poste doch mal das komplette log
Gruß
So hier das Neueste (in 2facher Ausführung)
einmal aus dem abgesicherten Modus
Logfile of HijackThis v1.98.2
Scan saved at 17:52:21, on 02.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\unzipped\hijackthis_198\HijackThis.exe
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\1XDPCP~1.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\1&1 Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Programme\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKLM\..\Run: [SafeGuard Popup Blocker Updater (required)] regsvr32 /s C:\WINDOWS\System32\sfg5b96.dll
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O20 - AppInit_DLLs: v3pebx7r7c4x.dll
und hier nochmal fast zeitgleich im normalen Modus
Logfile of HijackThis v1.98.2
Scan saved at 18:02:42, on 02.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton Internet Security\SymProxySvc.exe
C:\Programme\Norton Internet Security\NISSERV.EXE
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\1&1 Programme\cFos\cFosDNT.exe
C:\Programme\Iomega HotBurn Pro\Autolaunch.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\1&1 Internet\Profi-Dialer\ProfiDialer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\unzipped\hijackthis_198\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=31631
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\BDPY58~1.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\1&1 Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Programme\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKLM\..\Run: [SafeGuard Popup Blocker Updater (required)] regsvr32 /s C:\WINDOWS\System32\sfg5b96.dll
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\spydoctor.exe" /Q
O4 - Startup: server[1].exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2FA078D6-E153-4A4C-A556-8AC587F9F566}: NameServer = 217.237.151.33 217.237.149.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{2FA078D6-E153-4A4C-A556-8AC587F9F566}: NameServer = 217.237.151.33 217.237.149.225
O20 - AppInit_DLLs: y5wtgct4cmfht3.dll
RO, 02, den letzten 04 (Startup), 017 beide und 020
hab ich schon ixmal rausgehauen - erscheinen immer so oder so ähnlich wieder!
Unsicher bin ich mir bei dem SafeGuard!
Eure Meinung?
Hab ich
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\BDPY58~1.DLL
ist der Bösewicht - er ist infiziert mit Trojan.Win32.Krepper.q
R0 und 020 und so gehen ja nicht zu checken (oder?)!
Wie nun weiter - neue vorschläge?
Was hat das mit dem Systemstand und Firewall zu tun?
Solange IE benutz wird ist der Systemzustand ziemlich egal, weils für die meisten SichersLücken des IE, die die Hijacker etc ausnutzen keine Patches gibt.
Wennste dann ein Hijacker draufhast werden die richtigen schädlinge über den Browser nachgeladen, und der muss ja bekanntlich in der Firewll freigegeben sein das man surfen kann->also Firewall unwirksam.
Das einzige was hilft ist System säubern evtl. neu aufsetzen und anderen Browser + guten Virenscanner nutzen der dann auch alles abfängt was ein ungepatches system durchlässt.
Gruß
Nighty : war nur als allgemeiner Tipp gemeint .
Schlagen die Hijacker auch zu , wenn man nicht als ADMI surft ? Dürfte dann doch eigentlich keine Systemänderungen vornehmen können . Wenn dem so ist , sollte man nicht ,ausser dem Hinweis auf andere Browser,
darauf öfter hinweisen ???
Also danke erst mal für eure Unterstützung auch wenns nicht viel brachte - irgendwann als bald gar nichts mehr so funzte wie ich es wollte, hab ich aufgegeben und ihn platt gemacht.
Nun bin ich wieder clean und hoffe sowas passiert nicht gleich wieder!
Welchen Browser (außer IE) und welchen Antivirus sollte ich denn nutzen (und wo krieg ich die her)?
Schlagen die Hijacker auch zu , wenn man nicht als ADMI surft ?
Dürfte dann doch eigentlich keine Systemänderungen vornehmen können . Wenn dem so ist , sollte man nicht ,ausser dem Hinweis auf andere Browser,
darauf öfter hinweisen ???
Jo solange du am eingeschränkten Konto was ausführen/installieren/Reg-schlüssel verändern kannst gilt das natürlich auch für Hijacker.
Also danke erst mal für eure Unterstützung auch wenns nicht viel brachte - irgendwann als bald gar nichts mehr so funzte wie ich es wollte, hab ich aufgegeben und ihn platt gemacht.
Nun bin ich wieder clean und hoffe sowas passiert nicht gleich wieder!
Welchen Browser (außer IE) und welchen Antivirus sollte ich denn nutzen (und wo krieg ich die her)?
Schauste dir mal Firefox oder Opera an, und beim Virenscanner Kaspersky oder Mcafee
Gruß
Hallo Ich bin auf deiner Seite hab denn scheiß virus auch heiß TR/Krepper.Q krieg denn nciht weg.
Habe schon soooooo viele Anti Virus und anti spyware programme prob.
kann mir jemand helfen währe nett bin schon drauf und dran alles zu formatiren
« DSL-Neueinstieg | Win XP: Isass.exe » | ||