Trojaner-Board - Sehr seltsam

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Sehr seltsam (https://www.trojaner-board.de/7132-sehr-seltsam.html)

Zitat:

Zitat von Es_spukt_bei_mir

So, ich denke mal ich hab das Problem gelöst. Einfach MSIE 6 durch Opera ersetzt und keine Popups, keine Umleitungen zu www.search-to-find.com mehr, und die drei Teile, die Hijackthis noch findet, scheinen sich nicht mehr auszuwirken (kein Wunder, BHOs haben ja keinerlei Einfluss auf Opera, oder?). Trotzdem kann ich gewisse Websites immer noch nicht erreichen, im Speziellen www.symantec.com oder www.mcafee.com (das alte Problem), aber das scheint durch irgendeinen anderen Virus bedingt zu sein, ich tippe stark auf Cydoor oder syslz.exe.
Frage:
Bin ich mit Opera sicher davor, dass meine Tastatureingaben durch Cydoor gelesen werden? Außerdem, gibt es ein wirksames Tool zur Entfernung jeglicher Cydoor-Varianten? Spybot S&D oder Norton 2004 werden mit dem nämlich nicht fertig.
Thx. :D

hallo !!!!!!!!
wenn mich einer fragt empfehle ich Mozilla-Firefox, aber mich fragt ja keiner :-)))):lach:.
AntiVir von H+BEDV ist auch nicht schlecht mfg.

Zitat:

Zitat von Martissimus

hallo !!!!!!!!
wenn mich einer fragt empfehle ich Mozilla-Firefox, aber mich fragt ja keiner :-)))):lach:.
AntiVir von H+BEDV ist auch nicht schlecht mfg.

hiho

mozilla ja aber antivir kannste in dem fall knicken....

kaspersky antivir haut schon lange vor dem hebdvantivir dazwischen und selbst wenn ich hingeh und ne datei die kaspersky gefunden hab direkt mit antivir scanne kommt gar nix ........

merke grad das mein outlook keine linkweiterleitung mehr hat und mein battlefield auch nicht mehr funzt ...

mann mann mann ......

mal firefox ziehen gehen ...

gruss dirk

@dtgr
update bitte system und IE
gebe HJT bitte einen eigenen ordner

wechsle in den abgesicherten modus und fixe mit HJT
O2 - BHO: (no name) - {109E424F-8DC6-06EC-BB5B-624B121C660F} - H:\WINDOWS\system32\ntqv.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\web\related.htm
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6...Bridge-c139.cab
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - H:\WINDOWS\netug.exe" /s (file missing)

lösche danach manuell
H:\WINDOWS\web\related.htm
neu booten, neues HJT logfile posten
chaosman

hiho

so neues hjt log
Logfile of HijackThis v1.99.1
Scan saved at 00:13:18, on 25.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\Explorer.EXE
H:\hjt\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - H:\Programme\GetRight\xx2gr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WheelMouse] H:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [AVGCtrl] H:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [iexplore.exe] H:\Programme\Internet Explorer\iexplore.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = H:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download with GetRight - H:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - H:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - H:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100513886123
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - https://homepage.t-online.de/app/sta...vex/msxml4.cab
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - H:\WINDOWS\netug.exe" /s (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - H:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - H:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - H:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - H:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe

folgende files hab ich nicht oder kann ich nicht löschen (sind nicht im angegeben ordener bzw lassen sich zwar mit hjt markieren aber nach dem scan sind sie wieder da )
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - H:\WINDOWS\netug.exe" /s (file missing)

habe mittlerweile firefox gezogen und installiert ...kleiner teilerfolg outlook kann wieder link öffnen aber der inetexplorer will immer nach nach dem hochfahren ins netzt (google.de)

gruss und danke dirk

Dein ystem ist imer noch nicht aktualisiert.
Lass mal bitte folgende Datei
H:\Programme\Internet Explorer\iexplore.exe

hier checken:

http://virusscan.jotti.org/de/

Und teile uns das Ergebnis mit

hiho

logfile von online überprüfung
Auslastung:
0% 100%
Datei: IEXPLORE.EXE
Status:
OK
Entdeckte Packprogramme:
-

AntiVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
mks_vir
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
VBA32
Keine Viren gefunden

.kurze frage meint ihr mit sytem aktualiesieren nen update auf sp2 ?? oder was ..(bin nicht so der super pc experte...

gruss dirk

Wir meinen das Service Pack 2.
Das gibts hier:

http://www.microsoft.com/downloads/d...DisplayLang=de

Danach www.windowsupdate.com besuchen und danach neuen Log erstellen nd hier posten

hiho

aso (bins grad am ziehen ist ja fast 270 mb gross das wird ne zeitlang dauern ...)

gruss dirk

hiho

ich bins (jetzt mit neu aufgespieltem sytem )))))

dat bekloppte windoff hat sich beim installieren des sp 2 weggeballert (obligatorische runterfahren nach install danach aber nur noch bluescreen ))))

format c und abfahrt ........

gruss und trotzdem danke für die hilfe ..

dirk