|
Startseite will sich verändern, Search Bar :( hi. also ständig bekomme ich die nachricht ob ich meine startseit verändern will in einen die ich nicht kenne. hab hijackthis durchlaufen lassen und verschiedene einträge gefixed. beim nächstren durchlauf waren diese aber wieder da :( hier mein log: Logfile of HijackThis v1.97.7 Scan saved at 13:37:02, on 07.11.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\Mixer.exe C:\Programme\AVPersonal\AVGNT.EXE C:\PROGRA~1\0190WA~1\WARN0190.EXE C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Meaya\Popup Ad Filter\PopFilter.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe G:\Steam\Steam.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\PROGRA~1\0190WA~1\w0svc.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\YzDock\YzDock\YzDock.exe C:\Programme\ICQLite\ICQLite.exe C:\PROGRA~1\DAP\DAP.EXE C:\Programme\Emule Hawkstar\eMule0.42e-Hawkstarv4.1-bin\emule.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Teamspeak2_RC2\TeamSpeak.exe C:\Dokumente und Einstellungen\Martin\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http:/82.179.166.192/search.php?v=6&aff=156868 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http:/82.179.166.192/index.php?v=6&aff=156868 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts O1 - Hosts: 82.179.166.192 new-search.net O1 - Hosts: 82.179.166.190 x-google.net O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programme\DAP\DAPBHO.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programme\DAP\DAPIEBar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Popup Ad Filter] C:\Programme\Meaya\Popup Ad Filter\PopFilter.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [Steam] G:\Steam\Steam.exe -silent O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Allow Popups - C:\Programme\Meaya\Popup Ad Filter\WhiteGetUrl.js O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: Run DAP (HKLM) O9 - Extra button: ICQ 4 (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{BC100218-E7F2-4DA6-9173-6E9F808BC7E2}: NameServer = 205.188.146.146 ich hoff hier find ich hilfe :) mfg, sue. |
hi Sue das du solange mit einem ungepatachten windows sufen konntest, alle achtung! und wo hast du HijackThis ausgegraben ????? dein java ist eher auch schon aus der mode hier dein logfile automatisch ausgewertet. diese einträge fixen R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http:/82.179.166.192/search.php?v=6&aff=156868 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http:/82.179.166.192/index.php?v=6&aff=156868 O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts O1 - Hosts: 82.179.166.192 new-search.net O1 - Hosts: 82.179.166.190 x-google.net O8 - Extra context menu item: Allow Popups - C:\Programme\Meaya\Popup Ad Filter\WhiteGetUrl.js O9 - Extra button: Run DAP (HKLM) O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe download von spybot s&d, update ziehen und im abgesicherten modus scannen/bereinigen lassen. |
ersma danke. hab ich alles gemacht ma schaun obs läuft. ich und windoof patchen? soweit kommts wohl noch :D nie im leben kommen bei mir SPs drauf ^^. zu java. ja ich weiß, aber wozu updaten, läuft doch wunderbar :) O8 - Extra context menu item: Allow Popups - C:\Programme\Meaya\Popup Ad Filter\WhiteGetUrl.js warum das fixen? popop ad filter ist mein popup blocker gruß, sue. Zitat:
|
Zitat:
Btw dein Logfile wurde mit einer veralteten Version von Hjt gemacht, auch hier gilt: die aktuelle Version ist die beste. PS.: mal schauen wann du wieder kommst weil du dir durch dein ungepatchtes OS Malware eingefangen hast. |
hi Zitat:
|
Zitat:
zudem bringen sp nur probleme mit sich ;) |
@Sue es ist deine entscheidung ob du updatest oder nicht. chaosman |
@ Sue; Na, da schleicht sich doch wer ein! Natürlich geht es „ohne“, teilweise sogar besser, wenn man weis wie man es macht! Habe on Board, schon mal ein SP 2 Log und eins ohne alles gepostet, das SP 2 Log war fürchterlich! Aber mit deiner Auffassung, wirst du hier keine Freunde finden, also Vorsicht Steinigung! Liebe Grüße, Charlie. Ich wurde gestern schon gesteinigt, stimmts Haui? ;) |
@ chaosman, Käse, nun mach doch mal bitte nicht die Pferde im Stall verrückt! Ich kann mich mit drei oder vier Trojanern selbst infizieren, habe kein SP und kein SK, kommt auf meinem PC, ich meine SK’s und keine Profis, denn wenn mir von den Profis einer eine Stange Dynamit reinschmeißt versagen sowieso die ganzen Airbags, SP sowieso, aber solche Leute die das könne haben sowieso kein Interesse an meinem PC! Liebe Grüße, Charlie :teufel2: |
@charlie1 jeder darf eine freie meinung haben, wir leben in ein freies land. deswegen gleich :teufel2: ??? chaosman |
Zitat:
btw dazu gibts schon einen Post der u.a. dieses Thema behandelt => http://www.trojaner-board.de/showthread.php?t=8971 Zitat:
muss ich irgendwann wohl mal zu härteren Maßnahmen greifen ;) Zitat:
Dann stellt sich mir aber die Frage warum du hier Hilfe gesucht hast.... Wie schon gesagt, es ist nur eine Frage der Zeit bis du das nächste mal Probleme bekommst. Ich will jetzt auf dem Thema nicht weiter rumhacken, aber auf einen abschließenden Kommentar wollte ich dennoch nicht verzichten. ;) |
Ja ich weis schon Haui, "Charlie, du Ketzer, brenne!" Liebe Grüße, aus Berlin; Charlie :juul: |
Zitat:
Ich fand das Ding so lustig, war nicht böse gemeint, man seid ihr hier empfindlich. :teufel3: :snyper: :pfui: :headbang: :D :bussi: :daumenhoc Ganz liebe Grüße, Charlie |
@charlie1 alles klar :party: chaosman :D :D |
@ll Sasser hätte sich nicht verbreiter können, wenn alle ihr Betriebssystem gepatcht hätten (ms war hier einmalig, glaube ich, schneller als der wurm) aber manche http://www.cheesebuerger.de/smiliege...age/69/217.png sich überhaupt nichts. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:42 Uhr. |
Copyright ©2000-2024, Trojaner-Board