|
Startseite will sich verändern, Search Bar :( hi. also ständig bekomme ich die nachricht ob ich meine startseit verändern will in einen die ich nicht kenne. hab hijackthis durchlaufen lassen und verschiedene einträge gefixed. beim nächstren durchlauf waren diese aber wieder da :( hier mein log: Logfile of HijackThis v1.97.7 Scan saved at 13:37:02, on 07.11.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\Mixer.exe C:\Programme\AVPersonal\AVGNT.EXE C:\PROGRA~1\0190WA~1\WARN0190.EXE C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Meaya\Popup Ad Filter\PopFilter.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe G:\Steam\Steam.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\PROGRA~1\0190WA~1\w0svc.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\YzDock\YzDock\YzDock.exe C:\Programme\ICQLite\ICQLite.exe C:\PROGRA~1\DAP\DAP.EXE C:\Programme\Emule Hawkstar\eMule0.42e-Hawkstarv4.1-bin\emule.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Teamspeak2_RC2\TeamSpeak.exe C:\Dokumente und Einstellungen\Martin\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http:/82.179.166.192/search.php?v=6&aff=156868 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http:/82.179.166.192/index.php?v=6&aff=156868 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts O1 - Hosts: 82.179.166.192 new-search.net O1 - Hosts: 82.179.166.190 x-google.net O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programme\DAP\DAPBHO.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programme\DAP\DAPIEBar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Popup Ad Filter] C:\Programme\Meaya\Popup Ad Filter\PopFilter.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [Steam] G:\Steam\Steam.exe -silent O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Allow Popups - C:\Programme\Meaya\Popup Ad Filter\WhiteGetUrl.js O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: Run DAP (HKLM) O9 - Extra button: ICQ 4 (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{BC100218-E7F2-4DA6-9173-6E9F808BC7E2}: NameServer = 205.188.146.146 ich hoff hier find ich hilfe :) mfg, sue. |
hi Sue das du solange mit einem ungepatachten windows sufen konntest, alle achtung! und wo hast du HijackThis ausgegraben ????? dein java ist eher auch schon aus der mode hier dein logfile automatisch ausgewertet. diese einträge fixen R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http:/82.179.166.192/search.php?v=6&aff=156868 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http:/82.179.166.192/index.php?v=6&aff=156868 O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts O1 - Hosts: 82.179.166.192 new-search.net O1 - Hosts: 82.179.166.190 x-google.net O8 - Extra context menu item: Allow Popups - C:\Programme\Meaya\Popup Ad Filter\WhiteGetUrl.js O9 - Extra button: Run DAP (HKLM) O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe download von spybot s&d, update ziehen und im abgesicherten modus scannen/bereinigen lassen. |
ersma danke. hab ich alles gemacht ma schaun obs läuft. ich und windoof patchen? soweit kommts wohl noch :D nie im leben kommen bei mir SPs drauf ^^. zu java. ja ich weiß, aber wozu updaten, läuft doch wunderbar :) O8 - Extra context menu item: Allow Popups - C:\Programme\Meaya\Popup Ad Filter\WhiteGetUrl.js warum das fixen? popop ad filter ist mein popup blocker gruß, sue. Zitat:
|
Zitat:
Btw dein Logfile wurde mit einer veralteten Version von Hjt gemacht, auch hier gilt: die aktuelle Version ist die beste. PS.: mal schauen wann du wieder kommst weil du dir durch dein ungepatchtes OS Malware eingefangen hast. |
hi Zitat:
|
Zitat:
zudem bringen sp nur probleme mit sich ;) |
@Sue es ist deine entscheidung ob du updatest oder nicht. chaosman |
@ Sue; Na, da schleicht sich doch wer ein! Natürlich geht es „ohne“, teilweise sogar besser, wenn man weis wie man es macht! Habe on Board, schon mal ein SP 2 Log und eins ohne alles gepostet, das SP 2 Log war fürchterlich! Aber mit deiner Auffassung, wirst du hier keine Freunde finden, also Vorsicht Steinigung! Liebe Grüße, Charlie. Ich wurde gestern schon gesteinigt, stimmts Haui? ;) |
@ chaosman, Käse, nun mach doch mal bitte nicht die Pferde im Stall verrückt! Ich kann mich mit drei oder vier Trojanern selbst infizieren, habe kein SP und kein SK, kommt auf meinem PC, ich meine SK’s und keine Profis, denn wenn mir von den Profis einer eine Stange Dynamit reinschmeißt versagen sowieso die ganzen Airbags, SP sowieso, aber solche Leute die das könne haben sowieso kein Interesse an meinem PC! Liebe Grüße, Charlie :teufel2: |
@charlie1 jeder darf eine freie meinung haben, wir leben in ein freies land. deswegen gleich :teufel2: ??? chaosman |
Zitat:
btw dazu gibts schon einen Post der u.a. dieses Thema behandelt => http://www.trojaner-board.de/showthread.php?t=8971 Zitat:
muss ich irgendwann wohl mal zu härteren Maßnahmen greifen ;) Zitat:
Dann stellt sich mir aber die Frage warum du hier Hilfe gesucht hast.... Wie schon gesagt, es ist nur eine Frage der Zeit bis du das nächste mal Probleme bekommst. Ich will jetzt auf dem Thema nicht weiter rumhacken, aber auf einen abschließenden Kommentar wollte ich dennoch nicht verzichten. ;) |
Ja ich weis schon Haui, "Charlie, du Ketzer, brenne!" Liebe Grüße, aus Berlin; Charlie :juul: |
Zitat:
Ich fand das Ding so lustig, war nicht böse gemeint, man seid ihr hier empfindlich. :teufel3: :snyper: :pfui: :headbang: :D :bussi: :daumenhoc Ganz liebe Grüße, Charlie |
@charlie1 alles klar :party: chaosman :D :D |
@ll Sasser hätte sich nicht verbreiter können, wenn alle ihr Betriebssystem gepatcht hätten (ms war hier einmalig, glaube ich, schneller als der wurm) aber manche http://www.cheesebuerger.de/smiliege...age/69/217.png sich überhaupt nichts. |
@passat, FALSCH, MS, hat, das Patch, halt wie immer mit heiser Nadel gemacht und freigegeben, danach hat der Junge erst die Lücke erkannt und den Wurm programmiert War nur eine Frage der Zeit, hätte er es nicht gemacht, dann ein Anderer! LG; Charlie |
Servus, ... darf ich meine 2 cent mal dazu beitragen? Ich denke, es macht einen Unterschied, ob jemand, der sein Betriebssystem perfekt beherrscht, die Registry auseinandernehmen und wieder zusammen setzen, seinen Rechner vor allen möglichen Gefahren schützen oder auch nach Belieben zerschiessen kann .. ungepatchte Systeme verwendet und sonst noch allerlei Forschungen betreibt. Ich würde vorschlagen, dass wir unsern Usern, die uns hier um Rat und Hilfe fragen, erklären, wie sie ihre Betriebssysteme sichern können. Das geht eben nur, wenn die Betriebssysteme, Browser und jede andere Software auf dem aktuellen Stand ist. Die meisten Leute, die uns hier um Rat bitten, werden kaum in der Lage sein, ihre Systeme mal ebenso aus der hohlen Hand zusammenzusetzen, wenn sie nicht mehr laufen. Ich habe nichts gegen andere Meinungen. Verschiedene Meinungen beleben und erlauben neue Aspekte - dennoch halte ich den Widerspruch von Usern, die ihre Rechnersysteme nicht beherrschen, für unangebracht. Um widersprechen zu können, muss man bereit sein, mit den Folgen leben und umgehen zu können oder eben in unseren Foren Dauergast sein. Ich wünsche Euch einen guten Abend am TB. Shadowdance |
@SD Da muss ich dir voll und ganz zustimmen Zitat:
:aplaus: :daumenhoc |
Zitat:
|
Ja Mensch, ihr habt ja recht, der Schuss ging wohl in Richtung Charlie. Ich gehe halt von mir aus und das ist einfach falsch. Ich benutze halt einen Testrechner, dazu noch PM und noch mehr, kann also, falls was in die Hose geht, und das geht es halt, wenn man experimentiert, das OS kurzeitig wieder zurücksetzen. Aber trotzdem Frage, dass kann doch eigentlich jeder, PM und so. Ist billiger als manche AV-s. Liebe Grüße, Charlie |
wollt ihr sagen dass wenn ich die SPs hätte, hätte ich ned das prob gehabt? :confused: das war mein 1tes prob mit win xp und ich habe bis heute kein grund gesehen es zu updaten. zu dem habe ich keine lust 300mb daten zuziehen da ich nur isdn ahb :( sue. |
SP2 gabs auf vielen Heft CD's von verschiedenen Zeitschriften. Man kann auch direkt bei Microsoft eine CD bestellen. |
Da ich ja ein „Streitmatz“ bin, ich habe hier schon mal ein Log gepostet, da waren drei trojanische Pferde aktiv, weder HJT noch e’scan, haben die Dinger erkannt, habe die nur ein wenig verpackt, aber wahrlich, keine Kunst gemacht, denn die Packer kennt jedes SK! Macht doch bitte die Leute nicht dumm, das mit HJT, escan und SP 2 dann, alles sauber ist!!! Liebe Grüße, Charlie :sword2: |
@ Sue, lol, du kannst mit, wie auch ohne SP Probleme haben, oder auch nicht! :lach: LG, Charlie |
Zitat:
Es hat nie jmd behauptet, dass dann alles sauber sei. Aber eScan und Hjt sind nützliche Programme die einem einen guten Überblick über das System geben. Du musst immer bedenken, dass alles was wir hier machen Ferndiagnosen sind. Zum SP2 brauch ich nichts mehr sagen, das Thema wurde hier schon mehr als ausführlich behandelt. Der größte Fehler sitzt in den meisten Fällen immernoch vor dem Bildschirm, das mag verschiedene Gründe haben. Zum einen ist da die Unbedarftheit vieler User (das Internet ist nicht nur eine Art vergrößerter Videotext ;) ), zum anderen die Faulheit (nach dem Motto "was kümmerts mich?"). Was man natürlich auch nicht unterschätzen darf ist einfach Dummheit (ich kenne diese Person nicht, die mir diese Mail geschickt hat, man hört in den Medien jeden Tag von diesem speziellen Virus/Wurm, der Anhang ist eine ausführbare Datei, ABER ich möchte doch zugern diese tollen Bilder sehen :headbang: ) Wie man sich richtig schützt und verhält wurde auch schon oft genug durchgekaut und das alles nochmal zu posten hätte keinen Sinn und würde den Rahmen sprengen. In diesem Sinne, viel Spass bei was auch immer.... |
Zitat:
Zitat:
Du hast vollkommen recht @ Charlie. Das Service Pack und der geupdatete Browser allein genügen nicht. Es bedarf auch noch einer gewissen Intelligenz des Users. Ein Neuling im Netz ist ungsfähr so gefährdet wie ein Kleinkind im Strassenverkehr. Er weiss nichts. Er macht seinen Rechner an, verbindet sich mit dem Netz und beginnt zu surfen ... betrachtet seine Mails, bekommt Grüsse aus aller Welt, Kettenmails, Werbung, tolle Grußkarten ... man muss doch alles gesehen haben, was man da in seiner Mailbox hat. Man klickt alles an, lädt alles runter und freut sich. Solange bis der Rechner nicht mehr das tut, was man von ihm erwartet. Wenn man nicht mehr weiter weiß, wendet man sich an den Fachmann oder an Fachforen. Kindern sagt man, dass sie von Fremden nichts annehmen dürfen. Erwachsene sollten sich daran erinnern können, aber sie sind ja erwachsen, ihnen kann ja nichts passieren, denken sie ... Charlie1, fährst Du Auto? Läßt Du Deinen Wagen ab und an warten? Machst Du damit den großen und kleinen Pflegedienst? Führst Du regelmäßige Ölwechsel durch? Und so ja, warum? Du kannst doch genauso gut mit einem Wagen fahren, der nicht gewartet wird. Denkst Du, dass ein Auto sicherer wird, wenn Du es wartest? Deswegen wirst Du trotzdem die eine oder andere Beule bekommen, wenn Du nicht aufpasst, beim fahren. Aber was im Strassenverkehr gilt, gilt natürlich nicht im Netz. Oder doch? Solange man Computer kaufen und damit im Netz surfen kann, ohne einen Netzführerschein zu machen, haben die Erfinder von Malware aller Art leichtes Spiel. Erwachsene gebärden sich im Netz wie kleine Kinder im Strassenverkehr, neugierig, unbedarft und völlig ohne Kenntnis von Sicherheitsvorschriften welcher Art auch immer. Unsere Aufgabe ist es daher, Usern zu zeigen, was sie tun können, um ihre Betriebssysteme und Browser sauber zu erhalten und ihre Privatsphäre zu schützen. Usern, die nicht denken und nicht lesen können, ist leider kaum zu helfen. Zitat:
Shadowdance |
Zitat:
Wie auch schon gesagt, meistens führt falsches Verhalten der User zu Problemen (die Gründe wurden jetzt auch schon mehrmals genannt) Jeder der sich mal die Zeit nimmt sich ein bisschen zu informieren, wird früher oder später seine Gutgläubigkeit, Dummheit oder "was auch immer" ablegen und (fast) keine Probleme mehr haben, leider machen das die wenigsten. :headbang: Die Idee mit dem Netzführerschein ist aber recht nett ;) PS: wenn man es nur als Text und ohne Links posten würde wäre es tatsächlich zu groß :D und ob es sinnvoll ist sei mal dahingestellt, denn auch dieser Thread wird in den Tiefen des Forums verschwinden und nur noch von einer kleinen Minderheit gelesen werden. |
Zitat:
glaub mir beleidigen lasse ich mich hier nicht |
Zitat:
Nur, wenn Du so genau weißt, das SPs schädlich für den PC sind; wenn Du also auch genau weißt, was nicht schädlich für den PC ist: wie kommt es dann, dass ausgerechnet Du (nicht DAU, sondern Experte!) Dir einen Browser Hijacker einhandelst? Du merkst schon: die DAUs sind immer die anderen... Gruß :daumenhoc Yopie |
Hmm, ich glaube wir sind OT, was war nun eigentlich das Problem? Verzeihung, ich weis 51 Jahre, da kann so was schon mal passieren. ;) Liebe Grüße, Charlie |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:01 Uhr. |
Copyright ©2000-2024, Trojaner-Board