marvel, sorry,
habe nur SP 2 gelesen...
brauchts bei Win2K nicht. Aber updaten glaub´ich, wär auch mal gut, oder?
cacatoa

vielen dank für deine hilfe

soll ich nicht diese zeile auch fixen?


O2 - BHO: (no name) - {72861361-3B14-4DB7-AABE-5370D6F81D7E} - C:\WINNT\System32\len.dll

Und was ist mit diesen zeilen? ist diese len.dll harmlos?

O18 - Filter: text/html - {43820C22-DCEC-495A-8F15-96AA8615D613} - C:\WINNT\System32\len.dll
O18 - Filter: text/plain - {43820C22-DCEC-495A-8F15-96AA8615D613} - C:\WINNT\System32\len.dll

Hi,
der Prozess wird als "eventuell gut" bezeichnet. Wenn du Sorge drüber hast, dann scanne doch die Datei mal online.
Wenn Du von dort eine Meldung bekommst, kannst Du immer noch dagegen vorgehen.
Poste hier rein, was rauskommt.
cacatoa

Dies gehört auch gefixt und die Datei manuell im abg. Modus gelöscht.

danke für eure hilfe - werd ich heute nachmittag alles machen und hoffe es klappt dann wieder - poste dann auch neues logfile zur überprüfung - wär nett wenn ihr mir dann wieder sagt ob es dann ok ist, danke schon mal im voraus

noch was anderes, warum krieg ich immer wenn ich hier etwas schreibe von meinen av-programm (mcaffee) die meldung das er ein trojanisches pferd entdeckt hat?

ist dann aber gar nicht so

nochmal zu meinem problem. also ich arbeite auf einem windows xp rechner, hab aber noch nicht das sp2 eingespielt

bekomme die meldung vom mcaffee:

newreplay.php erkannt als exploit-urlspoof.gen - trojanisches pferd - säuberung fehgeschlagen
dasselbe mit
showthread.php

liegt jetzt auf C: im quarantäne-ordner - lässt sich aber nicht löschen - warum?

Hallo Leute,

ich hab auch diese "about-blank" Sache als Startseite festgelegt...dazu noch ein paar Dateien in den Favoriten, die eigentlich gar nicht brauche...
Kann mir jemand helfen ?? Hab Antivir durchlaufen lassen, aber der hat nichts gefunden...im Anhang das Logfile von hijack-this.... Was sollte ich denn da löschen ??


Logfile of HijackThis v1.98.2
Scan saved at 14:07:59, on 09.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\atievxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Ad Muncher\AdMunch.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Program Files\NETGEAR\MA521 Configuration Utility\wlancfg5.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\hijackthis_1.98.2\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE Search Toolbar Helper - {2C5175A2-ADF3-4F57-AB70-BA90FD60A383} - C:\Programme\IESearchToolbar\IESearchToolbar.dll
O2 - BHO: (no name) - {CF5B25D6-3160-4EA9-B565-B2DB1B16A1D0} - C:\WINDOWS\System32\cimg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O3 - Toolbar: IE Search Toolbar - {EB381422-F797-4A98-A266-9DC490821907} - C:\Programme\IESearchToolbar\IESearchToolbar.dll
O4 - HKLM\..\Run: [Ad Muncher] C:\Programme\Ad Muncher\AdMunch.exe /bt
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: MA521 Configuration Utility.lnk = ?
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O18 - Filter: text/html - {1FF60851-AB0E-41FB-96D8-00467A79D4AB} - C:\WINDOWS\System32\cimg.dll
O18 - Filter: text/plain - {1FF60851-AB0E-41FB-96D8-00467A79D4AB} - C:\WINDOWS\System32\cimg.dll