habe neueste Versionen von
ad-aware
spy-bot
shredder
laufen lassen und alle "Probleme entfernt.
Nach kurzer Zeit im Internet versucht wieder ein Dialer ununterbrochen anzuwählen und "alles ist blockiert" (ich habe eine Dialer-Schutz-Software, in der die laufenden fehlgeschlagenen Versuche protokolliert werden, da ich DSL benutze, kann nicht angewählt werden).
Zudem erscheint auf dem Desktop eine Verknüpfung "C:\Programme\Internet Explorer\IEXPLORE.EXE" http://www.casinopalazzo.com/index.php?sourceid=100873 mit dem Namen "andy1". in der Task-Leiste erscheinen Symbole "Datenschutzrichtlinie - Microsoft Internet-Explorer".
Lasse ich dann meinen Viren-Scanner laufen, findet er jedesmal ca. 30 mal ein Trojanisches Pferd.
Hier die Log-Datei von Jack Log:
Logfile of HijackThis v1.97.7
Scan saved at 17:22:18, on 01.07.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
C:\Program Files\FileFreedom\filefreedom.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
D:\Programme\Morpheus Software\ExpNote.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Dialer Control\dc.exe
C:\Programme\FRITZ!DSL\Awatch.exe
C:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe
C:\Programme\AVPersonal\AVSCHED32.EXE
C:\Programme\1&1 Internet\VirtuDrive\VirtuDrv.Exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Babylon\Babylon.exe
D:\MSOFFICE\Office\1031\OLFSNT40.EXE
C:\mysql\bin\winmysqladmin.exe
C:\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\downloads\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mediamarkt.de
O1 - Hosts: 64.237.45.18 www.burstnet.com
O1 - Hosts: 64.237.45.18 oz.valueclick.com
O1 - Hosts: 64.237.45.18 a.tribalfusion.com
O1 - Hosts: 64.237.45.18 servedby.advertising.com
O1 - Hosts: 64.237.45.18 pagead2.googlesyndication.com
O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_1_6_0.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\WS_FTP Pro\wsbho2K0.dll
O2 - BHO: Elitum EliteBar - {FA6548E9-78F5-4025-9D7B-FC1367789C38} - C:\WINDOWS\EliteBar\EliteBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_1_6_0.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [FileFreedom] C:\Program Files\FileFreedom\filefreedom.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [MorpheusNote] D:\Programme\Morpheus Software\ExpNote.exe 12/31/02
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Dialer Control] C:\Programme\Dialer Control\dc.exe
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [WiseFTP] C:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [VirtuDrive] C:\Programme\1&1 Internet\VirtuDrive\VirtuDrv.Exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Babylon Translator] C:\Programme\Babylon\Babylon.exe
O4 - Startup: WinMySQLadmin.lnk = C:\mysql\bin\winmysqladmin.exe
O4 - Global Startup: Microsoft Office.lnk = D:\MSOFFICE\Office\OSA9.EXE
O4 - Global Startup: SnagIt 7.lnk = C:\Programme\TechSmith\SnagIt 7\SnagIt32.exe
O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = D:\MSOFFICE\Office\1031\OLFSNT40.EXE
O9 - Extra button: Real.com (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.mediamarkt.de
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.budapestmap.com/bkv/MGViewer/ActiveX/mgaxctrl.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37621.1987037037
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Assistent) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ABF5B767-E1F7-48F9-959C-579BAD97D57C}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{B77D663D-6F5B-4DB3-B028-3F89676B6516}: NameServer = 217.237.151.161 194.25.2.129
Danke für Eure Hilfe
Gruß baerli
Ups, fixe mal Folgendes:
O1 - Hosts: 64.237.45.18 www.burstnet.com
O1 - Hosts: 64.237.45.18 oz.valueclick.com
O1 - Hosts: 64.237.45.18 a.tribalfusion.com
O1 - Hosts: 64.237.45.18 servedby.advertising.com
O1 - Hosts: 64.237.45.18 pagead2.googlesyndication.com
O2 - BHO: Elitum EliteBar - {FA6548E9-78F5-4025-9D7B-FC1367789C38} - C:\WINDOWS\EliteBar\EliteBar.dll
Dieses Zeug kenne ich nicht, würde es im Zweifelsfall auch fixen:
O4 - HKLM\..\Run: [FileFreedom] C:\Program Files\FileFreedom\filefreedom.exe
O4 - HKLM\..\Run: [MorpheusNote] D:\Programme\Morpheus Software\ExpNote.exe 12/31/02
Ist dieses SnagIt mit den vielen Einträgen wirklich notwendig ???
BTW: es gibt eine aktuellere Version von HiJackThis, außerdem sind Dein Windows und Internet Explorer restlos veraltet, also schleunigst mal alles updaten !
Zudem kannst du auch den IE mal besser konfigurieren, bei mir z.B können keine Desktop-Objekte installiert werden !
http://www.heise.de/security/dienste/browsercheck/
mfg
tost
Danke für die Hilfe,
jetzt scheinen die Quälgeister beseitigt zu sein.
Was Update und Konfiguration betrifft bin ich echt schlampig. Jetzt hat sich das zum ersten mal gerächt.
Mit WIN-Update bin ich vorsichtig, seit ich beim ersten Mal (wer weiß warum) anschliessend Windows vollkommen neu installieren musste (es wurde ein Passwort für mein Profil abgefragt, das ich nie gesetzt habe und lt. Auskunft Hotline anders als bei früheren WIN-versionen nicht zu korrigieren war. In diesem Zusammenhang riet er mir nach dem Motto "Never change a winning team" keine Updates vorzunehmen, solange das System fehlerfrei läuft)
Nochmals danke, das war ganz schön nervig die letzten Tage.
Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)