Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ergebnis hijackthis...was nun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.02.2005, 23:12   #1
Wella
 
Ergebnis hijackthis...was nun? - Icon32

Ergebnis hijackthis...was nun?



Ich habe heute mit HijackThis getestet und auswerten lassen mit folgendem Ergebnis:


Unbekannte Prozesse:

C:\WINDOWS\d3io32.exe

C:\WINDOWS\iemk32.exe

O2 - BHO: (no name) - {84CDE153-4CAD-FC75-55E6-8EC38BB49B2C} - C:\WINDOWS\system32\syshs.dll

O4 - Global Startup: AudioDeck.lnk = C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe

O4 - Global Startup: klickTel Juli 2003 - Schnellstarter.lnk = C:\Programme\klickTel\klickTel Juli 2003\KSTART32.EXE



Eventuell böse Prozesse:


O4 - HKLM\..\Run: [iemk32.exe] C:\WINDOWS\iemk32.exe

O4 - HKLM\..\RunOnce: [d3io32.exe] C:\WINDOWS\d3io32.exe


Böse Prozesse “Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!“:


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676

R3 - Default URLSearchHook is missing


Unnötige Prozesse:

O23 - Service: Network Security Service (NSS) - Unknown - C:\WINDOWS\system32\atlwb32.exe (file missing)


Soll ich das mir Angeratene tun und die bösen Prozesse fixen? Und wie genau geht man dabei vor?

Danke für Hilfe...

Wella

Alt 09.02.2005, 23:13   #2
Haui45
 
Ergebnis hijackthis...was nun? - Standard

Ergebnis hijackthis...was nun?



Es wäre schön, wenn du mal in einem Thread bleiben würdest.....
Zudem brauchen wir ein ganzes Logfile.
__________________


Alt 09.02.2005, 23:17   #3
Wella
 
Ergebnis hijackthis...was nun? - Standard

Ergebnis hijackthis...was nun?



Sorry, habe aber meinen Treath von (mittlerweile) vorgestern wieder nicht gefunden. Ist wirklich komisch, bin aber die ganze Liste durchgegangen!

Hier nun das ganze Logfile:



Danke für Hilfe...

Wella
__________________

Geändert von Wella (09.02.2005 um 23:42 Uhr)

Alt 09.02.2005, 23:22   #4
Haui45
 
Ergebnis hijackthis...was nun? - Standard

Ergebnis hijackthis...was nun?



Ich hab dir sogar den direkten Link zu deinen alten Threads gepostet

Überprüfe mal online bei http://virusscan.jotti.org/
C:\WINDOWS\d3io32.exe
C:\WINDOWS\iemk32.exe
C:\WINDOWS\system32\syshs.dll

evtl. musst du die Prozesse vorher im Taskmanager beenden.

Falls du die Dateien nicht finden kannst, nimm bitte folgende Einstellungen vor:
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren


PS: Poste dann natürlich auch das Ergebnis

Geändert von Haui45 (09.02.2005 um 23:34 Uhr)

Alt 09.02.2005, 23:35   #5
Wella
 
Ergebnis hijackthis...was nun? - Standard

Ergebnis hijackthis...was nun?



Bin leider nicht so bewandert:

Auf der Seite http://virusscan.jotti.org/ hab ich die erste Datei (Zeile) eingegeben, da öffnet sich ein Fenster und zeigt lauter blau markierte Dateien an. Ich bin dann auf "Öffnen" gegangen, aber nix ist passiert. Benötige wohl genauere Instruktionen zur weiteren Vorgehensweise...Sorry.... Was also teste ich auf dieser Seite und wie gehe ich dabei vor?

Vielen, vielen Dank....

Wella


Alt 09.02.2005, 23:40   #6
Haui45
 
Ergebnis hijackthis...was nun? - Standard

Ergebnis hijackthis...was nun?



Auf der Seite Virusscan.jotti.dhs.org auf "Durchsuchen" klicken-> zur ersten von mir genannten Datei navigieren und diese markieren-> auf "öffnen" klicken-> auf "Submit" klicken-> etwas warten->das Ergebnis markieren und hier rein kopieren:
sieht etwa so aus:
Zitat:
File: Dateiname.exe
Status:
OK
Packers detected:
None

AntiVir
No viruses found (0.85 seconds taken)
Avast
No viruses found (4.60 seconds taken)
AVG Antivirus
No viruses found (4.02 seconds taken)
BitDefender
No viruses found (2.39 seconds taken)
ClamAV
No viruses found (1.82 seconds taken)
Dr.Web
No viruses found (2.83 seconds taken)
F-Prot Antivirus
No viruses found (0.12 seconds taken)
Fortinet
No viruses found (1.08 seconds taken)
Kaspersky Anti-Virus
No viruses found (1.94 seconds taken)
mks_vir
No viruses found (0.74 seconds taken)
NOD32
No viruses found (1.16 seconds taken)
Norman Virus Control
No viruses found (1.46 seconds taken)
mit den weiteren Dateien genauso verfahren.


btw: warum hast du das Logfile wieder gelöscht, das brauchen wir noch

Alt 09.02.2005, 23:54   #7
Wella
 
Ergebnis hijackthis...was nun? - Standard

Ergebnis hijackthis...was nun?



Also,

Nr. 1:

Service load:
0% 100%
File: d3io32.exe
Status:
INFECTED/MALWARE
Packers detected:
UPX

AntiVir
TR/Dldr.Agent.al (0.21 seconds taken)
Avast
Win32:Trojano-927 (1.51 seconds taken)
AVG Antivirus
Downloader.Agent.6.N (0.86 seconds taken)
BitDefender
Trojan.Downloader.Agent.AL (0.36 seconds taken)
ClamAV
Trojan.Downloader.Agent-38 (0.39 seconds taken)
Dr.Web
Trojan.DownLoader.1299 (0.56 seconds taken)
F-Prot Antivirus
W32/Backdoor.LP (0.07 seconds taken)
Fortinet
No viruses found (0.43 seconds taken)
Kaspersky Anti-Virus
Trojan-Downloader.Win32.Agent.al (0.66 seconds taken)
mks_vir
Trojan.Downloader.Agent (0.21 seconds taken)
NOD32
Win32/TrojanDownloader.Agent.NBC (0.40 seconds taken)
Norman Virus Control
W32/Agent.EO (0.15 seconds taken)

Scanner Malware name Time taken
AntiVir Worm/Rbot.AAK 0.25 seconds
Avast Win32:Rbot-QB 1.52 seconds
AVG Antivirus IRC/BackDoor.SdBot.89.R 0.86 seconds
BitDefender Backdoor.RBot.7E3FC14C 0.42 seconds
ClamAV X 0.40 seconds
Dr.Web Win32.HLLW.MyBot.based 0.60 seconds
F-Prot Antivirus W32/Spybot.ENZ 0.08 seconds
Fortinet X 0.44 seconds
Kaspersky Anti-Virus Backdoor.Win32.SdBot.gen 0.69 seconds
mks_vir Trojan.Rbot.F07 0.22 seconds
NOD32 Win32/Rbot.BRC 0.40 seconds
Norman Virus Control X 7.89 seconds


Nr. 2:

Service load:
0% 100%
File: iemk32.exe
Status:
INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected:
UPX

AntiVir
TR/Lefeat (0.21 seconds taken)
Avast
Win32ownloader-008 (1.51 seconds taken)
AVG Antivirus
Downloader.Agent.7.E (0.84 seconds taken)
BitDefender
Trojan.Downloader.Agent.AP (0.36 seconds taken)
ClamAV
Trojan.Downloader.Agent-42 (0.37 seconds taken)
Dr.Web
Trojan.DownLoader.1440 (0.55 seconds taken)
F-Prot Antivirus
W32/Agent.IJ@dl (0.07 seconds taken)
Fortinet
No viruses found (0.43 seconds taken)
Kaspersky Anti-Virus
Trojan-Downloader.Win32.Agent.ap (0.64 seconds taken)
mks_vir
Trojan.Downloader.Agent.Nbg (0.21 seconds taken)
NOD32
Win32/TrojanDownloader.Agent.NBG (0.39 seconds taken)
Norman Virus Control
W32/Agent.AGX (0.15 seconds taken)

Statistics
Last piece of malware found was W32/Agent.EO in d3io32.exe, detected by:

Scanner Malware name Time taken
AntiVir TR/Dldr.Agent.al 0.21 seconds
Avast Win32:Trojano-927 1.51 seconds
AVG Antivirus Downloader.Agent.6.N 0.86 seconds
BitDefender Trojan.Downloader.Agent.AL 0.36 seconds
ClamAV Trojan.Downloader.Agent-38 0.39 seconds
Dr.Web Trojan.DownLoader.1299 0.56 seconds
F-Prot Antivirus W32/Backdoor.LP 0.07 seconds
Fortinet X 0.43 seconds
Kaspersky Anti-Virus Trojan-Downloader.Win32.Agent.al 0.66 seconds
mks_vir Trojan.Downloader.Agent 0.21 seconds
NOD32 Win32/TrojanDownloader.Agent.NBC 0.40 seconds
Norman Virus Control W32/Agent.EO 0.15 seconds


Nr. 3:


Service load:
0% 100%
File: syshs.dll
Status:
INFECTED/MALWARE
Packers detected:
UPX

AntiVir
TR/Dldr.Agent.BC (0.26 seconds taken)
Avast
No viruses found (1.51 seconds taken)
AVG Antivirus
Downloader.Agent.7.AQ (0.87 seconds taken)
BitDefender
Trojan.Downloader.Agent.BC (0.36 seconds taken)
ClamAV
Trojan.Downloader.Agent.AC (0.96 seconds taken)
Dr.Web
Trojan.DownLoader.1457 (1.77 seconds taken)
F-Prot Antivirus
dropper for W32/Agent.II@dr (0.28 seconds taken)
Fortinet
No viruses found (1.44 seconds taken)
Kaspersky Anti-Virus
Trojan-Downloader.Win32.Agent.bc (1.64 seconds taken)
mks_vir
Trojan.Agent.Bc (0.19 seconds taken)
NOD32
Win32/TrojanDownloader.Agent.NBH (0.36 seconds taken)
Norman Virus Control
W32/Agent.AIC (0.14 seconds taken)

Statistics
Last piece of malware found was W32/Agent.EO in d3io32.exe, detected by:

Scanner Malware name Time taken
AntiVir TR/Dldr.Agent.al 0.21 seconds
Avast Win32:Trojano-927 1.51 seconds
AVG Antivirus Downloader.Agent.6.N 0.86 seconds
BitDefender Trojan.Downloader.Agent.AL 0.36 seconds
ClamAV Trojan.Downloader.Agent-38 0.39 seconds
Dr.Web Trojan.DownLoader.1299 0.56 seconds
F-Prot Antivirus W32/Backdoor.LP 0.07 seconds
Fortinet X 0.43 seconds
Kaspersky Anti-Virus Trojan-Downloader.Win32.Agent.al 0.66 seconds
mks_vir Trojan.Downloader.Agent 0.21 seconds
NOD32 Win32/TrojanDownloader.Agent.NBC 0.40 seconds
Norman Virus Control W32/Agent.EO 0.15 seconds

Sind also infizierte Dateien. Dann wohl löschen, oder?

Wella

Alt 09.02.2005, 23:55   #8
Haui45
 
Ergebnis hijackthis...was nun? - Standard

Ergebnis hijackthis...was nun?



Um dir die weitere Vorgehensweise zu beschreiben, bräuchte ich das Logfile......

Alt 10.02.2005, 00:00   #9
Wella
 
Ergebnis hijackthis...was nun? - Standard

Ergebnis hijackthis...was nun?



Mich hat gerade jemand gewarnt, das Logfile reinzustellen, weil da wichtige Daten drin sind...

Geht das vielleicht auch anders?

Wella

Alt 10.02.2005, 00:03   #10
Haui45
 
Ergebnis hijackthis...was nun? - Standard

Ergebnis hijackthis...was nun?



Zitat:
Mich hat gerade jemand gewarnt, das Logfile reinzustellen, weil da wichtige Daten drin sind...
z.B.:
- deine Kreditkartennummer
- deine Adresse

Das Einzige, was man evtl. sehen kann, ist dein Benutzername und den kann man editieren.
Wenn sich diese Person so gut auskennt, wird sie sicher auch über den Sachverstand verfügen, dein Problem zu lösen.

Alt 10.02.2005, 00:06   #11
Wella
 
Ergebnis hijackthis...was nun? - Standard

Ergebnis hijackthis...was nun?



Nein, leider meckert diese Person nur!

Gut, dann editiere ich meinen Benutzernamen. Wie finde ich den? Tut mir leid, aber ich bin eine relativ computer-unbedarfte Frau und muss das fragen....

Alt 10.02.2005, 00:09   #12
Haui45
 
Ergebnis hijackthis...was nun? - Standard

Ergebnis hijackthis...was nun?



Das kann beispielsweise so aussehen:

C:\Dokumente und Einstellungen\*Benutzername*\Eigene Dateien\Datei.txt

Wie gesagt, sowas kann, muss aber nicht im Log enthalten sein.

Alt 10.02.2005, 00:17   #13
Wella
 
Ergebnis hijackthis...was nun? - Standard

Ergebnis hijackthis...was nun?



Also gut, danke!

Hier nochmal das Logfile:

Logfile of HijackThis v1.99.0
Scan saved at 23:46:42, on 09.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\d3io32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\iemk32.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\klickTel\klickTel Juli 2003\KSTART32.EXE
C:\Programme\Corel\Graphics9\Register\Remind32.exe
C:\Programme\WEBDE\SmartSurfer2.3\SmartSurfer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Lydia\Eigene Dateien\Computer\Sicherheit\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://web.de/
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {84CDE153-4CAD-FC75-55E6-8EC38BB49B2C} - C:\WINDOWS\system32\syshs.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iemk32.exe] C:\WINDOWS\iemk32.exe
O4 - HKLM\..\RunOnce: [d3io32.exe] C:\WINDOWS\d3io32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - Startup: Corel Registration.lnk = C:\Programme\Corel\Graphics9\Register\Remind32.exe
O4 - Global Startup: AudioDeck.lnk = C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: klickTel Juli 2003 - Schnellstarter.lnk = C:\Programme\klickTel\klickTel Juli 2003\KSTART32.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{01906ACA-A8B5-421D-81A9-EC0766CFA561}: NameServer = 62.104.191.241 62.104.196.134
O17 - HKLM\System\CS1\Services\Tcpip\..\{01906ACA-A8B5-421D-81A9-EC0766CFA561}: NameServer = 62.104.191.241 62.104.196.134
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Network Security Service (NSS) - Unknown - C:\WINDOWS\system32\atlwb32.exe (file missing)

Alt 10.02.2005, 00:29   #14
Haui45
 
Ergebnis hijackthis...was nun? - Standard

Ergebnis hijackthis...was nun?



1.) eScan runterladen und updaten (noch nicht scannen). Anleitung vorher komplett lesen, am besten ausdrucken.

2.) boote in den abgesicherten Modus.
fixe mit Hijackthis (mit HjT scannen, Haken setzen und "fix checked" anklicken)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {84CDE153-4CAD-FC75-55E6-8EC38BB49B2C} - C:\WINDOWS\system32\syshs.dll

O4 - HKLM\..\Run: [iemk32.exe] C:\WINDOWS\iemk32.exe
O4 - HKLM\..\RunOnce: [d3io32.exe] C:\WINDOWS\d3io32.exe

O23 - Service: Network Security Service (NSS) - Unknown - C:\WINDOWS\system32\atlwb32.exe (file missing)


lösche manuell:
C:\WINDOWS\system32\oxxpg.dll/sp.html#96676
C:\WINDOWS\system32\syshs.dll
C:\WINDOWS\iemk32.exe
C:\WINDOWS\d3io32.exe



3.) Scanne jetzt mit eScan.
Direkt nach dem Scan, den Inhalt des Fensters "Virus Log Information" kopieren (Strg+A alles markieren; Strg+C kopieren) und dann in einer Textdatei abspeichern (z.B. mit Wordpad o.ä.). Dazu den Inhalt mit Strg+V in das Textverarbeitungsprogramm einfügen und das Dokument dann abspeichern.

Lösche die gefundenen Dateien manuell (Datei markieren und löschen)
Vorsicht bei Dateien die als "not-a-virus" identifiziert werden.
Dialer evtl. zur Beweissicherung auf Diskette speichern -> Dialer-Hinweis


Neustart

Alternativen Browser wählen!

neues HijackThis-Logfile posten.
Die "Virus Log Information" von eScan posten.
Problem gelöst?


PS: Falls du Probleme hast, die Dateien zu finden, nimm bitte folgende Einstellungen vor:
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren

Alt 10.02.2005, 00:41   #15
Wella
 
Ergebnis hijackthis...was nun? - Standard

Ergebnis hijackthis...was nun?



Das ist ja sehr lieb von Dir!

Ich fang schon mal an, wers aber in dieser Nacht nicht mehr schaffen. Setze also die Arbeit morgen fort. Würde dich bei Fragen also dann morgen (heute) wieder kontaktieren. Hoffentlich schaust du mal rein!?

Fragen vorher:

(1) "Manuell löschen" - meinst sicher, z.B. im Windows-Explorer löschen!?

(2) "Alternativen Browser verwenden" - Was heisst das?

(3) Hast Du einen Tipp für eine gute Anti-Viren-Software, die nicht zu teuer wird, z.B. mit den jährlichen Neuregistrierungen? Mein Norton AntiVirus läuft bald aus und ich kümmere mich gerade...

So, das wars erstmal für diese Nacht *augenzufall*

Vielen Dank bis hierher und schlafe gut...

Viele Grüße

Wella

Antwort

Themen zu Ergebnis hijackthis...was nun?
auswerten, bho, driver, ergebnis, explorer, file, file missing, folge, hijack, hijackthis, internet, internet explorer, klick, microsoft, network, programme, prozesse, runonce, security, service, setup, software, system, system32, unbedingt, urlsearchhook, windows



Ähnliche Themen: Ergebnis hijackthis...was nun?


  1. akm trojaner ergebnis
    Log-Analyse und Auswertung - 23.09.2015 (3)
  2. Auswertung OTL Ergebnis
    Log-Analyse und Auswertung - 05.12.2014 (11)
  3. Akm Trojaner OTL Ergebnis
    Log-Analyse und Auswertung - 09.03.2012 (14)
  4. Merkwürdiges Ergebnis bei aswMBR
    Log-Analyse und Auswertung - 20.11.2011 (2)
  5. Gmer-Ergebnis,was nun?
    Plagegeister aller Art und deren Bekämpfung - 17.09.2010 (1)
  6. Trojaner? langsamer Internetseitenaufbau? Norton ohne Ergebnis -HijackThis anbei
    Log-Analyse und Auswertung - 01.04.2010 (3)
  7. Was heißt das? (Ergebnis aus dem hijackthis)
    Log-Analyse und Auswertung - 26.03.2009 (20)
  8. malwarebytes ergebnis
    Mülltonne - 28.12.2008 (0)
  9. Virustotal Ergebnis...
    Mülltonne - 30.09.2007 (1)
  10. HILFE:Auswertung von HijackThis Daten/Ergebnis
    Log-Analyse und Auswertung - 24.05.2006 (2)
  11. Ergebnis eScan
    Plagegeister aller Art und deren Bekämpfung - 07.09.2005 (1)
  12. Spybot Ergebnis !
    Antiviren-, Firewall- und andere Schutzprogramme - 03.09.2005 (1)
  13. MWAV Ergebnis
    Antiviren-, Firewall- und andere Schutzprogramme - 07.08.2005 (2)
  14. Ergebnis von eScan
    Plagegeister aller Art und deren Bekämpfung - 25.07.2005 (1)
  15. eScan-Ergebnis
    Plagegeister aller Art und deren Bekämpfung - 13.06.2005 (24)
  16. Ergebnis von Virenfund
    Log-Analyse und Auswertung - 20.04.2005 (1)
  17. Schock: ecan Ergebnis
    Plagegeister aller Art und deren Bekämpfung - 03.12.2004 (9)

Zum Thema Ergebnis hijackthis...was nun? - Ich habe heute mit HijackThis getestet und auswerten lassen mit folgendem Ergebnis: Unbekannte Prozesse: C:\WINDOWS\d3io32.exe C:\WINDOWS\iemk32.exe O2 - BHO: (no name) - {84CDE153-4CAD-FC75-55E6-8EC38BB49B2C} - C:\WINDOWS\system32\syshs.dll O4 - Global Startup: AudioDeck.lnk - Ergebnis hijackthis...was nun?...
Archiv
Du betrachtest: Ergebnis hijackthis...was nun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.