Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfee

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.09.2004, 11:58   #1
NorthsideDevil
 
Hilfee - Frage

Hilfee



hi ich weiss nicht mehr weiter ich hab schon fast alles versucht.
spybot erkennt zwar was und wenn ich es lösche ist es nach kurzer zeit wieder da. Bei spybot steht immer was von umgeleiteter host.

hier meine log File:
Logfile of HijackThis v1.98.2
Scan saved at 12:40:05, on 07.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Virenschutz\AVKWCtl.exe
C:\Programme\Virenschutz\AVKService.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\DevilDriver666\Desktop\hijackthis_198\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e60/suche/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
O12 - Plugin for .au: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...389048b192383d
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/Sha...in/AvSniff.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094480248875
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game13.zylomgames.com/activex/zylomloader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://utu.popcap.com/games/popcaploader_v5.cab
O16 - DPF: {E04EAE82-14AD-41CB-BF5A-45556ABB8347} (WebCoachDownload Class) - http://esupport.aol.de/de/engine/aolcinst_de_de.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{828FF978-0DAF-4F6F-8433-69EC025CC90D}: NameServer = 205.188.146.146

Alt 07.09.2004, 12:49   #2
Shadowdance
 
Hilfee - Standard

Hilfee



Hallo NorthsideDevil,

- besuche bitte www.windowsupdate.com und lade Dir das aktuelle Service Pack runter. Service Packs erhöhen die Sicherheit des Betriebssystems.

- bitte im abgesicherten Modus mit Hijack This fixen:

wenn Du diese Seiten (unter R1) nicht kennst, bitte fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e60/suche/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

diese Einträge sollten gefixd werden, wenn Du sie nicht brauchst:

O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE

- bitte im abgesicherten Modus mit Hijack This fixen:

O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...5389048b192383d

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game13.zylomgames.com/activex/zylomloader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://utu.popcap.com/games/popcaploader_v5.cab

Wenn du die IP oder die Domäne nicht kennst, bitte fixen:

O17 - HKLM\System\CCS\Services\Tcpip\..\{828FF978-0DAF-4F6F-8433-69EC025CC90D}: NameServer = 205.188.146.146

-----------

lade dir bitte hier Spybot-Search &Destroy 1.3 runter (falls Du es noch nicht hast), scanne damit Deinen Rechner und lass die noch vorhandenen Probleme beheben.

Poste bitte ein weiteres Logfile.

Tips um sicherer im Netz zu surfen, findest Du unter TI Hijacker-Rubrik --->Vorbeugung ect.

SD
__________________


Alt 07.09.2004, 13:31   #3
NorthsideDevil
 
Hilfee - Standard

Hilfee



hi Shadow danke für deine hilfe.
spybot hab ich drauf der findet bei mir immer den common hijacker
und igetnet mit dem hinweis umgeleiteter host mit einer ip adresse in dem neuen log unter O1 zu sehen.
Wenn ich es entfernen lasse mit spybot ist es spätestens nach dem nächsten start wieder da.

R1 ist AOL was denke ich mal richtig is da es mein Provider ist.

Hier noch der neue log:

Logfile of HijackThis v1.98.2
Scan saved at 14:27:44, on 07.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\America Online 9.0\waol.exe
C:\Programme\America Online 9.0\shellmon.exe
C:\Programme\America Online 9.0\aolwbspd.exe
C:\Dokumente und Einstellungen\DevilDriver666\Desktop\Programme\HiJackThis\hijackthis_198\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e60/suche/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O12 - Plugin for .au: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{828FF978-0DAF-4F6F-8433-69EC025CC90D}: NameServer = 205.188.146.146
__________________

Alt 07.09.2004, 14:06   #4
Shadowdance
 
Hilfee - Standard

Hilfee



@ NorthsideDevil

lade Dir bitte den eScan - entsprechend der Anleitung in diesem Thread runter, erstelle einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Du findest eine genaue, bebilderte Anleitung im Thread: Thread-6083

Teile uns bitte NUR das Ergebnis des eScan mit: wieviel Viren wurden auf Deinem Rechner gefunden, wie heißen diese Viren, wieviele Viren wurden gelöscht, wieviele Dateien wurden umbenannt - es sieht so aus:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
=>Total Number of Disinfected Files:
=>Total Number of Files Renamed:
=>Total Number of Deleted Files:
=>Total Number of Errors:
***** Scanning complete. *****
=>Virus Database Date:
=>Virus Database Count:

Poste danach bitte ein neues Logfile.

SD

Alt 07.09.2004, 15:58   #5
NorthsideDevil
 
Hilfee - Standard

Hilfee



hi shadow

hier is das ergebnis des escan:


Tue Sep 07 16:35:31 2004 => Total Number of Files Scanned: 89882
Tue Sep 07 16:35:31 2004 => Total Number of Virus(es) Found: 61
Tue Sep 07 16:35:31 2004 => Total Number of Disinfected Files: 0
Tue Sep 07 16:35:31 2004 => Total Number of Files Renamed: 35
Tue Sep 07 16:35:31 2004 => Total Number of Deleted Files: 24
Tue Sep 07 16:35:31 2004 => Total Number of Errors: 0
Tue Sep 07 16:35:31 2004 => Time Elapsed: 01:01:58
Tue Sep 07 16:35:31 2004 => Virus Database Date: 2004/09/07
Tue Sep 07 16:35:31 2004 => Virus Database Count: 103388


und hier der neue hijack log:

Logfile of HijackThis v1.98.2
Scan saved at 16:51:04, on 07.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\America Online 9.0\waol.exe
C:\Programme\America Online 9.0\shellmon.exe
C:\Programme\America Online 9.0\aolwbspd.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\DevilDriver666\Desktop\Programme\HiJackThis\hijackthis_198\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e60/suche/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O12 - Plugin for .au: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll


Alt 07.09.2004, 17:28   #6
*Christian*
Gast
 
Hilfee - Standard

Hilfee



Dies würde ich noch fixen:

O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch


Warum ist es nicht möglich deine IE-Version festzustellen.
Installiere den IE nochmal neu. Evtl. ist er beschädigt worden.

Alt 07.09.2004, 17:37   #7
NorthsideDevil
 
Hilfee - Standard

Hilfee



hi christian

den IE hab ich runtergeschmissen bzw deaktiviert damit die pop-ups nicht dauernt nerven.

und das mit dem fixen würd ich ja machen, aber genau da liegt das problem es geht nicht, die tauchen immer wieder auf.

Alt 07.09.2004, 17:43   #8
Shadowdance
 
Hilfee - Standard

Hilfee



@ NorthsideDevil

Zitat:
Total Number of Virus(es) Found: 61
Total Number of Files Renamed: 35
Total Number of Deleted Files: 24
kannst Du uns bitte die Namen der Viren nennen, nur die Namen, bitte.

SD

Alt 07.09.2004, 17:45   #9
*Christian*
Gast
 
Hilfee - Standard

Hilfee



Wie hast du denn IE runtergeschmiessen?

Schonmal Spybot www.safer-networking.de oder Ad-aware www.lavasoft.de ausprobiert?
Beide Programme sind kostenlos.
Ad-aware ist z. Zt. leider nur auf Englisch erhältlich.

Bitte update beide Programme vor einem Scan.

Alt 07.09.2004, 17:47   #10
NorthsideDevil
 
Hilfee - Standard

Hilfee



so hier noch die beim escan gefundenen namen:


"not-a-virus:AdvWare.Look2Me.k"

"TrojanDownloader.Win32.Agent.br"

"not-a-virus:AdvWare.MetaDirect.a"

"not-a-virus:AdvWare.Wintol.o"

"TrojanDownloader.Win32.Agent.bt" .

"TrojanDownloader.Win32.Agent.ae"

"TrojanDownloader.Win32.Briss.a"

"TrojanDropper.Win32.Delf.z" .

"not-a-virus:AdvWare.BiSpy.n"

"not-a-virus:AdvWare.BiSpy.f"

"TrojanDownloader.Win32.Agent.ae"

"TrojanDownloader.Win32.Alchemic"

"TrojanDownloader.Win32.Briss.a"

File C:\Programme\AOL 9.0\Jiti\Jiti_mm.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File C:\Programme\America Online 9.0\Jiti\Jiti_mm.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

"not-a-virus:AdvWare.BlazeFind.b"

"not-a-virus:AdvWare.Exact.a"

"not-a-virus:AdvWare.MetaDirect.a"

"TrojanDownloader.Win32.QDown.m"

"TrojanDownloader.Win32.Agent.bg" .

"not-a-virus:AdvWare.SmartPops"

"TrojanDownloader.Win32.Briss.a" .

Geändert von NorthsideDevil (07.09.2004 um 17:55 Uhr)

Alt 07.09.2004, 17:56   #11
NorthsideDevil
 
Hilfee - Standard

Hilfee



Zitat:
Zitat von *Christian*
Wie hast du denn IE runtergeschmiessen?

Schonmal Spybot www.safer-networking.de oder Ad-aware www.lavasoft.de ausprobiert?
Beide Programme sind kostenlos.
Ad-aware ist z. Zt. leider nur auf Englisch erhältlich.

habe beide progs schon zigmal durchlaufen lassen, bringt nix!

Geändert von NorthsideDevil (07.09.2004 um 18:39 Uhr)

Alt 08.09.2004, 21:10   #12
Shadowdance
 
Hilfee - Standard

Hilfee



@ NorthsideDevil,


Zitat:
Total Number of Virus(es) Found: 61
Total Number of Files Renamed: 35
Total Number of Deleted Files: 24

"TrojanDownloader.Win32.Agent.br" - "TrojanDownloader.Win32.Agent.bt" "TrojanDownloader.Win32.Agent.ae" - "TrojanDropper.Win32.Delf.z" "TrojanDownloader.Win32.Alchemic" - "TrojanDownloader.Win32.Briss.a"
"TrojanDownloader.Win32.QDown.m" - "TrojanDownloader.Win32.Agent.bg"
Ich halte Dein System für verseucht. Ich zitiere daher MountainKing, der das a.a.O. sehr gut formuliert hat:

Formatieren+Neuaufsetzen

Zitat:
Zitat von MountainKing
Alles andere als ein Formatieren und Neuaufsetzen des Systems wäre nahezu fahrlässig. Zudem musst du UNBEDINGT dein Surfverhalten überdenken (da du offenbar auch regelmäßig Viren bekommst) und alle Passworte ändern. Nach der Neuinstallation solltest du als erstes Windowsupdate besuchen und alle Patches installieren, danach auf deinen alternativen Browser (firefox, mozilla, opera) umsteigen und den IE nur noch zum Windowsupdate benutzen, den den Internetoptionen bzw. in den Browsern selbst aktive Inhalte (Java-Script, VBS, Active-X) deaktivieren. Nicht jede angepriesene Shareware installieren, vorher im Netz informieren, ob sie eventuell Spyware enthält, keine mailanhänge öffnen, bei denen du nicht 100%ig sicher bist, dass sie wirklich in ordnung sind. Ein Virenscanner kann nicht schaden (AntivirPE ist für einen kostenlosen Scanner ok), ist aber keinesfalls ein 100%iger Schutz, genausowenig wie alle andere Schutzsoftware.

Pflichtlektüre:

http://www.mathematik.uni-marburg.d...compromise.html
http://faq.underflow.de/

Es ist unbedingt wichtig zu verstehen, dass DU selbst in 99% der Fälle der Grund für eine Infektion des Systems bist und dort muss auch angesetzt werden, diese "Basisarbeit" kann keine Software übernehmen.
Klingt vielleicht etwas hart, sorry, aber ist leider die Wahrheit.
- Hier ein weiterer, oft gegebener Rat von Cidre:

Zitat:
Zitat von Cidre
- Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen
- NT- Dienste sicher konfigurieren http://www.ntsvcfg.de/
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/se...msie/config.htm
- Hier noch einige Links:

- PC-Sicherheit
- www.windowsupdate.com
- Entfernungstools von Spyware und Adware
- Eine Auswahl Virenscanner

SD

Alt 09.09.2004, 02:47   #13
NorthsideDevil
 
Hilfee - Standard

Hilfee



Hi danke für eure hilfe,

habe mein pc schon wieder neu gemacht die ganzen viren bzw trojaner muss ich mir mit einem download von gamescopyworld geholt haben was mir da seit 2 jahren noch nicht passiert ist. Aber das war auch das erste mal das ich das mit dem IE gemacht habe da ich sonst nur über AOL surfe was soweit ich weiss sicher ist da es über netscape bzw mozilla läuft (bitte berichtigen wenn es falsch ist )

An software installiere ich normalerweise nichts was ich nicht kenne, deswegen war es mir erst ein rätsel woher ich die hatte.

Hier nochmal nen log nach dem neumachen, vielleicht könntet ihr mir ja noch sagen ob das so i.O. ist:
Logfile of HijackThis v1.98.2
Scan saved at 04:18:43, on 09.09.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Programme\WinMX\WinMX.exe
C:\Programme\America Online 9.0\waol.exe
C:\Programme\America Online 9.0\shellmon.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLDIAL.EXE
C:\Programme\America Online 9.0\aolwbspd.exe
C:\Dokumente und Einstellungen\DevilDriver666\Desktop\Programme\HiJackThis\hijackthis_198\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\RunOnce: [1] C:\WINDOWS\system32\cmd.exe /c erase "C:\DOKUME~1\DEVILD~1\LOKALE~1\Temp\AcsInstall.dll"
O4 - HKLM\..\RunOnce: [2] C:\WINDOWS\system32\cmd.exe /c erase "C:\DOKUME~1\DEVILD~1\LOKALE~1\Temp\insmac2k.dll"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094585861609
O17 - HKLM\System\CCS\Services\Tcpip\..\{828FF978-0DAF-4F6F-8433-69EC025CC90D}: NameServer = 205.188.146.146


Also danke nochmal

NorthsideDevil

Geändert von NorthsideDevil (09.09.2004 um 03:22 Uhr)

Antwort

Themen zu Hilfee
.inf, antivirus, antivirus scan, confused, desktop, dll, einstellungen, explorer, file, hijack, hijackthis, hilfe, icq, internet, internet explorer, log, log file, microsoft, nvcpl.dll, object, programme, rundll, schutz, software, sun java, symantec, system, tcpip, unknown file in winsock lsp, windows, windows xp, yahoo



Ähnliche Themen: Hilfee


  1. HILFEE!! Virus - System Care Antivirus
    Plagegeister aller Art und deren Bekämpfung - 22.07.2013 (22)
  2. Ich glaube mein pc hat viren bitte hilfee
    Log-Analyse und Auswertung - 23.07.2009 (1)
  3. ich bekomme meinen trojan-downloader.win.32 nicht weg...hilfee!!!
    Plagegeister aller Art und deren Bekämpfung - 19.10.2008 (0)
  4. Brauche Hilfee! PC braucht beim Hochfahren 3 Minuten!!
    Mülltonne - 02.07.2008 (0)
  5. brauche unbedingt hilfee
    Log-Analyse und Auswertung - 04.04.2008 (8)
  6. Trojaner Fund, aber nicht loeschbar. Hilfee!
    Mülltonne - 23.01.2008 (1)
  7. Windows Live Messenger Bitttee Um Hilfee!!!
    Alles rund um Windows - 16.12.2007 (0)
  8. Pc friert ein (sockt häufig) HILFEE!
    Mülltonne - 21.09.2007 (0)
  9. hilfee virus eingefangen
    Plagegeister aller Art und deren Bekämpfung - 01.08.2007 (10)
  10. Windows Cd Verloren Hilfee!
    Alles rund um Windows - 11.07.2007 (23)
  11. Unlöschbare Datei? Hilfee!
    Plagegeister aller Art und deren Bekämpfung - 20.03.2007 (5)
  12. Hilfee
    Plagegeister aller Art und deren Bekämpfung - 03.10.2006 (3)
  13. Trojaner! Hilfee!
    Mülltonne - 03.06.2006 (1)
  14. Bitte um Hilfee :-((
    Log-Analyse und Auswertung - 17.02.2006 (7)
  15. Diese verflixten Trojaner!HILFEE!!!
    Plagegeister aller Art und deren Bekämpfung - 06.09.2005 (6)
  16. Hilfee!!!! bin bestimmt versucht.......
    Log-Analyse und Auswertung - 15.01.2005 (1)
  17. Bitte um Hilfee mit dem Hijack Log
    Log-Analyse und Auswertung - 14.01.2005 (2)

Zum Thema Hilfee - hi ich weiss nicht mehr weiter ich hab schon fast alles versucht. spybot erkennt zwar was und wenn ich es lösche ist es nach kurzer zeit wieder da. Bei spybot - Hilfee...
Archiv
Du betrachtest: Hilfee auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.