  |
|
|
 |
 Trojaner.startpage |
sQuint 
BlackBoarder
Dabei seit: 10.10.2001
Beiträge: 1.454
 |
|
| Trojaner.startpage |
|
So seit langem mal wieder ein Thread von mir 
mal sehen ob ich das auch alles richtig mach
Brauch ein paar Infos zum "Trojaner.startpage". Bekomm den nämlich nicht gelöscht... Steckt in C:\Windows\System32\nfdnf.dll... Hab WinXP prof. und Norton Antivirus drauf...
|
|
15.07.2004 17:38 |
|
|
COCYHOK
Verunsicherungsmakler
Dabei seit: 04.10.2003
Beiträge: 1.079
Herkunft: CCCP
|
|
Und worum gehts genau?
__________________
Es ist eine Frage, ob wir nicht, wenn wir einen Mörder rädern, grade in den Fehler des Kindes verfallen, das den Stuhl schlägt, an dem es sich stößt.
Georg Christoph Lichtenberg, 18. Jahrhundert
|
|
|
15.07.2004 17:39 |
|
|
Wenso
Amokschläfer
Dabei seit: 25.02.2002
Beiträge: 1.715
Herkunft: Hessen
|
|
|
|
15.07.2004 17:52 |
|
|
Kool_Savas
Aufsteiger
Dabei seit: 01.07.2004
Beiträge: 63
|
|
|
|
15.07.2004 19:00 |
|
|
sQuint
BlackBoarder
Dabei seit: 10.10.2001
Beiträge: 1.454
Themenstarter 
|
|
Logfile of HijackThis v1.98.0
Scan saved at 22:22:40, on 15.07.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Norton AntiVirus\navapsvc.exe
D:\Programme\Norton Internet Security\NISUM.EXE
D:\Programme\Norton Internet Security\NISSERV.EXE
D:\Programme\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch\iTouch.exe
D:\PROGRA~2\NORTON~1\navapw32.exe
d:\Programme\Logitech\Mouseware\MouseWare\system\em_exec.exe
D:\Programme\Norton Internet Security\IAMAPP.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
D:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
D:\Programme\D-Tools\daemon.exe
C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\zhelp.exe
D:\Programme\Miranda\miranda32.exe
C:\WINDOWS\System32\svchost.exe
D:\PROGRA~2\Mozilla\Mozilla.exe
D:\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.find-everything.com/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.find-everything.com/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.find-everything.com/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Matthias\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Matthias\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Matthias\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.find-everything.com/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.find-everything.com/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.uboot.com/
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {35A2D5ED-AF9F-4869-87CF-759B3C05E6A8} - C:\WINDOWS\System32\nfdnf.dll (file missing)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~2\FlashGet\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~2\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NAV Agent] D:\PROGRA~2\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] D:\Programme\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneCDTray] "d:\Programme\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMixerTray] C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Mozilla Quick Launch] "d:\Programme\Mozilla\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [zhelp] C:\WINDOWS\zhelp.exe
O4 - Startup: Miranda.lnk = D:\Programme\Miranda\miranda32.exe
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~2\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~2\FlashGet\flashget.exe
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//cyberfreehost/main.chm::/load.exe
O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF3AA32D-189F-4FC3-AFE6-491DDCDC3D3A}: NameServer = 217.237.151.225 194.25.2.129
O18 - Filter: text/html - {A4EE3365-701C-47BE-97E1-A4028D6DAB26} - C:\WINDOWS\System32\nfdnf.dll
O18 - Filter: text/plain - {A4EE3365-701C-47BE-97E1-A4028D6DAB26} - C:\WINDOWS\System32\nfdnf.dll
und was heißt das jetzt?
|
|
|
15.07.2004 22:21 |
|
|
sQuint
BlackBoarder
Dabei seit: 10.10.2001
Beiträge: 1.454
Themenstarter
|
|
| Zitat: |
Original von Kool_Savas
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.find-everything.com/sp.h
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Matthias\LOKALE~
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Matthias\LOKALE
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Matthias\
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.find-everything.c
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank
Böse
Du sucht die Datein in der HijackThis die Datein und Mache einen Hacken davor. Dann geht du auf den Batton Fix checked. Dann ist alles gut.
Außerdem sollt du mal guck, weil dein Internet Explorer ist veraltet. |
ok, aber ich geh mit mozilla rein
|
|
|
15.07.2004 22:32 |
|
|
Kool_Savas
Aufsteiger
Dabei seit: 01.07.2004
Beiträge: 63
|
|
| Zitat: |
| ok, aber ich geh mit mozilla rein |
Das ist gut 
)
Aber du sollt es trozdem machen, weil verschiedene Anwendung den Internet Explorer nutzen, ist leider so. 
|
|
|
15.07.2004 22:36 |
|
|
basler
Lällekeenig
Dabei seit: 20.05.2004
Beiträge: 98
Herkunft: Basel
|
|
Hast du den schon bemerkt?
nur mal so...
Basler
__________________
Philosophie nennt man die geistreiche Übersetzung des Unerklärlichen ins Unverständliche.
Nichts gegen die Beamten - die tun doch nichts! 
|
|
|
19.07.2004 16:39 |
|
|
|
|
|
|
|