Nabend !

Habe mir jetzt das SP2 per Post bestellt, nur das dauert ja kann mir einer von Euch sagen was ich bisdahin raus werfer (löschen) soll ?

Logfile of HijackThis v1.99.1
Scan saved at 18:16:15, on 12.03.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Samsungs.exe
C:\dhz.exe
C:\programme\180solutions\sais.exe
C:\WINDOWS\sixtypopsix.exe
C:\windows\system32\uagbsnbj.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\windows\system32\packager.exe
C:\WINDOWS\ISW\NETCOL.MK\signup\ncdial.exe
C:\PROGRA~1\INTERN~1\iexplore.exe
C:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.internetcologne.de/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINDOWS\ceres.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [Samsung] Samsungs.exe
O4 - HKLM\..\Run: [REGRUN] C:\dhz.exe
O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe
O4 - HKLM\..\Run: [sixtysix] C:\WINDOWS\sixtypopsix.exe
O4 - HKLM\..\Run: [uagbsnbj] c:\windows\system32\uagbsnbj.exe
O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe
O4 - HKLM\..\RunServices: [Samsung] Samsungs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM32\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM32\MSJAVA.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: Win32 Classes -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1110637560356
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/alien.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D42F766-7E4D-4A67-B07D-851725141A1F}: NameServer = 194.8.194.60 213.168.112.60

Vorab vielen Dank...

Euer hoffnungsloser Fall....

Manuela

Ach ja, bin wieder voll neben den Schuhen bin "stolzer" Besitzer von...
TROJ_DLOADER.DH(1)
" (2)
WORM_RBOT.AXA
TROJ_DLOADER.DG(1)
" DH(3)
TROJ_LOWZONES.BI (1)

Hallo,

wie oft willst du denn dein System noch aufsetzen?!
Du siehst selbst, das dies wenig Sinn und viel Arbeit macht.

Entweder wartest du, bis dir das SP2 von MS zugeschickt wird und setzt dann dein System neu auf, bleibst aber solange den I-net fern oder du führst das Neuaufsetzen nach Anleitung, siehe Signatur, aus und ab Punkt 2 kannst du kurzzeitig problemlos eine Online Verbindung herstellen, damit du die weiteren Punkte (3,4,5 und 6) abarbeiten kannst!

Hab jetzt alles weitere nach Anleitung befolgt.

Sollte ich dennnoch etwas aus meinem logfile entfernen ?

Gruß

Manuela

Zitat:

Hab jetzt alles weitere nach Anleitung befolgt.

Jetzt ist es zu spät. Ein einmal komromittiertes System ist und bleibt nicht mehr vertrauenswürdig!

Zitat:

Sollte ich dennnoch etwas aus meinem logfile entfernen ?

Siehe oben.
Mach Nägel mit Köpfe und setze dein System abermals auf, halte dich an die Anleitung und an meinem vorletzten Post.

Cidre !

Du rührst mich zu Tränen ! O.k. dann auf ein neues ....

Danke !

Aber ich trink Dich lieber als das ich mich mit Dir unterhalte.....

Nix für Ungut !!!

Thanks !

Manuela

Zitat:

Aber ich trink Dich lieber als das ich mich mit Dir unterhalte.

Das kann ich verstehen.

alles schon mal beschrieben http://www.trojaner-board.de/showthr...576#post125576