C:\Programme\tools\totalcmd\TOTALCMD.EXE C:\DOKUME~1\Tessy\LOKALE~1\Temp\$wc\HIJACK~1.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {D317C0F1-26A7-4D61-A52E-48140D944785} - C:\WINDOWS\System32\bbajcaa.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\OfficeScan NT\pccntmon.exe" O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\PROGRA~1\T-Online\BSW4\ISDN SpeedManager\Tomcat.exe" O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{5049CBFE-146D-4A6C-B663-C1EC0EAE5462}: NameServer = 217.237.150.225 217.237.150.141 O18 - Filter: text/html - {DACE4730-2393-4864-ABCB-1107EE9C9874} - C:\WINDOWS\System32\bbajcaa.dll O18 - Filter: text/plain - {DACE4730-2393-4864-ABCB-1107EE9C9874} - C:\WINDOWS\System32\bbajcaa.dll Wenn ich versuche das Programm Hijack Fixer laufen zu lassen bekomme ich nur Antwort auf nicht infiziert und das wars dann. Bitte um Hilfe, habe langsam den Hals echt voll von diesem Scheiß. |
Hi Lad dir mal das Programm Hier Runter http://www.Clearprog.de und lösche damit deine temporären dateien. das ganze bitte im abgesicherten modus bei deaktivierter systemwiderherstellung und dann mach nen neuen log MFG Zero |
Hi Zero, habe das Pgm runtergeladen, im abgesicherten Modus laufen gelassen und danach nochmal Hijackthis laufen gelassen. Log anbei, vielleicht sagt dir das ja was. Mir leider nicht. Logfile of HijackThis v1.98.2 Scan saved at 17:20:31, on 09.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ntvdm.exe C:\Programme\tools\totalcmd\TOTALCMD.EXE C:\DOKUME~1\Tessy\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {D317C0F1-26A7-4D61-A52E-48140D944785} - C:\WINDOWS\System32\bbajcaa.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\OfficeScan NT\pccntmon.exe" O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\PROGRA~1\T-Online\BSW4\ISDN SpeedManager\Tomcat.exe" O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Filter: text/html - {DACE4730-2393-4864-ABCB-1107EE9C9874} - C:\WINDOWS\System32\bbajcaa.dll O18 - Filter: text/plain - {DACE4730-2393-4864-ABCB-1107EE9C9874} - C:\WINDOWS\System32\bbajcaa.dll Vielen Dank für irgendwelche Hilfe. C U Tessyoz |
Also die auswertung findest du hier http://www.hijackthis.de/logfiles/34...3fb7a6c62.html Alles was böse ist fixen das ganze wieder im abgesicherten modus bei deaktivirter systemsteuerung! alles was unnötig ist fixen und alles was unbekannt ist bitte prüfen wenn du die datei bzw. ads prog kennst ok wenn nicht fixen Dann poste ein neues log |
Hi Zero, jetzt schauts gut aus. Erstmal bin ich ihn los, ich hoffe das bleibt so auch über Nacht. Danke für die Hilfe. C U Tessyoz |
Dein Log schaut gar nicht gut aus. Poste nun mal ein ganz neues Log. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board