|
Dauernde Internet-Umleitung ! Log File Check ! Hallo ! Habe ein kleines / großes Problem .... Wenn ich das Internet-Explorer Icon anclicke werde ich nicht auf meine Start-Seite gelinkt sondern auf www.patchyoursys***.com umgeleitet ... Habe schon 2x die Zeile 02 BHO mit dem tollen D:\WINDOWS\system32\*****.tmp gelöscht ... Habe vermutet daß es an diesem Eintrag liegt (liege ich falsch?) ... UND was ist .... Nach Löschung - System hochgefahren - wieder neuer Eintrag bloß mit einer anderen .tmp Datei ... Hmmmmm .... ich weiß nicht weiter ... Wisst Ihr vielleicht mehr ... Hier mein HiJackThis Log File ... Danke Toomas Logfile of HijackThis v1.99.1 Scan saved at 21:22:40, on 07.10.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\nvctrl.exe D:\FRITZ!DSL\Awatch.exe D:\Cfos 6.10 XP\cFosDNT.exe D:\WINDOWS\system32\CTHELPER.EXE D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\AVPersonal\AVGNT.EXE D:\PowerDVD\PDVDServ.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\Messenger\msmsgs.exe D:\WINDOWS\system32\rundll32.exe D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE D:\Kerio Firewall\Personal Firewall 4\kpf4ss.exe D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\UAService7.exe D:\Kerio Firewall\Personal Firewall 4\kpf4gui.exe D:\Kerio Firewall\Personal Firewall 4\kpf4gui.exe D:\WINDOWS\system32\wuauclt.exe D:\Programme\Internet Explorer\iexplore.exe D:\WINZIP\winzip32.exe D:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ O2 - BHO: HomepageBHO - {3bf1f86f-b1a8-489b-8d8b-43781d51411f} - D:\WINDOWS\system32\hp4A1F.tmp O4 - HKLM\..\Run: [AWatch] D:\FRITZ!DSL\Awatch.exe O4 - HKLM\..\Run: [cFosDNT] D:\Cfos 6.10 XP\cFosDNT.exe O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [CTStartup] D:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RemoteControl] D:\PowerDVD\PDVDServ.exe O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - h**p://creative.com/su/ocx/15015/CTSUEng.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - h**p://software-dl.real.com/22cb7f96aba0fb578d05/netzip/RdxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127326258326 O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - h**p://launch.gamespyarcade.com/software/launch/alaunch.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - h**p://creative.com/su/ocx/15016/CTPID.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{24A71C72-3332-413D-92C2-92E6E48D4AEB}: NameServer = 192.168.122.252,192.168.122.253 O17 - HKLM\System\CCS\Services\Tcpip\..\{3BCA700B-5B84-4BF8-8ED6-C9A8D29FC0B0}: NameServer = 217.237.149.161 217.237.151.225 O17 - HKLM\System\CS1\Services\Tcpip\..\{24A71C72-3332-413D-92C2-92E6E48D4AEB}: NameServer = 192.168.122.252,192.168.122.253 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Kerio Firewall\Personal Firewall 4\kpf4ss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - D:\WINDOWS\System32\UAService7.exe Kann jemand dazu etwas sagen ? Danke ! [edit] links entfernt [/edit] |
Hallo, beende mal diesen Prozess: D:\WINDOWS\system32\nvctrl.exe und überprüfe die zugehörige Datei hier und poste das Ergebnis. Grüße Wildone |
Zitat:
das wäre, finde ich, schon mal ein guter anfang GUA http://www.clicksmilies.com/s0105/ak...smiley-036.gif (aus dem buch:"do it") |
Ergebnis : AntiVir Packer/MEW gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Trojan.MulDrop.2715 gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 probably a variant of Win32/Puper gefunden (mögliche Variante) Norman Virus Control W32/Suspicious_M.gen gefunden UNA Keine Viren gefunden VBA32 Keine Viren gefunden Na toll .... jetzt hab ich schon SP 2 und die Kerio Firewall installiert (soll die beste Firewall sein) und dann fange ich mir schon wieder soon SCH** ein... Ich werd bald wieder NUR noch mit Windows ME surfen ... da bin ich wenigstens sicher und verbringe nicht Stunde und Stunde mit Suchen und Vernichten irgendwelcher Würmer - Trojaner o.ä ... Ach ja ... WildOne ... bist ja der Crack hier ... Was versuchen eigentlich Trojaner auf meinem PC auszuspionieren... Passwörter ? Die können doch nicht sehen auf welcher WebSite ich bin und was ich dann z.B als Passwort eingebe... oder ?! Du weißt das doch sicherlich ... ?! OK GUA ..... werde das befolgen ... Aber manchmal denke ich daß ein "angedeuteter Link " vielleicht etwas zur Problembeseitigung beitragen kann... Deshalb .... |
Hallo, also Trojaner wollen ganz unterschiedliche Sachen, vom Umleiten auf andere Suchseiten oder Werbepopups bis hin zum mißbrauchen deines Rechners als Server zum verbreiten illegaler Dateien oder DNS Angriffe auf bestimmte Seiten. Und natürlich können die deine Passwörter ausspionieren, man kann ja einfach mitprotokolieren auf welcher seite du gerade bist, am einfachsten natürlich wenn du sie in der Browserleiste eingibst (Keylogger speichern alle über die Tastatur eingegebenen Buchstaben mit). Aber zu deinem konkreten Problem, scheint etwas neueres zu sein was die meisten Antivirenhersteller noch nicht erkennen, aber lass trotzdem mal dein System mit Escan untersuchen vielleicht findet der ja mehr. Achja, nach recht verbreiteter Meinung bietet eine Desktopfirewall keinen zusätzlichen Schutz, aber das nur am Rande. Grüße Wildone |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:26 Uhr. |
Copyright ©2000-2025, Trojaner-Board