Hi! Auf Wunsch von Dr. Nope hab einmal ein neuen Thread erstellt.
Habe auch den hilfe thread schon durchgelesen mit spy-ware ect. aber nu brau ich haltdoch ein klein wenig hilfe
Problem:
Norton hat bei mit den w32.Beagle@mm gefunden und die jeweiligen Dateien gelöscht, jedoch blieb mir diese about:blank startseite erhalten??
Der sp-cleaner funktioniert auch nicht, denn der sagt mir das ich nicht infiziert bin, bin ich aber... wie man an einigen hijackeinträgen sieht, kann mir bitte wer helfen wie ich nun vorgehen soll?
Erst etwas fixen und danach?
zum fixen: die mrhop + f1.dll bei kaspersky kam hier ein positvies ergebniss das diese files verseucht seien. was muss ich noch fixen? udn wie gehts danach weiter? wäre über eine ffiziente antwort erfreut
mfg,
Logfile of HijackThis v1.97.7
Scan saved at 12:40:28, on 31.05.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WININAK\System32\smss.exe
C:\WININAK\system32\winlogon.exe
C:\WININAK\system32\services.exe
C:\WININAK\system32\lsass.exe
C:\WININAK\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WININAK\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WININAK\system32\CTSVCCDA.EXE
C:\Programme\DriveCrypt\DcrServ.exe
C:\WININAK\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Utilities\NPROTECT.EXE
C:\WININAK\System32\nvsvc32.exe
C:\WININAK\system32\regsvc.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\WININAK\Explorer.EXE
C:\WININAK\system32\MSTask.exe
C:\WININAK\System32\SLEE503.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Speed Disk\nopdb.exe
C:\WININAK\system32\stisvc.exe
C:\WININAK\System32\WBEM\WinMgmt.exe
C:\WININAK\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WININAK\system32\ctfmon.exe
C:\Programme\Steganos Security Suite 6\sss.exe
C:\DerbWin\Fertsch\HijackThis.exe
C:\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\T-Online\T-Online_Software_5\Browser\browser.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WININAK\mrhop.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WININAK\mrhop.dll/sp.html (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WININAK\mrhop.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WININAK\mrhop.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WININAK\mrhop.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WININAK\mrhop.dll/sp.html (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
Robsen Gast |