|
Andauerndes öffnen von Seiten Hallo Leute ich hab n mega Problem =) Egal was ich mach, seis zocken, surfen usw. öffnet sich immer mein Browser und irgendwelche Seiten öffnen sich. Mein AntiVir findet immer etwas und löscht es aber es kommt halt immer wieder. Hier mein LoG: Logfile of HijackThis v1.98.0 Scan saved at 16:59:21, on 01.08.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ntsystem.exe C:\WINDOWS\fnrt.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Windows Media Player\wmplayer.exe c:\moto.exe c:\media.exe c:\pro.exe C:\Dokumente und Einstellungen\Luchs\Desktop\HijackThis.exe F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Microsoft Update Machine] ntsystem.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Games\BF Vietnam\Live Updater\LiveUpdate.exe O4 - HKLM\..\Run: [hgovmqrzv] C:\WINDOWS\fnrt.exe O4 - HKLM\..\RunServices: [Windows Update] host32.exe O4 - HKLM\..\RunServices: [Microsoft Update Machine] ntsystem.exe O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - HKCU\..\Run: [Microsoft Update Machine] ntsystem.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/mmed.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0381AA02-B3AF-4CB7-A4D6-2E5301D295EC}: NameServer = 217.237.150.141 194.25.2.129 O17 - HKLM\System\CS1\Services\Tcpip\..\{0381AA02-B3AF-4CB7-A4D6-2E5301D295EC}: NameServer = 217.237.150.141 194.25.2.129 Könnt ihr mir helfen? Danke oim Vorraus,! :p |
C:\WINDOWS\System32\ntsystem.exe C:\WINDOWS\fnrt.exe c:\moto.exe c:\media.exe c:\pro.exe Bitte hier prüfen: http://www.kaspersky.com/de/scanforvirus Ergebnisse? |
Folgendes kam raus: ntsystem.exe - packed with PE-Diminisher ntsystem.exe Infiziert: Backdoor.Rbot.gen fnrt.exe Infiziert: Trojan.Win32.VB.kz moto.exe Infiziert: TrojanDownloader.Win32.Small.qd media.exe Infiziert: TrojanDownloader.Win32.Small.qd pro.exe Infiziert: TrojanDownloader.Win32.Small.qd Die letzen 3 Dateien kommen immer wieder, wenn ich sie lösche. Achja, die Site http://free.hostdepartment.com/d/donttrip/error.html versucht sich andauernd zu öffnen. edit2: http://www.members.paid-traffic.com/...feral=donttrip Diese auch :D edit3: C:\DOKUMENTE UND EINSTELLUNGEN\LUCHS\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\RUZXB9JL\MTRSLIB2[1].JS Enthält Signatur des Droppers DR/PurScan.B.... hab gerade diese Meldung bekommen... |
Ein aktiever Backdoor ermöglicht, dass dein PC inzwischen in fremder Hand ist. Du solltest dir überlegen, ob du nicht Formatieren willst. IMHO wäre das die sauberste Lösung. |
Och ne ich hab erst heute morgen formatiert :nixda: Gibts keine andere möglichkeit? |
Dann solltest du auf jeden Fall formatieren, denn soviel Zeug kann ja noch nicht drauf sein. Anderseits solltest du dich fragen, warum nach so kurzer Zeit Malware auf deinen PC gelangen kann. Besorge dir die Sicherheitsupdates und Patches schon vor dem ersten Online-gehen. Downloade sie dir und brenne sie dir auf CD. Solltest du dazu keine Möglichkeit haben, dann aktiviere die XP-Firewall und einen Virenschutz und mache nichts anderes als die Updates von www.windowsupate.com herunterzuladen. |
Aus dem Grund hab ich heute Morgen formatiert. Ich habe bevor ich ins inet bin so ziemlich alle Updates gemacht =) Naja was solls dann muss ich wohl wieder formatieren, egal! Trotzdem danke an alle ;) |
Du musst aber dieses Mal das System VOR der ersten Internetverbindung absichern: http://dingens.org Sonst hat das keinen Sinn! |
Hallo Luchs, Du solltest vor allen Dingen den IEXPLORER abschaffen, sofern Du dieses "Macken"-Teil benutzt ! Schau bitte mal in die Newsletter bzw. Foren von www.nickles.de/, dort (wie auch anderswo) kannst Du unter anderem bald jede Woche neues über Fehler und Sicherheitslücken im IEXPLORER nachlesen ! Vor ca. 2 Jahren kam die Meldung im Internet, daß MS damals bereits für 160 MB Patches + Bugfixes herausgebracht hatte ! Wenn Dummheit weh täte, dann müßten die Programmierer von Gates & CO. den ganzen Tag schreien... Die brauchbaren Alternativen zum IEXPLORER heißen: "NETSCAPE 7.1 complete", "OPERA 7.23j" bzw. "FIREFOX 0.8" ! Bei denen gibt's nur geringfügig und selten "Macken" bzw. Sicherheitslücken, so daß Du damit in jedem Fall besser bedient wärest ! Des weiteren solltest Du vorbeugend den "0190/900Warner", den "Trojaner-Check 6" sowie die jeweilige Firewall-Vollversion "ZoneAlarm 45.5xx de" installieren (gibt es auch für WIN XP). Dazu gehört natürlich auch das AntiVir-Programm "AntiVir PE" (AVWIN.EXE) in der jeweils neuesten Update-Version (die anderen diversen AntiVir-Programme kannst Du alle "knicken" !) Und nicht zuletzt sollte auch das Check-Programm "Ad-Aware 6.0" auf Deinem PC anwesend sein. Na. dann gute Besserung USKO EDV- u. Rhetoriktrainer |
Bis auf den Tip, den IE durch einen Alternativbrowser zu ersetzen, solltest du auf die USKO-Hinweise lieber verzichten. Grundregel 1.: weniger Software=weniger potentielle Angriffsflächen Grundregel 2: mehr "Sicherheitssoftware" ist nicht gleich mehr Sicherheit Wesentlich wichtiger ist regelmäßiges Systemupdate, Absicherung des Systems durch Deaktivierung unnötiger Dienste (siehe mmks posting), sichere Konfiguration von Browser und E-mail-Programm (kein automatisches Zulassen von aktiven Inhalten usw.) und vor allem Verwendung von brain 1.0 beim Surfen und dem Umgang mit ausführbaren Dateien und Anhängen. Dann genügt die XP-interne Firewall vollkommen, ein Antivirenprogramm ist durchaus nützlich (wobei es auch hier bessere als Antivir gibt, das aber Freeware durchaus brauchbar ist) aber auch nichts, worauf man sich verlassen sollte. |
Hallo Leute Erstmal danke für die Antworten :) Also: Ich benutze Opera schon seit langem und wie USKO schon sagte hab ich keine "Macken" festtellen müssen. Mein Sytem ist eigentlich immer up2Date, seis Microsoft oder AV ( ich bin auf Kasperspy AV umgestiegen ) Und zu meinem Problem: Ich habe alles wegbekommen aber fragt nicht wie :D Ich habe so ziemlich alle AV Proggs drüberlaufen lassen, RegCleaner, TrojanRemover usw.usw...aber ich hab keine Probs mehr. Oder irre ich mich und mein PC is schon in anderer Hand und ich bekomms nur mit format c: weg? =) |
Dein PC könnte in fremder Hand gewesen sein und du weisst nicht, was damit alles manipuliert wurde. Ein Restrisiko bleibt weiterhin bestehen. |
Verehrter MountainKing, eigentlich wollte ich auf Deinen "Fachbeitrag" nicht antworten, jedoch möchte ich dazu beitragen, den etwas weniger erfahrenen Usern in den Foren verständlich zu machen, daß es im derzeitigen Internet-Stadium im wesentlichen dieser von mir genannten Tools bedarf ! Sie helfen tatsächlich in großem Umfang, den eigenen PC ein wenig "sauberer" zu halten. Im übrigen zeigte und zeigt die tägliche Praxis im Umgang mit den genannten Tools immer wieder, daß sie nicht entbehrlich sind. An dieser Stelle ist noch zu erwähnen, daß ein namhaftes PC-Magazin vor knapp 2 Jahreneinen diesbezüglichen 3-monatigen Test in seiner Redaktion durchführte. Aufgabenstellung: Die Redaktions-PC's wurden von allen Viren- / Würmer- bzw. Trojaner-Schutzprogrammen etc. "befreit", um festzustellen, inwieweit die PC's durch die verschiedenen Schädlinge angegriffen würden... Nach Test-Ende kam die große "Volkszählung". Ergebnis: Die PC's hatten sich diverse Schädlinge eingehandelt (Viren, Würmer, Trojaner, Dataminer) welche eine normale PC-Nutzung erheblich erschwerten bzw. in Teilbereichen unmöglich machten ! Im abschließenden Testbericht wurde seitens der Redaktion festgestellt, daß es unsinnig und gefährlich sei, ohne die entsprechenden Schutzprogramme im Internet zu surfen ! Welche Schutzprogramme und wieviele man persönlich einsetzen sollte, wurde selbstverständlich jedem User freigestellt. Natürlich wissen wir in unserem Computer CLUB auch, daß es keinen vollkommenen Schutz gegen die genannten Schädlinge gibt. Es gibt keine hundertprozentige Sicherheit - im Leben nicht und natürlich auch nicht im Internet oder beim Umgang mit Computern generell - das ist ebenso banal, wie es wahr ist. Auch auf meinem PC tummelt sich hin und wieder ein "Dataminer" oder "Trojaner", welcher sich an meinen Schutzprogrammen "vorbeigemogelt " hat... Doch diese Burschen "leben" bei uns nicht lange und so können wir damit noch ganz gut leben. Zitat – Antworten: Z: Bis auf den Tip, den IE durch einen Alternativbrowser zu ersetzen, solltest du auf die USKO-Hinweise lieber verzichten. Grundregel 1: weniger Software=weniger potentielle Angriffsflächen Grundregel 2: mehr "Sicherheitssoftware" ist nicht gleich mehr Sicherheit A: Man muß kein "Hijacker" sein bzw. im speziellen Hijacker-Bereich der große "Experte" sein, um die (leider) normalen Macken der MS-Programme und die anwenderseitige Regulierung zu kennen. Die von Dir kritisierten "USKO-Hinweise" entspringen der täglichen Praxis und sind hinreichend fundiert. Deine "Grundregeln" sind zu einseitig – man muß sich immer einen größeren Spielraum lassen ! Z: Wesentlich wichtiger ist regelmäßiges Systemupdate, Absicherung des Systems durch Deaktivierung unnötiger Dienste (siehe mmks posting), sichere Konfiguration von Browser und E-mail-Programm (kein automatisches Zulassen von aktiven Inhalten usw.) und vor allem Verwendung von brain 1.0 beim Surfen und dem Umgang mit ausführbaren Dateien und Anhängen. Dann genügt die XP-interne Firewall vollkommen, ein Antivirenprogramm ist durchaus nützlich (wobei es auch hier bessere als Antivir gibt, das aber Freeware durchaus brauchbar ist) aber auch nichts, worauf man sich verlassen sollte. A: Hier hast Du einige richtige "Allgemeinplätze gedroschen", wobei ich "brain 1.0" nicht weiter kommentieren will, da es vorrangig Mailbezogen agiert und es hierzu bessere Mailschutz-Programme gibt. Und daß die XP-interne Firewall ausreicht, ist wohl nur ein Wunschtraum der MS-Programmierer oder von wem auch immer ! Ob WIN XP im übrigen für den Alltagsbetrieb dauertauglich ist, muß auf Grund der unangemessen häufigen Meldungen über ständig neue Sicherheitslücken etc. stark bezweifelt werden ! Ich und auch sehr viele andere User halten es mit dem "Oldtimer" WIN 98 SE, welcher im BS-Vergleich auch jetzt immer noch am besten abschneidet. Das kann keiner wegreden... Letzendlich gibt es (ob Freeware oder nicht) kaum etwas vergleichbar besseres als "AntiVir PE", wenn man nicht alle diesbezüglichen Testergebnisse zu anderen AntiVir- Programmen für bare Münze nimmt ! Insider wissen, daß gewisse PC-Magazine "bezahlte und geschönte" Testberichte schreiben, die nur den unbedarften User beeindrucken sollen. Werbeseiten bringen viel Geld... Als dann – weiterhin viel Spaß beim Surfen USKO:kloppen: |
" Im übrigen zeigte und zeigt die tägliche Praxis im Umgang mit den genannten Tools immer wieder, daß sie nicht entbehrlich sind. An dieser Stelle ist noch zu erwähnen, daß ein namhaftes PC-Magazin vor knapp 2 Jahreneinen diesbezüglichen 3-monatigen Test in seiner Redaktion durchführte. Aufgabenstellung: Die Redaktions-PC's wurden von allen Viren- / Würmer- bzw. Trojaner-Schutzprogrammen etc. "befreit", um festzustellen, inwieweit die PC's durch die verschiedenen Schädlinge angegriffen würden... Nach Test-Ende kam die große "Volkszählung". Ergebnis: Die PC's hatten sich diverse Schädlinge eingehandelt (Viren, Würmer, Trojaner, Dataminer) welche eine normale PC-Nutzung erheblich erschwerten bzw. in Teilbereichen unmöglich machten ! Im abschließenden Testbericht wurde seitens der Redaktion festgestellt, daß es unsinnig und gefährlich sei, ohne die entsprechenden Schutzprogramme im Internet zu surfen !" Wer testet denn schon so? :balla: |
TRY CLEANER41.EXE ( THE CLEANER PROGRAM) and watch the BHO WINDOW everything will be clear Good luck I had the same problem as you I search 3 days for that ANTIVIR and SPY SWEEPER don't work only cleaner41 BYE GOOD LUCK |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:09 Uhr. |
Copyright ©2000-2025, Trojaner-Board