BlackBoard (http://www.black-board.net/index.php)
- Computerecke (http://www.black-board.net/board.php?boardid=30)
-- Netzwerke/Telekommunikation (http://www.black-board.net/board.php?boardid=2)
--- Trojaner.startpage (http://www.black-board.net/thread.php?threadid=17992)

Geschrieben von sQuint am 15.07.2004 um 17:38:

  Trojaner.startpage

So seit langem mal wieder ein Thread von mir Augenzwinkern mal sehen ob ich das auch alles richtig mach Augenzwinkern

Brauch ein paar Infos zum "Trojaner.startpage". Bekomm den nämlich nicht gelöscht... Steckt in C:\Windows\System32\nfdnf.dll... Hab WinXP prof. und Norton Antivirus drauf...


Geschrieben von COCYHOK am 15.07.2004 um 17:39:

 

Und worum gehts genau?


Geschrieben von Wenso am 15.07.2004 um 17:52:

 

er will Trojaner.Startpage löschen!

@Squint: guck ma bei folgendem:

http://www.jakobsoftware.de/Avg/Viren/vir_startpage.htm

http://www.f-secure.com/v-descs/needy.shtml

mfg wenso


Geschrieben von sQuint am 15.07.2004 um 17:52:

 

Zitat:
Original von COCYHOK
Und worum gehts genau?


darum:

Zitat:

Brauch ein paar Infos zum "Trojaner.startpage". Bekomm den nämlich nicht gelöscht... Steckt in C:\Windows\System32\nfdnf.dll... Hab WinXP prof. und Norton Antivirus drauf...


EDIT:

Zitat:
Original von Wenso
er will Trojaner.Startpage löschen!

@Squint: guck ma bei folgendem:

http://www.jakobsoftware.de/Avg/Viren/vir_startpage.htm

http://www.f-secure.com/v-descs/needy.shtml

mfg wenso



Joa, danke is weg... hab die datei einfach im abgesicherten modus gelöscht


Geschrieben von Kool_Savas am 15.07.2004 um 19:00:

 

Werte mal deine Pc damit aus und pose die Liste hier bitte.

http://www.hijackthis.de/hijackthis_198.zip


Geschrieben von sQuint am 15.07.2004 um 22:21:

 

Logfile of HijackThis v1.98.0
Scan saved at 22:22:40, on 15.07.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Norton AntiVirus\navapsvc.exe
D:\Programme\Norton Internet Security\NISUM.EXE
D:\Programme\Norton Internet Security\NISSERV.EXE
D:\Programme\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch\iTouch.exe
D:\PROGRA~2\NORTON~1\navapw32.exe
d:\Programme\Logitech\Mouseware\MouseWare\system\em_exec.exe
D:\Programme\Norton Internet Security\IAMAPP.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
D:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
D:\Programme\D-Tools\daemon.exe
C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\zhelp.exe
D:\Programme\Miranda\miranda32.exe
C:\WINDOWS\System32\svchost.exe
D:\PROGRA~2\Mozilla\Mozilla.exe
D:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.find-everything.com/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.find-everything.com/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.find-everything.com/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Matthias\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Matthias\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Matthias\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.find-everything.com/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.find-everything.com/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.uboot.com/
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {35A2D5ED-AF9F-4869-87CF-759B3C05E6A8} - C:\WINDOWS\System32\nfdnf.dll (file missing)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~2\FlashGet\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~2\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NAV Agent] D:\PROGRA~2\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] D:\Programme\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneCDTray] "d:\Programme\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMixerTray] C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Mozilla Quick Launch] "d:\Programme\Mozilla\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [zhelp] C:\WINDOWS\zhelp.exe
O4 - Startup: Miranda.lnk = D:\Programme\Miranda\miranda32.exe
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~2\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~2\FlashGet\flashget.exe
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//cyberfreehost/main.chm::/load.exe
O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF3AA32D-189F-4FC3-AFE6-491DDCDC3D3A}: NameServer = 217.237.151.225 194.25.2.129
O18 - Filter: text/html - {A4EE3365-701C-47BE-97E1-A4028D6DAB26} - C:\WINDOWS\System32\nfdnf.dll
O18 - Filter: text/plain - {A4EE3365-701C-47BE-97E1-A4028D6DAB26} - C:\WINDOWS\System32\nfdnf.dll


und was heißt das jetzt?


Geschrieben von Kool_Savas am 15.07.2004 um 22:29:

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.find-everything.com/sp.h

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Matthias\LOKALE~

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Matthias\LOKALE

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Matthias\

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.find-everything.c

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank

Böse

Du sucht die Datein in der HijackThis die Datein und Mache einen Hacken davor. Dann geht du auf den Batton Fix checked. Dann ist alles gut.

Außerdem sollt du mal guck, weil dein Internet Explorer ist veraltet.


Geschrieben von sQuint am 15.07.2004 um 22:32:

 

Zitat:
Original von Kool_Savas
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.find-everything.com/sp.h

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Matthias\LOKALE~

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Matthias\LOKALE

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Matthias\

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.find-everything.c

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank

Böse

Du sucht die Datein in der HijackThis die Datein und Mache einen Hacken davor. Dann geht du auf den Batton Fix checked. Dann ist alles gut.

Außerdem sollt du mal guck, weil dein Internet Explorer ist veraltet.


ok, aber ich geh mit mozilla rein


Geschrieben von Kool_Savas am 15.07.2004 um 22:36:

 

Zitat:
ok, aber ich geh mit mozilla rein


Das ist gut smile )

Aber du sollt es trozdem machen, weil verschiedene Anwendung den Internet Explorer nutzen, ist leider so. traurig


Geschrieben von basler am 19.07.2004 um 16:39:

 

Hast du den schon bemerkt?
Zitat:
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//cyberfreehost/main.chm::/load.exe


nur mal so...




Basler


Geschrieben von Kool_Savas am 19.07.2004 um 16:44:

 

Kann was sein muss aber nicht.

Du sollt am bestem Mal:

Ad-ware mit Sprachdatei

und

SpyBot-Search & Destroy

drüber laufen lassen.


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH