neuer user auf XP : ktfod |
||
---|---|---|
#0
| ||
28.02.2004, 09:48
...neu hier
Beiträge: 2 |
||
|
||
28.02.2004, 20:16
Member
Beiträge: 626 |
#2
Hi, wie es aussieht hast du aber doch einen Virus auf deinem System!
Lies dir mal diese Seite durch,leider Englisch: http://www.derkeiler.com/Newsgroups/microsoft.public.security.virus/2004-01/ __________ Meine Internetpräsenz |
|
|
||
29.02.2004, 00:13
...neu hier
Themenstarter Beiträge: 2 |
#3
Danke, aber irgendwie ist das auch noch nicht so hilfreich. Seit kurzem funktionieren auch Norton und AntiVir nicht mehr.
Ich habe jetzt HijachThis durchlaufen lassen. Ich kenn mich da nicht aus, aber vielleicht sieht sich das jemand an, und denkt: Das ist die Lösung! Das dürfte nicht da sein. Hier der Scan: Logfile of HijackThis v1.97.7 Scan saved at 00:06:00, on 29.02.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\NETGEAR\Wireless Smart Configuration\Utility\NetgearAG.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\Analog Devices\SoundMAX\Smtray.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\NMSSvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\gorg.GORG-ZTYB2YB345\Eigene Dateien\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {BF55256A-3B3B-11D2-B05B-000001145917} - C:\Programme\Gemeinsame Dateien\PFWShared\weaddon.dll (disabled by BHODemon) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AS00_Netgear] C:\Programme\NETGEAR\Wireless Smart Configuration\Utility\NetgearAG.exe -hide O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Windows] c:\windows\system32\windows.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Internet Explorer Updater] C:\WINDOWS\system32\lexbac.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [C-Media Speaker Configuration] D:\driver\xp-2k-me\drv\Setup.exe /SPEAKER O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [FreeMem Pro] "C:\PROGRA~1\FREEME~1\Fmempro.exe" autostart O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: BHODemon.lnk = C:\Programme\BHODemon\BHODemon.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38003.7334375 O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab |
|
|
||
29.02.2004, 01:14
Member
Beiträge: 1095 |
#4
Hi Gina123
Fixe bitte folgendes O4 - HKLM\..\Run: [Windows] c:\windows\system32\windows.exe O4 - HKLM\..\Run: [Internet Explorer Updater] C:\WINDOWS\system32\lexbac.exe und dann neustart Dann gehe bitte das hier durch http://board.protecus.de/t9373.htm Dann den Virenscanner updaten und nochmal scannen Dein windows solltest du bei www.windowsupdate.com updaten Link zur Erklärung von "TROJ_LEXDLDR.A" http://fr.trendmicro-europe.com/consumer/security_info/ve_detail.php?Vname=TROJ_LEXDLDR.A __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
||
ich hab schon im Forum gesucht, aber leider nix zu meinem Problem
gefunden.
Vielleicht kann jemand von euch mir ja helfen. Ich habe ein großes Problem:
Seit 2 Tagen ist bei mir immer ein neuer user namens ktfod .
Löschen ist sinnlos, da er immer wieder kommt. (XP-Pro)
Eine Norton Virenprüfung hat nichts ergeben.
Für eure Hilfe im voraus vielen Dank.