TR/StartPage.qr.DLL - Rokop Security

Rokop Security

Mitglieder Moderatoren

Willkommen, Gast ( Anmelden | Registrierung )

Rokop Security > Security > HijackThis-Logs

Reply to this topic

Start new topic

TR/StartPage.qr.DLL

Gast_t!mobile_*	23.01.2005, 22:31 Beitrag #1
Gäste	HI @ all!!! Ich habe ein sehr sehr sehr (!) nerviges Problem: Ich habe so einen bescheuerten Trojaner auf meinem Pc. Ich krieg ihn nicht mehr runter. Er hat meine StartSeite vom Inetexplorer geändert (auf about: blank) und lädt sich von da immer wieder neu!!! Ich bin am verzweifeln. Könnt ihr mir helfen?? DAnke schon ma im Vorraus.

Voyager Profil ansehen	23.01.2005, 22:38 Beitrag #2
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013	les dir mal den thread durch http://www.rokop-security.de/board/index.p...wtopic=6782&hl= vielleicht kannst du dir ja schon selber helfen... -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00 System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s

Gast_t!mobile_*	24.01.2005, 16:45 Beitrag #3
Threadersteller Gäste	Danke @ bond7 habe mir die seite schon durchgelesen aber nix neues bzw nix wa mir helfen könnte gefunden. Ich habe hijackthis schon n paar ma durchlaufn lassen ich schock einfach mal den logfile Logfile of HijackThis v1.99.0 Scan saved at 16:43:44, on 24.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\ICQLite\ICQLite.exe D:\Programme\Razer\razertra.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Sonique\sqstart.exe D:\programme\valve\steam\steam.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Multimedia keyboard utility\1.3\KbdAp32A.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Mozilla Firefox\firefox.exe D:\Downlaods\Tools\Antivirentools\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {9D1178C6-513B-4B09-B64C-9BE3425DC4A1} - C:\WINDOWS\system32\dpbk.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Multimedia keyboard utility\1.3\MMKEYBD.EXE O4 - HKLM\..\Run: [WinVNC] "C:\Programme\RealVNC\WinVNC\WinVNC.exe" -servicehelper O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [razertra] D:\Programme\Razer\razertra.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [SoniqueQuickStart] C:\Programme\Sonique\sqstart.exe -nostick O4 - HKCU\..\Run: [Steam] "d:\programme\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://192.168.1.9:3128/ken2000.html O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/17ad18ce82a527...RdxIE601_de.cab O16 - DPF: {5D8844F9-1CB8-11D2-A0A0-00600859EB9F} (PatchCtl Class) - file://D:\Spiele\EA SPORTS\FIFA 2004\update.1.1\patchx2.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1093885455432 O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O18 - Filter: text/html - {13C148D0-96BA-42F3-A38F-77A568A1652D} - C:\WINDOWS\system32\dpbk.dll O18 - Filter: text/plain - {13C148D0-96BA-42F3-A38F-77A568A1652D} - C:\WINDOWS\system32\dpbk.dll O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Voyager Profil ansehen	24.01.2005, 16:58 Beitrag #4
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013	QUOTE habe mir die seite schon durchgelesen aber nix neues bzw nix wa mir helfen könnte gefunden. das glaubsch aber nee, grinko hatte das eigentllich wunderbar erklärt . aber manche sehen ja die bäume vor lauter wald nicht O2 - BHO: (no name) - {9D1178C6-513B-4B09-B64C-9BE3425DC4A1} - C:\WINDOWS\system32\dpbk.dll O14 - IERESET.INF: START_PAGE_URL=http://192.168.1.9:3128/ken2000.html O18 - Filter: text/html - {13C148D0-96BA-42F3-A38F-77A568A1652D} - C:\WINDOWS\system32\dpbk.dll O18 - Filter: text/plain - {13C148D0-96BA-42F3-A38F-77A568A1652D} - C:\WINDOWS\system32\dpbk.dll den hijacker musste entfernen wie das grinko erklärt hatte (unbekannte DLL im systemverzeichnis als browser helper objekt!... das ist zu 99% schadobjekt). falls du deine R0 und R1 einträge im hijackthis noch zu gesicht bekommst , fixe die gleich mit und mache deine start und suchseite neu... -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00 System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s

Gast_t!mobile_*	24.01.2005, 17:12 Beitrag #5
Threadersteller Gäste	Danke Bond!!! Also der nervige trojaner is jetz wech. Aber das mit dem hijacker hab ich noch net so rischtisch verstanden. Ich weiss nämlich net welcher das is. PS die seite von"Grinko" hab ich leider net so richtig verstand .Hab nen "brett" vorm kopf

« Vorhergehendes Thema · HijackThis-Logs · Folgendes Thema »

Reply to this topic

Start new topic

1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)

0 Mitglieder:

Anzeige Modus: Standard · Wechsle zu: Thema+ · Wechsle zu: Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung

Aktuelles Datum: 14.05.2024, 01:35

Powered By IP.Board © 2024 IPS, Inc.

Licensed to: Rokop Security

Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment