Hi Leute!

Ich habe dasselbe Problem, wie wohl die meisten anderen hier auch. Alles kaputt, nichts funktioniert mehr wirklich und ich schon froh, dass ich jetzt noch diesen Thread erstellen kann. Ich wäre euch wirklich sehr dankbar für eure Hilfe.

Erstmal zum Problem an sich:
Ich konnte weder mein AntiVirenProg starten, noch kann ich den Task Manager und diverse andere Programme öffnen. Bei bestehender Verbindung zum Internet werden massenhaft Daten gesendet, ständig neue PopUp's geöffnet und hinzu kommt auch noch dieser nervige "Elite Bar", den ich nicht wegbekomme.
Hijack selbst (Version 1.99 beta) konnte ich auch nicht unter Windows starten (Windows XP Home Edition + SP1), dass unten aufgeführte LogFile wurde im Abgesicherten Modus erstellt. Ich hoffe das ist kein Hindernis.

Zum Logfile:

Logfile of HijackThis v1.99.0
Scan saved at 19:11:03, on 02.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\setup32.exe
C:\WINDOWS\Explorer.EXE
D:\Silvio\hijackthis199_beta\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://bestfind4u.com/sp.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe,setup32.exe
O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 vvv.autoescrowpay.com
O1 - Hosts: 127.0.0.3 vvv.awmdabest.com
O1 - Hosts: 127.0.0.3 vvv.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 vvv.allforadult.com
O1 - Hosts: 127.0.0.3 vvv.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 vvv.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 vvv.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 vvv.pizdato.biz
O1 - Hosts: 127.0.0.3 pizdato.biz
O1 - Hosts: 127.0.0.3 vvv.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 vvv.virgin-tgp.net
O1 - Hosts: 127.0.0.3 virgin-tgp.net
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [securer] C:\WINDOWS\System32\securer\syshost.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Compaq32 Service Drivers] ms32.exe
O4 - HKLM\..\Run: [KYODL] C:\WINDOWS\pokccp.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [msxct] msxct.exe
O4 - HKLM\..\Run: [svshost32] svshost32.exe
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\RunServices: [Compaq32 Service Drivers] ms32.exe
O4 - HKLM\..\RunServices: [svshost32] svshost32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: h**p://ny.contentmatch.net (HKLM)
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!h**p://209.8.20.130/dl/adv343/x.chm::/load.exe
O16 - DPF: {11111111-1111-1111-1111-222222222222} - ms-its:mhtml:file://d:\foo.mht!http://h**p://vvv.buldog-stats.com/a...chm::/open.exe
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!h**p://82.179.166.130/e9xr2.chm::/file.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://h**p://software-dl.real.com/2...dxIE601_de.cab
O23 - Service: AOL Instant Messanger - Unknown - C:\WINDOWS\aim.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk - Unknown - C:\Programme\Autodesk Network License Manager\lmgrd.exe (file missing)
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Unknown - C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe (file missing)
O23 - Service: Hardware Clock Driver - Unknown - C:\WINDOWS\System32\hwclock.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE


Ich bedanke mich jetzt schonmal riesig für eure Hilfe. Ich finde es toll, mit welcher Geduld ihr den einzelnen Usern helft bzw. dass es überhaupt so ein Forum gibt.

MfG,

Maddy

Hallo Madman,

leider sieht Dein System arg mitgenommen aus. Da tummelt sich einiges u.a. mindestens 2 Trojaner mit Backdoorfunktionalität. http://de.wikipedia.org/wiki/Backdoor
Wegen dieser Trojaner und Deiner massiven Probleme ist es mehr als empfehlenswert Dein System neuzuinstallieren.

Empfohlene Anleitung zur Neuinstallation

http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung:

http://www.trojaner-board.de/showpos...8&postcount=11

dartus

Hi dartus!

Hm...sowas hab ich mich schongedacht.
Nun mal eine These von mir - wäre nett wenn mir jemand sagen könnte, ob das funktioniert oder nicht...

Also: Mal angenommen, ich würde eine (neue) externe Festplatte benutzen (also jetzt erst kaufen), um meine Daten und Ordner zu sichern. Sind so ca. an die 25 GB. Danach klemme ich diese wieder ab, formatiere die eigentliche Platte und setze das gesamte System inklusive Service Packs, Firewalls, Anti-Viren-Progs usw. komplett neu auf. Wenn ich nur die externe Platte mit den Daten wieder anschließe, sollte doch die Anti-Virus-Software die Trojaner, Viren usw., die sich eventuell auf der Datensicherungsplatte abgelagert haben, eigentlich finden und bekämpfen, oder?

@Madman
zur Datensicherung ein Zitat von Lutz ersetze CD durch festplatte
DateienZurückspielenNachInfektion
Du solltest die Dateien, die Du benötigst auf eine CD (RW) brennen und nachdem Du Dein System neu installiert und die '10-Punkte-Liste' abgearbeitet hast mit einem Virenscanner scannen. Da Du eScan schon hast, solltest Du die heruntergeladene Datei mwav.exe auf jeden Fall ebenfalls sichern und auf bekanntem Wege auf dem neuen System 'installieren' und aktualisieren. Danach scannst Du mit eScan die komplette CD, bevor Du auch nur eine einzige Datei auf den Rechner zurück kopierst. Wenn eScan auf der CD keine infizierte Datei findet, kannst Du einigermaßen(1) sicher sein, dass die CD sauber ist.
Findet eScan etwas auf der CD, diese Datei(en) auf keinen Fall auf den Rechner kopieren.
ZitatLutz

Wenn ich nur die externe Platte mit den Daten wieder anschließe, sollte doch die Anti-Virus-Software die Trojaner, Viren usw., die sich eventuell auf der Datensicherungsplatte abgelagert haben, eigentlich finden und bekämpfen, oder?
Finden vllt, bekämpfen möglich.
Kein avscanner findet alles, kein avscanner kann alle infizierte Dateien "reparieren".
Deswegen ist regelmäßige Datensicherung sehr wichtig.

chaosman