wurm, trojaner etc? (alexandru sandbrand)

alexandru sandbrand
Gast

« am: 02.06.04, 09:21:56 »

hallo,
ich habe mir irgendetwas eingfangen, dass meinen browser irgendwie negativ beeinflusst.
verändert startseite auf blank, öffnet neue fenster immer in minigrösse und bringt mich nach öffnen des explorer fensters beim zweiten click auf eine downloadsite.
hier ist der log von hijackthis:
(spyhunter, adaware, stinger und xoftspy haben gar nichts geholfen)
kann mir jemand sagen, was ich löschen soll und was nicht...
vielen dank
as

Logfile of HijackThis v1.97.7
Scan saved at 22:59:16, on 1.6.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINNT\System32\nvsvc32.exe
C:\Programme\Kerio\Personal Firewall\persfw.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\TOSHIBA\Power Management\CePMTray.exe
C:\WINNT\system32\cselect.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\winzip\WZQKPICK.EXE
C:\WINNT\System32\rundll32.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINNT\System32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\unzipped\hijackthis1977\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: (no name) - {98DBBF16-CA43-4c33-BE80-99E6694468A4} - C:\WINNT\System32\msmk.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CplBTQ00] C:\Programme\EzButton\CplBTQ00.EXE
O4 - HKLM\..\Run: [Cselect] C:\WINNT\system32\cselect.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\winzip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe

Moderator informieren

Nighty
Gast

Re: wurm, trojaner etc?

« Antwort #1 am: 02.06.04, 15:57:20 »

Hier erstmal lesen:

http://www.computerhilfen.de/hilfen-17-30578-0.html

Gruß

Moderator informieren

alexandru sandbrand
Gast

Re: wurm, trojaner etc?

« Antwort #2 am: 06.06.04, 21:12:22 »

hallo nighty!
popups kommen noch, aber die sind von diesem forum, aber jetzt kommt eine möglichkeit sie zu schliessen. war vorher nicht da.
trusted site ist weg (gott oder nighty sei dank!)
um dso-exploit brauche ich mir also keine sorgen machen...
vielen dank lieber nighty!!!!!!!
wie oft soll ich denn welche programme drüberlaufen lassen, damit so etwas nicht mehr passiert?
schönen abend!

Moderator informieren

Dr.Nope (55.004)
Global Moderator

1250x Beste Antwort

2593x "Danke"

Re: wurm, trojaner etc?

« Antwort #3 am: 06.06.04, 22:36:58 »

Hat dir diese Antwort geholfen?

spätestens wenn du wieder ein Problem hast. Aber beim IE fast normal sich sowas einzufangen. Nimm einen sicheren Browser wie http://www.firefox-broswer.de dann haste die Probleme erst gar nicht (Die Werbefenster auch nicht)

Moderator informieren

Dr.Nope (55.004)
Global Moderator

1250x Beste Antwort

2593x "Danke"

Re: wurm, trojaner etc?

« Antwort #4 am: 06.06.04, 22:38:23 »

Hat dir diese Antwort geholfen?

da gehts weiter...

http://www.computerhilfen.de/hilfen-17-31056-10.html

Moderator informieren

wurm, trojaner etc?

Antworten zu wurm, trojaner etc?:

Re: wurm, trojaner etc?

Mehr zu wurm, trojaner etc?