Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Hilfee (https://www.trojaner-board.de/7399-hilfee.html)

NorthsideDevil 07.09.2004 11:58
Hilfee
 
:confused: hi ich weiss nicht mehr weiter ich hab schon fast alles versucht.
spybot erkennt zwar was und wenn ich es lösche ist es nach kurzer zeit wieder da. Bei spybot steht immer was von umgeleiteter host.

hier meine log File:
Logfile of HijackThis v1.98.2
Scan saved at 12:40:05, on 07.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Virenschutz\AVKWCtl.exe
C:\Programme\Virenschutz\AVKService.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\DevilDriver666\Desktop\hijackthis_198\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e60/suche/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
O12 - Plugin for .au: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...389048b192383d
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/Sha...in/AvSniff.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094480248875
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game13.zylomgames.com/activex/zylomloader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://utu.popcap.com/games/popcaploader_v5.cab
O16 - DPF: {E04EAE82-14AD-41CB-BF5A-45556ABB8347} (WebCoachDownload Class) - http://esupport.aol.de/de/engine/aolcinst_de_de.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{828FF978-0DAF-4F6F-8433-69EC025CC90D}: NameServer = 205.188.146.146

Shadowdance 07.09.2004 12:49
Hallo NorthsideDevil,

- besuche bitte www.windowsupdate.com und lade Dir das aktuelle Service Pack runter. Service Packs erhöhen die Sicherheit des Betriebssystems.

- bitte im abgesicherten Modus mit Hijack This fixen:

wenn Du diese Seiten (unter R1) nicht kennst, bitte fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e60/suche/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

diese Einträge sollten gefixd werden, wenn Du sie nicht brauchst:

O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE

- bitte im abgesicherten Modus mit Hijack This fixen:

O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...5389048b192383d

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game13.zylomgames.com/activex/zylomloader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://utu.popcap.com/games/popcaploader_v5.cab

Wenn du die IP oder die Domäne nicht kennst, bitte fixen:

O17 - HKLM\System\CCS\Services\Tcpip\..\{828FF978-0DAF-4F6F-8433-69EC025CC90D}: NameServer = 205.188.146.146

-----------

lade dir bitte hier Spybot-Search &Destroy 1.3 runter (falls Du es noch nicht hast), scanne damit Deinen Rechner und lass die noch vorhandenen Probleme beheben.

Poste bitte ein weiteres Logfile.

Tips um sicherer im Netz zu surfen, findest Du unter TI Hijacker-Rubrik --->Vorbeugung ect.

SD

NorthsideDevil 07.09.2004 13:31
hi Shadow danke für deine hilfe.
spybot hab ich drauf der findet bei mir immer den common hijacker
und igetnet mit dem hinweis umgeleiteter host mit einer ip adresse in dem neuen log unter O1 zu sehen.
Wenn ich es entfernen lasse mit spybot ist es spätestens nach dem nächsten start wieder da.

R1 ist AOL was denke ich mal richtig is da es mein Provider ist.

Hier noch der neue log:

Logfile of HijackThis v1.98.2
Scan saved at 14:27:44, on 07.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\America Online 9.0\waol.exe
C:\Programme\America Online 9.0\shellmon.exe
C:\Programme\America Online 9.0\aolwbspd.exe
C:\Dokumente und Einstellungen\DevilDriver666\Desktop\Programme\HiJackThis\hijackthis_198\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e60/suche/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O12 - Plugin for .au: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{828FF978-0DAF-4F6F-8433-69EC025CC90D}: NameServer = 205.188.146.146

Shadowdance 07.09.2004 14:06
@ NorthsideDevil

lade Dir bitte den eScan - entsprechend der Anleitung in diesem Thread runter, erstelle einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Du findest eine genaue, bebilderte Anleitung im Thread: Thread-6083

Teile uns bitte NUR das Ergebnis des eScan mit: wieviel Viren wurden auf Deinem Rechner gefunden, wie heißen diese Viren, wieviele Viren wurden gelöscht, wieviele Dateien wurden umbenannt - es sieht so aus:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
=>Total Number of Disinfected Files:
=>Total Number of Files Renamed:
=>Total Number of Deleted Files:
=>Total Number of Errors:
***** Scanning complete. *****
=>Virus Database Date:
=>Virus Database Count:

Poste danach bitte ein neues Logfile.

SD

NorthsideDevil 07.09.2004 15:58
hi shadow

hier is das ergebnis des escan:


Tue Sep 07 16:35:31 2004 => Total Number of Files Scanned: 89882
Tue Sep 07 16:35:31 2004 => Total Number of Virus(es) Found: 61
Tue Sep 07 16:35:31 2004 => Total Number of Disinfected Files: 0
Tue Sep 07 16:35:31 2004 => Total Number of Files Renamed: 35
Tue Sep 07 16:35:31 2004 => Total Number of Deleted Files: 24
Tue Sep 07 16:35:31 2004 => Total Number of Errors: 0
Tue Sep 07 16:35:31 2004 => Time Elapsed: 01:01:58
Tue Sep 07 16:35:31 2004 => Virus Database Date: 2004/09/07
Tue Sep 07 16:35:31 2004 => Virus Database Count: 103388


und hier der neue hijack log:

Logfile of HijackThis v1.98.2
Scan saved at 16:51:04, on 07.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\America Online 9.0\waol.exe
C:\Programme\America Online 9.0\shellmon.exe
C:\Programme\America Online 9.0\aolwbspd.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\DevilDriver666\Desktop\Programme\HiJackThis\hijackthis_198\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e60/suche/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O12 - Plugin for .au: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll

*Christian* 07.09.2004 17:28
Dies würde ich noch fixen:

O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch


Warum ist es nicht möglich deine IE-Version festzustellen.
Installiere den IE nochmal neu. Evtl. ist er beschädigt worden.

NorthsideDevil 07.09.2004 17:37
hi christian

den IE hab ich runtergeschmissen bzw deaktiviert damit die pop-ups nicht dauernt nerven.

und das mit dem fixen würd ich ja machen, aber genau da liegt das problem es geht nicht, die tauchen immer wieder auf. :(

Shadowdance 07.09.2004 17:43
@ NorthsideDevil

Zitat:
Total Number of Virus(es) Found: 61
Total Number of Files Renamed: 35
Total Number of Deleted Files: 24
kannst Du uns bitte die Namen der Viren nennen, nur die Namen, bitte.

SD

*Christian* 07.09.2004 17:45
Wie hast du denn IE runtergeschmiessen?

Schonmal Spybot www.safer-networking.de oder Ad-aware www.lavasoft.de ausprobiert?
Beide Programme sind kostenlos.
Ad-aware ist z. Zt. leider nur auf Englisch erhältlich.

Bitte update beide Programme vor einem Scan.

NorthsideDevil 07.09.2004 17:47
so hier noch die beim escan gefundenen namen:


"not-a-virus:AdvWare.Look2Me.k"

"TrojanDownloader.Win32.Agent.br"

"not-a-virus:AdvWare.MetaDirect.a"

"not-a-virus:AdvWare.Wintol.o"

"TrojanDownloader.Win32.Agent.bt" .

"TrojanDownloader.Win32.Agent.ae"

"TrojanDownloader.Win32.Briss.a"

"TrojanDropper.Win32.Delf.z" .

"not-a-virus:AdvWare.BiSpy.n"

"not-a-virus:AdvWare.BiSpy.f"

"TrojanDownloader.Win32.Agent.ae"

"TrojanDownloader.Win32.Alchemic"

"TrojanDownloader.Win32.Briss.a"

File C:\Programme\AOL 9.0\Jiti\Jiti_mm.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File C:\Programme\America Online 9.0\Jiti\Jiti_mm.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

"not-a-virus:AdvWare.BlazeFind.b"

"not-a-virus:AdvWare.Exact.a"

"not-a-virus:AdvWare.MetaDirect.a"

"TrojanDownloader.Win32.QDown.m"

"TrojanDownloader.Win32.Agent.bg" .

"not-a-virus:AdvWare.SmartPops"

"TrojanDownloader.Win32.Briss.a" .

NorthsideDevil 07.09.2004 17:56
Zitat:
Zitat von *Christian*
Wie hast du denn IE runtergeschmiessen?

Schonmal Spybot www.safer-networking.de oder Ad-aware www.lavasoft.de ausprobiert?
Beide Programme sind kostenlos.
Ad-aware ist z. Zt. leider nur auf Englisch erhältlich.

habe beide progs schon zigmal durchlaufen lassen, bringt nix!

Shadowdance 08.09.2004 21:10
@ NorthsideDevil,


Zitat:
Total Number of Virus(es) Found: 61
Total Number of Files Renamed: 35
Total Number of Deleted Files: 24

"TrojanDownloader.Win32.Agent.br" - "TrojanDownloader.Win32.Agent.bt" "TrojanDownloader.Win32.Agent.ae" - "TrojanDropper.Win32.Delf.z" "TrojanDownloader.Win32.Alchemic" - "TrojanDownloader.Win32.Briss.a"
"TrojanDownloader.Win32.QDown.m" - "TrojanDownloader.Win32.Agent.bg"
Ich halte Dein System für verseucht. Ich zitiere daher MountainKing, der das a.a.O. sehr gut formuliert hat:

Formatieren+Neuaufsetzen

Zitat:
Zitat von MountainKing
Alles andere als ein Formatieren und Neuaufsetzen des Systems wäre nahezu fahrlässig. Zudem musst du UNBEDINGT dein Surfverhalten überdenken (da du offenbar auch regelmäßig Viren bekommst) und alle Passworte ändern. Nach der Neuinstallation solltest du als erstes Windowsupdate besuchen und alle Patches installieren, danach auf deinen alternativen Browser (firefox, mozilla, opera) umsteigen und den IE nur noch zum Windowsupdate benutzen, den den Internetoptionen bzw. in den Browsern selbst aktive Inhalte (Java-Script, VBS, Active-X) deaktivieren. Nicht jede angepriesene Shareware installieren, vorher im Netz informieren, ob sie eventuell Spyware enthält, keine mailanhänge öffnen, bei denen du nicht 100%ig sicher bist, dass sie wirklich in ordnung sind. Ein Virenscanner kann nicht schaden (AntivirPE ist für einen kostenlosen Scanner ok), ist aber keinesfalls ein 100%iger Schutz, genausowenig wie alle andere Schutzsoftware.

Pflichtlektüre:

http://www.mathematik.uni-marburg.d...compromise.html
http://faq.underflow.de/

Es ist unbedingt wichtig zu verstehen, dass DU selbst in 99% der Fälle der Grund für eine Infektion des Systems bist und dort muss auch angesetzt werden, diese "Basisarbeit" kann keine Software übernehmen.
Klingt vielleicht etwas hart, sorry, aber ist leider die Wahrheit.
- Hier ein weiterer, oft gegebener Rat von Cidre:

Zitat:
Zitat von Cidre
- Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen
- NT- Dienste sicher konfigurieren http://www.ntsvcfg.de/
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/se...msie/config.htm
- Hier noch einige Links:

- PC-Sicherheit
- www.windowsupdate.com
- Entfernungstools von Spyware und Adware
- Eine Auswahl Virenscanner

SD

NorthsideDevil 09.09.2004 02:47
Hi danke für eure hilfe,

habe mein pc schon wieder neu gemacht die ganzen viren bzw trojaner muss ich mir mit einem download von gamescopyworld geholt haben was mir da seit 2 jahren noch nicht passiert ist. Aber das war auch das erste mal das ich das mit dem IE gemacht habe da ich sonst nur über AOL surfe was soweit ich weiss sicher ist da es über netscape bzw mozilla läuft (bitte berichtigen wenn es falsch ist :) )

An software installiere ich normalerweise nichts was ich nicht kenne, deswegen war es mir erst ein rätsel woher ich die hatte.

Hier nochmal nen log nach dem neumachen, vielleicht könntet ihr mir ja noch sagen ob das so i.O. ist:
Logfile of HijackThis v1.98.2
Scan saved at 04:18:43, on 09.09.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Programme\WinMX\WinMX.exe
C:\Programme\America Online 9.0\waol.exe
C:\Programme\America Online 9.0\shellmon.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLDIAL.EXE
C:\Programme\America Online 9.0\aolwbspd.exe
C:\Dokumente und Einstellungen\DevilDriver666\Desktop\Programme\HiJackThis\hijackthis_198\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\RunOnce: [1] C:\WINDOWS\system32\cmd.exe /c erase "C:\DOKUME~1\DEVILD~1\LOKALE~1\Temp\AcsInstall.dll"
O4 - HKLM\..\RunOnce: [2] C:\WINDOWS\system32\cmd.exe /c erase "C:\DOKUME~1\DEVILD~1\LOKALE~1\Temp\insmac2k.dll"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094585861609
O17 - HKLM\System\CCS\Services\Tcpip\..\{828FF978-0DAF-4F6F-8433-69EC025CC90D}: NameServer = 205.188.146.146


Also danke nochmal :cool:

NorthsideDevil


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:06 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55