Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hijacking auf www.sodhell.com - HILFE!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.09.2004, 21:28   #16
Lutz
 

Hijacking auf www.sodhell.com - HILFE! - Standard

Hijacking auf www.sodhell.com - HILFE!



Zitat:
Zitat von *Christian*
Ganz einfach:
Norton wird wieder mal einen Schädling nicht erkannt haben ...
Sorry, aber er muss ihn erkannt haben, sonst hätten 'wir' ihn nicht in der Quarantäne gefunden... Es sei denn, der Rechner wurde nicht 'platt' gemacht, sondern XP wurde einfach drüber installiert (falls das bei XP überhaupt geht - habe ich noch nie probiert...) und in der Quarantäne von Norton 'dümpelten' die Dateien schon länger herum.
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 03.09.2004, 21:30   #17
*Christian*
Gast
 
Hijacking auf www.sodhell.com - HILFE! - Standard

Hijacking auf www.sodhell.com - HILFE!



Hmm ... dann habe ich wohl nicht gescheit gelesen ...
__________________


Alt 03.09.2004, 21:34   #18
ASD1974
 
Hijacking auf www.sodhell.com - HILFE! - Standard

Hijacking auf www.sodhell.com - HILFE!



Naja, weiß nicht, wie Ihr "plattmachen" definiert ... XP-CD rein, Neuinstallation auf alter Partition gewählt, Partition neu formatiert, dann installiert.

Die 82 Dingerchen habe ich gefunden und gelöscht. Nur ...das msm32-Ding war nicht da, wo ich suchen sollte. Habe über alles nach "msm32" gesucht und nur dies gefunden: C:\WINDOWS\Prefetch\MSM32.exe-368957AE.pf

Ist das Vieh mutiert und hat sich da versteckt? Soll ich das Ding auch löschen?
__________________

Alt 03.09.2004, 21:42   #19
Lutz
 

Hijacking auf www.sodhell.com - HILFE! - Standard

Hijacking auf www.sodhell.com - HILFE!



Zitat:
C:\WINDOWS\Prefetch\
Das ist eine Art Cache von XP. Die Datei kannst Du löschen.

Wenn Du die lt. eScan umbenannte Datei nicht findest, schaue doch mal in das Log von eScan und Suche nach MSM32.exe. Dort sollte stehen, wie die Datei umbenannt wurde.

Und ja, Deine vorgehensweise würde ich als 'platt machen' bezeichnen
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 03.09.2004, 21:52   #20
ASD1974
 
Hijacking auf www.sodhell.com - HILFE! - Standard

Hijacking auf www.sodhell.com - HILFE!



Kann es sein, daß eScan die Datei doch gelöscht hat? Wegen dieses hier:

Fri Sep 03 20:23:32 2004 => *** SOFTWARE\Microsoft\Windows\CurrentVersion\Run has RunningProcess defined as C:\WINDOWS\system32\msm32.exe (which is infected)!
Fri Sep 03 20:23:32 2004 => *** Reg Value SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Protection Subsystems deleted because it is infected by a Virus

Fri Sep 03 20:23:32 2004 => *** SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices has RunningProcess defined as C:\WINDOWS\system32\msm32.exe.mwt (which is infected)!
Fri Sep 03 20:23:32 2004 => *** Reg Value SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\Microsoft Protection Subsystems deleted because it is infected by a Virus

Wenn der PC nun läuft, lasse ich alles so. Ansonsten versuche ich mal die Anleitung auf dem Dingens-Link.

Uff, da ist man brav, installiert nur XP mit akt. Firewall und Norton und will alles schnell updaten und da kriegt man so'n Mist druff.


Alt 03.09.2004, 22:00   #21
Lutz
 

Hijacking auf www.sodhell.com - HILFE! - Standard

Hijacking auf www.sodhell.com - HILFE!



eScan hat hier lt. Log den 'bösen' Reg-Schlüssel gelöscht, der die Datei bei jedem Start wieder aufgerufen hätte. Ja, eScan ist schon was feines...

Der Reg-Eintrag wird aber imho nicht als Datei gezählt. So kommen wir dann auch auf die Differenz von 1 bei den umbenannten Dateien.

Der 'spannende' Moment ist jetzt eigentlich, wie sich der Rechner nach einem Neustart verhält. Ich denke aber, diese 'Geschichte' sollte erledigt sein.

Die 'Geschichte' mit den unnötigen Diensten solltest Du Dir dennoch mal in Ruhe anschauen.
__________________
--> Hijacking auf www.sodhell.com - HILFE!

Alt 03.09.2004, 22:03   #22
ASD1974
 
Hijacking auf www.sodhell.com - HILFE! - Standard

Hijacking auf www.sodhell.com - HILFE!



Ja, ich hoffe, damit hat es sich erst mal. Wenn nicht ... mache ich ihn eben wieder platt ... habe ja sonst keine Hobbies ... nur meinen Mann, aber der ist derzeit im Ausland. *g*

Noch was: Welcher Browser präferierst Du? Mozilla? Opera? Ich denke, ein Wechsel wäre nicht schlecht. Kann man den IE dann deinstallieren? Oder bleibt der drauf udn wird nur einfach nicht mehr benutzt?

Alt 03.09.2004, 22:07   #23
*Christian*
Gast
 
Hijacking auf www.sodhell.com - HILFE! - Blinzeln

Hijacking auf www.sodhell.com - HILFE!



Eine Deinstallation dies IE ist nur unter WIN98 möglich (selbst da nicht empfehlenswert).

Benutze den IE nur noch um die Updates von www.windowsupdate.com herunterzuladen.

Ich empfehle dir Firefox: www.firefox-browser.de
Schau ihn dir mal an. Er ist schnell, sicher und kostenlos.

Alt 03.09.2004, 22:11   #24
Lutz
 

Hijacking auf www.sodhell.com - HILFE! - Standard

Hijacking auf www.sodhell.com - HILFE!



Zitat:
Zitat von ASD1974
Noch was: Welcher Browser präferierst Du? Mozilla? Opera? Ich denke, ein Wechsel wäre nicht schlecht. Kann man den IE dann deinstallieren? Oder bleibt der drauf udn wird nur einfach nicht mehr benutzt?
Ich selber benutze seit längerer Zeit Firefox aus der Mozilla-Familie. Schön schlank und schön schnell. Wenn Du den dazugehörigen Mailclient auch nutzen willst, empfehle ich Thunderbird, oder Du nimmst den großen Bruder Mozilla, der beides (und noch mehr) in einer Oberfläche vereint hat.

Opera habe ich selber noch nie benutzt, kann von daher keine eigenen Erfahrungen berichten. Opera ist aber auf jeden Fall sicherer als der IE und von daher vorzuziehen.

Den IE kann man nicht einfach deinstallieren. Dafür gräbt er sich zu tief in das Betriebssystem ein. Außerdem kannst Du die Updates von Microsoft nur hiermit 'automatisch' beziehen. Dies sollte aber nach einem Umstieg auf einen anderen Browser auch der einzige Verwendungszweck des IE sein.
Deswegen auch immer schön die Updates für den IE installieren, wenn MS denn mal welche hat...
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 03.09.2004, 22:14   #25
ASD1974
 
Hijacking auf www.sodhell.com - HILFE! - Standard

Hijacking auf www.sodhell.com - HILFE!



Nicht deinstallierbar? Ich weiß schon, warum ich Bill Gates am liebsten in den Allerwertesten treten würde. Daß man bei dem aber auch immer alles komplett nehmen muß!

Ich denke, ich mache dann den PC demnächst wieder platt und mache alles frisch so wie von Euch empfohlen. Schlimmer als jetzt kann's ja dann auch nicht werden.

Erst einmal herzlichen Dank an Euch!!!
Alex

Antwort

Themen zu Hijacking auf www.sodhell.com - HILFE!
.html, antivirus, bho, download, einstellungen, explorer, firewall, hijack, hijackthis, hilfe, internet, internet explorer, logfile, microsoft, monitor, msn, neu, neu aufgesetzt, programme, software, symantec, system, temp, updates, windows, windows xp, wurm



Ähnliche Themen: Hijacking auf www.sodhell.com - HILFE!


  1. hijacking
    Log-Analyse und Auswertung - 23.04.2006 (1)
  2. Bizarres Hijacking! Hilfe!!!!!
    Log-Analyse und Auswertung - 21.08.2005 (11)
  3. Browser Hijacking - Hilfe benötigt +LogFile
    Log-Analyse und Auswertung - 19.04.2005 (8)
  4. Hijacking
    Log-Analyse und Auswertung - 11.01.2005 (3)
  5. Browser-Hijacking
    Log-Analyse und Auswertung - 03.01.2005 (1)
  6. Hilfe bei Hijacking
    Log-Analyse und Auswertung - 09.11.2004 (8)
  7. Browser Hijacking?
    Plagegeister aller Art und deren Bekämpfung - 18.09.2004 (4)
  8. Hijacking nach sodhell.com
    Log-Analyse und Auswertung - 14.09.2004 (1)
  9. browser hijacking
    Log-Analyse und Auswertung - 07.09.2004 (1)
  10. Browser Hijacking
    Log-Analyse und Auswertung - 18.08.2004 (1)
  11. Common Hijacking
    Log-Analyse und Auswertung - 13.08.2004 (1)
  12. Hilfe gesucht! Bring ein Hijacking-Programm nicht los
    Log-Analyse und Auswertung - 13.08.2004 (3)
  13. Hilfe !!! Startseite Hijacking
    Log-Analyse und Auswertung - 26.06.2004 (2)
  14. HILFE!!!! TROJANER, STARTSEITE, HIJACKING
    Log-Analyse und Auswertung - 26.06.2004 (10)
  15. Browser Hijacking
    Plagegeister aller Art und deren Bekämpfung - 07.06.2004 (21)
  16. IE6 hijacking
    Plagegeister aller Art und deren Bekämpfung - 05.05.2004 (17)
  17. Browser Hijacking
    Plagegeister aller Art und deren Bekämpfung - 21.03.2004 (1)

Zum Thema Hijacking auf www.sodhell.com - HILFE! - Zitat: Zitat von *Christian* Ganz einfach: Norton wird wieder mal einen Schädling nicht erkannt haben ... Sorry, aber er muss ihn erkannt haben, sonst hätten 'wir' ihn nicht in der - Hijacking auf www.sodhell.com - HILFE!...
Archiv
Du betrachtest: Hijacking auf www.sodhell.com - HILFE! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.