Winxpdriver.exe - was ist das? |
||
|---|---|---|
| #0
| ||
|
06.12.2004, 16:23
Member
Beiträge: 117 |
||
 
|
|
|
|
06.12.2004, 17:00
Ehrenmitglied
 Beiträge: 29434 |
#2
Hallo@smirni
Deaktivieren Wiederherstellung «XP http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924 #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten O4 - HKLM\..\Run: [Windows Driver] winxpdriver.exe O4 - HKLM\..\RunServices: [Windows Driver] winxpdriver.exe O4 - HKCU\..\Run: [Windows Driver] winxpdriver.exe O4 - HKLM\..\RunOnce: [Windows Driver] winxpdriver.exe O4 - HKCU\..\RunOnce: [Windows Driver] winxpdriver.exe PC neustarten in den abgesicherten Modus gehen http://www.tu-berlin.de/www/software/virus/savemode.shtml Gehe in die Registry Start<Ausfuehren<regedit gib links oben in die Suchfunktion der Registry ein: winxpdriver Windows Driver und loesche rechts in der Registry, alles, was du findest.(pass aber auf, dass du nichts Falsches loeschst...am besten, du postest, was du findest (vor dem Loeschen) ------------------------------------------------------- falls es veraendert ist: <HKEY_LOCAL_MACHINE\Software\Microsoft\Ole EnableDCOM ..."N"--in "Y" aendern <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa Restrictanonymous ---also "1"....in "0" [dword:00000000 ] aendern schliesse die Registry loeschen: C:\WINDOWS\System32\winxpdriver.exe #McAfee FreeScan (Online) www.mcafee.com/myapps/mfs/default.asp #Trend-Micro (Online) http://de.trendmicro-europe.com/enterprise/products/housecall_pre.php __________________________________________________________________ UPDATE DEIN WINDOWS #Internet Explorer 6 Service Pack 1 http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=1E1550CB-5E5D-48F5-B02B-20B602228DE6 #Patches, Service Packs und Tools (XP) http://www.rz.uni-freiburg.de/pc/sys/winxp/index.php HijackThis/1.99 BETA Version Download: http://www.merijn.org/files/beta/hijackthis199_beta.zip Alternativ: http://www.hijackthis.de/downloads/...his199_beta.zip 1.Log Lade/entpacke das Tool --> scan --> save--> es öffnet sich der Editor --> nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 06.12.2004 um 17:14 Uhr von Sabina editiert.
|
|
|
|
|
|
|
06.12.2004, 17:27
Member
Themenstarter Beiträge: 117 |
#3
Hallo!
Vielen Dank für die Hilfe! Log sieht nun so aus... Logfile of HijackThis v1.99.0 (BETA) Scan saved at 17:14:04, on 06.12.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Norton Internet Security\NISUM.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Programme\Norton Internet Security\ccPxySvc.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\S3hotkey.exe C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\Programme\PeerGuardian\PeerGuardian_1.99b_pr14.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Dokumente und Einstellungen\Stefan Brunner\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis199_beta.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://members.aon.at/sbrunner/Index.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;<local> R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian\PeerGuardian_1.99b_pr14.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Proxy Service - Symantec Corporation - C:\Programme\Norton Internet Security\ccPxySvc.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Internet Security Accounts Manager - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing) O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe Die Datei und auch Registry-Einträge hab ich gelöscht. IE werd' ich nicht updaten, bin nur noch mit Firefox unterwegs. Bei den XP-Patches und SP's bin ich immer sehr vorsichtig. Jeder sagt auch immer wieder was anderes über SP2 und so. Danke! |
|
|
|
|
|
|
07.12.2004, 01:05
Ehrenmitglied
Beiträge: 29434 |
#4
Wenn die Viren dem SP1 oder SP2 vorziehst....dann ist das deine Sache.
Mir wird jedenfalls immer ganz "anders" ...um nicht zu sagen "schlecht", wenn ich solche ungepatchten Systeme voller Backdoors und Viren (eintraechtig neben dem Symantec) sehe...und Leuten die behaupten, dass sie "vorsichtig" sind  __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 07.12.2004 um 01:07 Uhr von Sabina editiert.
|
|
|
|
|
|
|
07.12.2004, 11:17
Member
Themenstarter Beiträge: 117 |
#5
Naja, schön und gut. Glaub ich Dir ja auch. Nur weiß ich ja nicht was mein System braucht. Wenn ich IE nicht verwende werde ich dafür wohl nichts mehr installieren?! Seit Firefox sind bei mir außerdem um 90% weniger Vorfälle
|
|
|
|
|
|
|
07.12.2004, 11:50
Ehrenmitglied
Beiträge: 29434 |
#6
Den IE kannst du lassen, wie er ist, aber die SP1 oder SP2 ist notwendig. Ein Windowssystem besteht nun mal nicht nur aus einem Browser , sondern aus den verschiedendsten Diensten , Ports usw.
Dort lauern die Gefahren. Wenn du mit dem Firefox surfst, bedeutet das nur, dass du keine verstellte Startseiten bekommst , also keine Startseitentrojaner , aber die Wuermer, Viren und Backdoors (letzteres in deinem Fall) vermeidest du damit nicht. So sichern Sie sich vor Viren, Trojanern und anderen ungebetenen Gästen http://www.comsafe.de/ microsoft.public.de.security.heimanwender FAQ http://faq.underflow.de/#SECTION000110000000000000000 #NT- Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org Warnung mutmaßlichen Entwickler des Trojaners "Randex" festgenommen. dass Virenschreiber die Adressen von mit Trojanern infizierten Rechnern gegen Bezahlung an Spammer weitergeben. Diese nutzen die befallenen Systeme, um -- von den Besitzern der Rechner unbemerkt -- illegal Werbemails zu verteilen. Außerdem haben die Virenverbreiter mit ihrem Netzwerk aus Trojanern eine wirkungsvolle Waffe in der Hand, um etwa verteilte DoS-Attacken zu fahren. http://www.heise.de/security/result.xhtml?url=/security/news/meldung/47755&words=Randex #Backdoor Functionality http://www.trojaner-board.de/showpost.php?p=71796&postcount=9 #Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig http://oschad.de/wiki/index.php/Kompromittierung __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 07.12.2004 um 11:51 Uhr von Sabina editiert.
|
|
|
|
|
|
|
07.12.2004, 11:55
Member
Themenstarter Beiträge: 117 |
#7
OK, vielen Dank nochmal
Dann hol ich mir auf jeden Fall das SP2, geht wohl nicht anders. |
|
|
|
|
|
|
07.12.2004, 12:26
Ehrenmitglied
Beiträge: 29434 |
#8
wenn es Probleme mit dem SP2 geben sollte, lade nur das SP1
Und arbeite die anderen Threads durch, die ich dir gepostet habe. Viel Glueck __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 07.12.2004 um 12:27 Uhr von Sabina editiert.
|
|
|
|
|
|
|
07.12.2004, 15:50
Member
Themenstarter Beiträge: 117 |
#9
So, SP2 ist drauf. Das ganze System scheint mir jetzt 5x langsamer aber wird ja auch zu was gut sein :-)
|
|
|
|
|
|
|
07.12.2004, 16:13
Ehrenmitglied
Beiträge: 29434 |
#10
dann beschraenke es auf SP1 (nimm den SP2 wieder raus )
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.12.2004, 16:25
Member
Themenstarter Beiträge: 117 |
#11
Naja, ich lass es jetzt. Mein Downloadvolumen für dieses Monat ist außerdem auch gleich dahin.
Mit SP2 rausnehmen meinst Du System wiederherstellen?! Danke! |
|
|
|
|
|
|
08.12.2004, 13:57
Ehrenmitglied
Beiträge: 29434 |
#12
Bei dem allergrößten Teil der Anwender funktioniert das SP2 problemlos. Und bei denen, wo es Probleme gibt, liegt es oftmals an veralteter Software/Treiber
man kann die Dateien vom SP 2 wieder deinstallieren (Eine Wiederherstellung kannst du auch machen...aber die solltest du eigentlich deaktiviert lassen...sonst hast du den Backdoor dann auch wieder zurueck.) Also, "Start -> Einstellungen -> Systemsteuerung -> Software", scrollst ein wenig herunter bis Du zu einem Eintrag SP 2 deinstallieren" __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 08.12.2004 um 14:04 Uhr von Sabina editiert.
|
|
|
|
|
|
|
08.12.2004, 14:01
Member
Themenstarter Beiträge: 117 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Die Suche hier und bei Google hat nichts ergeben, daher folgende Frage:
Mir ist beim hijacken "winxpdriver.exe" aufgefallen, das war zuvor noch nie da. Ist ja vielleicht auch nichts böses, aber was kann das denn sein?
Logfile of HijackThis v1.97.3
Scan saved at 16:18:44, on 06.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\winxpdriver.exe
C:\WINDOWS\System32\S3hotkey.exe
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\PeerGuardian\PeerGuardian_1.99b_pr14.exe
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Stefan Brunner\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis1973.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://derstandard.at
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;<local>
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Windows Driver] winxpdriver.exe
O4 - HKLM\..\RunServices: [Windows Driver] winxpdriver.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian\PeerGuardian_1.99b_pr14.exe
O4 - HKCU\..\Run: [Windows Driver] winxpdriver.exe
O4 - HKLM\..\RunOnce: [Windows Driver] winxpdriver.exe
O4 - HKCU\..\RunOnce: [Windows Driver] winxpdriver.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B36FABFC-9BA5-41D6-9C92-D388B42C95DD}: NameServer = 195.3.96.67 195.3.96.68
Vielleicht könnt ihr bei der Gelegenheit schauen ob sonst alles passt an der File
Danke!