hi. also ständig bekomme ich die nachricht ob ich meine startseit verändern will in einen die ich nicht kenne. hab HijackThis durchlaufen lassen und verschiedene einträge gefixed. beim nächstren durchlauf waren diese aber wieder da
hier mein log:
Logfile of HijackThis v1.97.7
Scan saved at 13:37:02, on 07.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Meaya\Popup Ad Filter\PopFilter.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
G:\Steam\Steam.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\0190WA~1\w0svc.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\YzDock\YzDock\YzDock.exe
C:\Programme\ICQLite\ICQLite.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\Programme\Emule Hawkstar\eMule0.42e-Hawkstarv4.1-bin\emule.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Dokumente und Einstellungen\Martin\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http:/82.179.166.192/search.php?v=6&aff=156868
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http:/82.179.166.192/index.php?v=6&aff=156868
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O1 - Hosts: 82.179.166.192 new-search.net
O1 - Hosts: 82.179.166.190 x-google.net
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programme\DAP\DAPBHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programme\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Popup Ad Filter] C:\Programme\Meaya\Popup Ad Filter\PopFilter.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Steam] G:\Steam\Steam.exe -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Allow Popups - C:\Programme\Meaya\Popup Ad Filter\WhiteGetUrl.js
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Run DAP (HKLM)
O9 - Extra button: ICQ 4 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC100218-E7F2-4DA6-9173-6E9F808BC7E2}: NameServer = 205.188.146.146


ich hoff hier find ich hilfe
mfg,
sue.

hi Sue

das du solange mit einem ungepatachten windows sufen konntest, alle achtung!
und wo hast du HijackThis ausgegraben ?????
dein java ist eher auch schon aus der mode

hier dein logfile automatisch ausgewertet.

diese einträge fixen
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http:/82.179.166.192/search.php?v=6&aff=156868
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http:/82.179.166.192/index.php?v=6&aff=156868
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O1 - Hosts: 82.179.166.192 new-search.net
O1 - Hosts: 82.179.166.190 x-google.net
O8 - Extra context menu item: Allow Popups - C:\Programme\Meaya\Popup Ad Filter\WhiteGetUrl.js
O9 - Extra button: Run DAP (HKLM)
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe

download von spybot s&d, update ziehen und im abgesicherten modus scannen/bereinigen lassen.

ersma danke. hab ich alles gemacht ma schaun obs läuft.

ich und windoof patchen? soweit kommts wohl noch
nie im leben kommen bei mir SPs drauf ^^.

zu java. ja ich weiß, aber wozu updaten, läuft doch wunderbar

O8 - Extra context menu item: Allow Popups - C:\Programme\Meaya\Popup Ad Filter\WhiteGetUrl.js

warum das fixen?
popop ad filter ist mein popup blocker

gruß,
sue.

Zitat:

Zitat von Passat2002

hi Sue

das du solange mit einem ungepatachten windows sufen konntest, alle achtung!
und wo hast du HijackThis ausgegraben ?????
dein java ist eher auch schon aus der mode

hier dein logfile automatisch ausgewertet.

diese einträge fixen
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http:/82.179.166.192/search.php?v=6&aff=156868
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http:/82.179.166.192/index.php?v=6&aff=156868
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O1 - Hosts: 82.179.166.192 new-search.net
O1 - Hosts: 82.179.166.190 x-google.net
O8 - Extra context menu item: Allow Popups - C:\Programme\Meaya\Popup Ad Filter\WhiteGetUrl.js
O9 - Extra button: Run DAP (HKLM)
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe

download von spybot s&d, update ziehen und im abgesicherten modus scannen/bereinigen lassen.

Zitat:

ich und windoof patchen? soweit kommts wohl noch
nie im leben kommen bei mir SPs drauf ^^.

Ein nicht aktuell gehaltenes OS birgt mehr Sicherheitsrisiken als ein gepatchtes. Es ist genauso wie bei allen anderen Programmen auch, so ist z.B. ein Virenscanner nutzlos wenn die Virensignaturen veraltet sind. Ich würds mir nochmal schwer überlegen.
Btw dein Logfile wurde mit einer veralteten Version von Hjt gemacht, auch hier gilt: die aktuelle Version ist die beste.

PS.: mal schauen wann du wieder kommst weil du dir durch dein ungepatchtes OS Malware eingefangen hast.

hi

Zitat:

zu java. ja ich weiß, aber wozu updaten, läuft doch wunderbar

Zitat:

Zitat von Haui45

Ein nicht aktuell gehaltenes OS birgt mehr Sicherheitsrisiken als ein gepatchtes. Es ist genauso wie bei allen anderen Programmen auch, so ist z.B. ein Virenscanner nutzlos wenn die Virensignaturen veraltet sind. Ich würds mir nochmal schwer überlegen.
Btw dein Logfile wurde mit einer veralteten Version von Hjt gemacht, auch hier gilt: die aktuelle Version ist die beste.

PS.: mal schauen wann du wieder kommst weil du dir durch dein ungepatchtes OS Malware eingefangen hast.

ich surfe schon seit 2 jahren mit xp :P
zudem bringen sp nur probleme mit sich

@Sue

es ist deine entscheidung ob du updatest oder nicht.

chaosman

@ Sue; Na, da schleicht sich doch wer ein!
Natürlich geht es „ohne“, teilweise sogar besser, wenn man weis wie man es macht!
Habe on Board, schon mal ein SP 2 Log und eins ohne alles gepostet, das SP 2 Log war fürchterlich!
Aber mit deiner Auffassung, wirst du hier keine Freunde finden, also Vorsicht Steinigung!
Liebe Grüße,
Charlie.
Ich wurde gestern schon gesteinigt, stimmts Haui?

@ chaosman, Käse, nun mach doch mal bitte nicht die Pferde im Stall verrückt!
Ich kann mich mit drei oder vier Trojanern selbst infizieren, habe kein SP und kein SK, kommt auf meinem PC, ich meine SK’s und keine Profis, denn wenn mir von den Profis einer eine Stange Dynamit reinschmeißt versagen sowieso die ganzen Airbags, SP sowieso, aber solche Leute die das könne haben sowieso kein Interesse an meinem PC!
Liebe Grüße,
Charlie

@charlie1

jeder darf eine freie meinung haben, wir leben in ein freies land.

deswegen gleich ???

chaosman

Zitat:

Natürlich geht es „ohne“, teilweise sogar besser, wenn man weis wie man es macht!

Immer diese aufrührerischen Ansichten.....
btw dazu gibts schon einen Post der u.a. dieses Thema behandelt => http://www.trojaner-board.de/showthread.php?t=8971

Zitat:

Ich wurde gestern schon gesteinigt, stimmts Haui?

muss ich irgendwann wohl mal zu härteren Maßnahmen greifen

Zitat:

ich surfe schon seit 2 jahren mit xp :P
zudem bringen sp nur probleme mit sich

Achso ich verstehe, du hattest also keine Probleme.
Dann stellt sich mir aber die Frage warum du hier Hilfe gesucht hast....
Wie schon gesagt, es ist nur eine Frage der Zeit bis du das nächste mal Probleme bekommst.

Ich will jetzt auf dem Thema nicht weiter rumhacken, aber auf einen abschließenden Kommentar wollte ich dennoch nicht verzichten.

Ja ich weis schon Haui, "Charlie, du Ketzer, brenne!"
Liebe Grüße, aus Berlin;
Charlie

Zitat:

Zitat von chaosman

@charlie1

jeder darf eine freie meinung haben, wir leben in ein freies land.

deswegen gleich ???

chaosman

#

Ich fand das Ding so lustig, war nicht böse gemeint, man seid ihr hier empfindlich.

Ganz liebe Grüße, Charlie

@charlie1

alles klar

chaosman

@ll

Sasser hätte sich nicht verbreiter können, wenn alle ihr Betriebssystem gepatcht hätten (ms war hier einmalig, glaube ich, schneller als der wurm) aber manche sich überhaupt nichts.