Hallo zusammen,

hab hier ein Problem u.a. mit Home Search... Hab schon nen HiJack gemacht. Wer kann mir sagen, was ich alles löschen muss ??? Vielen Dank im Voraus.

MfG Frank Ebert

---------------------------

Logfile of HijackThis v1.98.2
Scan saved at 21:19:11, on 08.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\mfcrt32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\mfcna32.exe
C:\WINDOWS\System32\ebeano.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Dokumente und Einstellungen\Ulla Ebert\Anwendungsdaten\oaen.exe
C:\Programme\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
C:\Programme\GetRight\getright.exe
C:\Programme\GetRight\getright.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Ulla Ebert\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\dlmzx.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\dlmzx.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\dlmzx.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\dlmzx.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\dlmzx.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\dlmzx.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\dlmzx.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {089822DD-A09F-FC5F-3372-8ED9AEC3F610} - C:\WINDOWS\system32\sdkbm32.dll
O2 - BHO: (no name) - {69DB14AB-2375-4B34-EE44-64A5D1008984} - C:\WINDOWS\system32\sdkbm32.dll
O2 - BHO: (no name) - {A301241F-2BF9-AF60-4BEF-1E91D36B1167} - C:\WINDOWS\system32\sdkbm32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [mfcna32.exe] C:\WINDOWS\system32\mfcna32.exe
O4 - HKLM\..\Run: [duaxuxxfut] C:\WINDOWS\System32\ebeano.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [explorer] C:\WINDOWS\system32\explorer.exe -go -c30 -w
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Wsur] C:\Dokumente und Einstellungen\Ulla Ebert\Anwendungsdaten\oaen.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} -
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF61CCAC-37F4-4BD9-B48D-9912DC7C055A}: NameServer = 195.50.140.250 145.253.2.81
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll (file missing)

Dein System ist total veraltet.
Bitte besuche www.windowsupdate.com und installiere Updates und Patches.
Mag vielleicht ein bisschen dauern. Vielleicht kann dir ja ein Freund, der DSL hat das SP1 und SP2 downloaden.

Du hast aber sicher einige Malware auf deinen PC.

Du hast KAV installiert.
Was sagt ein der Scan?

Im übrigen solltest du entweder den Wächter von AntiVir oder den von Kaspersky deaktivieren. Mein Tipp: Deaktiviere den Wächter von AntiVir.

Hmm, die Servicepacks werd ich nächste Woche an der FH runterladen können. Aber vielleicht kann mir jemand sagen, wie ich schon mal die Malware runterbekomme...
MIt KAV usw klappts nicht.

Hallo Planet-Walter,

mit KAV sollte es aber klappen, die Malware zu entfernen. Wann hast Du den KAV zum letzten Mal geupdatet? Scroll bitte auf dieser Seite, die ich Dir hier angebe, ganz nach unten, lies den Hinweis und update Deinen KAV entsprechend: www.trojaner-info.de.

SD

Hm, also ich sehe KAV nur in den RUN-Einträgen, nicht unter den laufenden Prozessen. Vielleicht wurde das Programm bereits durch die Schädlinge in Mitleidenschaft gezogen, denn du hast mit u.a. MyDoom mindestens einen mit Backdoor-Fähigkeiten auf dem Rechner:

http://www.bsi.de/av/vb/mydoom-1.htm

Genügt im Prinzip schon, um als sicherste Lösung die Empfehlung einer sauberen Neuinstallation auszusprechen, da dein System sowieso gepatched werden muss. Also am besten nächste Woche das Service Pack 2 an der FH herunterladen und brennen und dann einen Neuanfang starten:


1.) Neu formatieren und installieren (Anleitung: http://8ung.at/chemikers-home/SETUP.html)
2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen
3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren (http://www.microsoft.com/germany/ms/...windowsxp.mspx)
4.) Ebenfalls VOR dem Onlinegang unnötige Dienste deaktivieren siehe www.dingens.org
5.) Danach zuerst www.windowsupdate.com besuchen (dies wöchentlich wiederholen) und alle Updates installieren oder alternativ vorher noch Service Pack 2 downloaden oder von CD installieren
6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera, Firefox oder Mozilla umsteigen
7.) Browser und Emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail)sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Java-Script, Active-X, VBS)
8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können (http://virgolamobile.50megs.com/spyware/spyware.htm http://www.spywareguide.com/spywarelist.html), besondere Vorsicht ist bei allen erotischen und Warez-Seiten geboten
9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar www.free-av.de ), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen
10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten (siehe 8.)
11) keine alten Passworte wiederverwenden, sondern alle neu anlegen


Für die Zukunft durcharbeiten und umsetzen:

http://www.mathematik.uni-marburg.de...ompromise.html


Falls du das nicht willst oder kannst, update KAV (wenn möglich) deaktiviere die Systemwiuederherstellung und scanne mit KAV deinen Rechner komplett im abgesicherten Modus:

http://www.bsi.bund.de/av/texte/wiederher_xp.htm