Forum
Tipps
News
Menu-Icon

poste doch mal das komplette log

Gruß

So hier das Neueste (in 2facher Ausführung)
einmal aus dem abgesicherten Modus
Logfile of HijackThis v1.98.2
Scan saved at 17:52:21, on 02.11.2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\unzipped\hijackthis_198\HijackThis.exe

O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\1XDPCP~1.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\1&1 Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Programme\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKLM\..\Run: [SafeGuard Popup Blocker Updater (required)] regsvr32 /s C:\WINDOWS\System32\sfg5b96.dll
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O20 - AppInit_DLLs: v3pebx7r7c4x.dll

und hier nochmal fast zeitgleich im normalen Modus
Logfile of HijackThis v1.98.2
Scan saved at 18:02:42, on 02.11.2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton Internet Security\SymProxySvc.exe
C:\Programme\Norton Internet Security\NISSERV.EXE
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\1&1 Programme\cFos\cFosDNT.exe
C:\Programme\Iomega HotBurn Pro\Autolaunch.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\1&1 Internet\Profi-Dialer\ProfiDialer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\unzipped\hijackthis_198\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=31631
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\BDPY58~1.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\1&1 Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Programme\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKLM\..\Run: [SafeGuard Popup Blocker Updater (required)] regsvr32 /s C:\WINDOWS\System32\sfg5b96.dll
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\spydoctor.exe" /Q
O4 - Startup: server[1].exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2FA078D6-E153-4A4C-A556-8AC587F9F566}: NameServer = 217.237.151.33 217.237.149.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{2FA078D6-E153-4A4C-A556-8AC587F9F566}: NameServer = 217.237.151.33 217.237.149.225
O20 - AppInit_DLLs: y5wtgct4cmfht3.dll


RO, 02, den letzten 04 (Startup), 017 beide und 020
hab ich schon ixmal rausgehauen - erscheinen immer so oder so ähnlich wieder!
Unsicher bin ich mir bei dem SafeGuard!

Eure Meinung?

Scann die Dateien Online bei Kaspersky oder installier dir gleich Kaspersky und wirf Norten runter, is nich grad das tollste kannste mit Antivir vergleichen.

Ansonsten Escan zum auffinden und/oder syclean im abges.Modus benutzen.

Gruß

Hab ich
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\BDPY58~1.DLL

ist der Bösewicht - er ist infiziert mit Trojan.Win32.Krepper.q

R0 und 020 und so gehen ja nicht zu checken (oder?)!

Wie nun weiter - neue vorschläge?

Ach ja, und plötzlich funzt mein Outlook auch nicht mehr! Beim IE kann ich mich zum Beispiel auf eurer Seite nicht mehr einloggen und beim downloaden macht er auch höllische Probleme.

Die O20 is auf jedenfall schädlich, und kannste auch chekcen wenn du die Datei findest wahrscheinlich liegt sie versteckt in windows\system32.

Haste Sysclean im abgesichertn-Modus laufen lassen?
Ansonsten Kaspersky installieren.

Gruß

Ich würde gerne wissen , welcher Systemstand drauf ist , sehe nur WIN-XP ( kein sp2 / sp2 ) , und ob Firewall aktiviert ist . Sonst spielen wir dieses Spiel endlos weiter , da die Viren usw bei jeder Einwahl wieder da sind .

Was hat das mit dem Systemstand und Firewall zu tun?

Solange IE benutz wird ist der Systemzustand ziemlich egal, weils für die meisten SichersLücken  des IE, die die Hijacker etc ausnutzen keine Patches gibt.

Wennste dann ein Hijacker draufhast werden die richtigen schädlinge über den Browser nachgeladen, und der muss ja bekanntlich in der Firewll freigegeben sein das man surfen kann->also Firewall unwirksam.

Das einzige was hilft ist System säubern evtl. neu aufsetzen und anderen Browser + guten Virenscanner nutzen der dann auch alles abfängt was ein ungepatches system durchlässt.

Gruß

« Letzte Änderung: 03.11.04, 18:10:51 von Nighty »

Nighty : war nur als allgemeiner Tipp gemeint .
Schlagen die Hijacker auch zu , wenn man nicht als ADMI surft ? Dürfte dann doch eigentlich keine Systemänderungen vornehmen können . Wenn dem so ist , sollte man nicht ,ausser dem Hinweis auf andere Browser,
darauf öfter hinweisen ???

Also danke erst mal für eure Unterstützung auch wenns nicht viel brachte - irgendwann als bald gar nichts mehr so funzte wie ich es wollte, hab ich aufgegeben und ihn platt gemacht.
Nun bin ich wieder clean und hoffe sowas passiert nicht gleich wieder!
Welchen Browser (außer IE) und welchen Antivirus sollte ich denn nutzen (und wo krieg ich die her)?

Schlagen die Hijacker auch zu , wenn man nicht als ADMI surft ?
Dürfte dann doch eigentlich keine Systemänderungen vornehmen können . Wenn dem so ist , sollte man nicht ,ausser dem Hinweis auf andere Browser,
darauf öfter hinweisen ???

Jo solange du am eingeschränkten Konto was ausführen/installieren/Reg-schlüssel verändern kannst gilt das natürlich auch für Hijacker.


Also danke erst mal für eure Unterstützung auch wenns nicht viel brachte - irgendwann als bald gar nichts mehr so funzte wie ich es wollte, hab ich aufgegeben und ihn platt gemacht.
Nun bin ich wieder clean und hoffe sowas passiert nicht gleich wieder!
Welchen Browser (außer IE) und welchen Antivirus sollte ich denn nutzen (und wo krieg ich die her)?

Schauste dir mal Firefox oder Opera an, und beim Virenscanner Kaspersky oder Mcafee

Gruß

Gibts Mozilla/Firefox auch in Deutsch?

Hallo Ich bin auf deiner Seite hab denn scheiß virus auch heiß TR/Krepper.Q krieg denn nciht weg.
Habe schon soooooo viele Anti Virus und anti spyware programme prob.

kann mir jemand helfen währe nett bin schon drauf und dran alles zu formatiren

Und eines würde ich dir auch noch empfehlen, nimm anstatt Outlook ein anderes Programm! Zum Beispiel den Thunderbird.


« DSL-NeueinstiegWin XP: Isass.exe »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...

Scanner
Der Scanner, abgeleitet vom englischen Wort "to scan" für "abtasten", ist ein Gerät zur Digitalisierung von Bildern, Fotos und Dokumenten. M...