Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   *Heul*kriege den Hijack ni weg HILFE (https://www.trojaner-board.de/19182-heul-kriege-hijack-ni-weg-hilfe.html)

Bubagum 22.06.2005 18:40
*Heul*kriege den Hijack ni weg HILFE
 
Ja wirklich ein echter Notfall, habe einige Zeit Euer Forum gelesen und so ziemlich alles ausprobiert aber nicht wirklich erfolgreich.
Habe XPprof.+SP2 und einen Hijacker der übelsten Art. Welcher Arsch programmiert den sowas???? Also gut, hier mal mein Log-File und die bitte das mir jemand helfen kann.

Logfile of HijackThis v1.99.1
Scan saved at 19:48:38, on 22.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\shnlog.exe
C:\WINDOWS\system32\intmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Bubagum\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
O2 - BHO: (no name) - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - (no file)
O4 - Startup: BHODemon 2.0.lnk = C:\Programme\BHODemon 2\BHODemon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E23A5A2-7E9B-4854-A4BF-FD48337663DA}: NameServer = 62.104.191.241,62.72.64.237
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\ippq.exe (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.

LG Cidre
S-Mod TB

dartus 22.06.2005 22:25
Hallo Bubagum,

führe diese Empfehlung --> http://www.trojaner-board.de/showthread.php?t=17863
punktgenau aus.
Was hast Du bisher unternommen?

dartus

big_surfer 23.06.2005 08:09
Befolge die Anweisungen von dartus und wahrscheinlich bekommts du diesen Schädling (ganz?) weg. Aber dein System scheint irgendwie nicht ganz wasserdicht zu sein. Eine genaue Untersuchung wird wahrscheinlich weitere Schädlinge nachweisen. Da wäre ein Neuaufsetzen mit sicheren Einstellungen wohl eine gute Lösung. Informier dich mal in den unten stehenden Links zu den Themen Schädlingsbekämpfung, Sicherheitsvorsorge (10 goldene Regeln) und Neuaufsetzen von Windows:

Bubagum 23.06.2005 16:29
Erstma 1000Dank für die Antworten, bin schon sehr froh das jemand hilft!!!
Nach Stundenlanger (nicht übertrieben!) Arbeit hab ich, so hoffe ich den Ärger beim Namen erkannt:

Virus.Win32.Nsag.a (infect Wininet.dll)
Trojan.Win32.Agent.eo (infect Oleadm.dll)

werde die Empfehlung genau befolgen und dann schaun mer mal und hoffe das es funzt
aber langsam glaub ich auch das BigSurfer Recht hat, denn kann man dann, wenn auch scheinbar alles wieder sauber wäre noch Vertrauen haben zum System?? Also vielen Dank für die Tips und ich meld mich wieder!!
Servus Buba :party:

bandog 29.06.2005 13:24
und nu ?
 
Hi Bubagum, bist du noch da oder hat der Wurm Dich gefressen ? :D

Trojan.Win32.Agent.eo.b (infect Oleadm.dll) wird von antivir erkannt aber nicht geloescht.
Virus.Win32.Nsag.a (infect Wininet.dll) wird von der Kaspersky-beta erkannt aber nicht geloescht

Soweit bin ich mit meinem System, win98se. Vorher der blaue Bildschirm und PSGuard uneingeladen auf der Platte. Das ganze unglaublich langsam, aber immer mal wieder die Chance ins Netz zu kommen.
Berichte doch bitte mal was Du erreicht hast !
Gruss
bandog


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:07 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129