Hallo bin noch sehr neu hier und würde gerne wissen was HijackThis ist und wozu man es braucht.Im allgemeinen wüsste ich gerne wie man Trojaner zielsicher entfernt und ich danach weiterhin geschützt bin. Ich habe leider nicht viel Ahnung von Computer und Software aber ich hoffe das ihr mir ein wenig helfen könnt

Hallo, Nadja!
Schau Dir doch mal HiJackThis an und laß´es laufen. Man erkennt in den Logfiles, die erstellt werden, sehr viel an Mal-/Spy- und Adware. Hier im Forum findest Du auch jede Menge FAQ´s, die Dich sicher interessieren. Weitgehenden Schutz findest Du nur, wenn Dein System regelmäßig gepatcht wird und Du einen upgedateten Virenwächter laufen hast, sowie Dein Surfverhalten mit Hilfe von Brain 1.0 im sinnvollen Rahmen hältst.
Treib Dich ein wenig hier im TB rum und bald hast Du mehr Sicherheitsprogramme auf dem Desktop als alles andere.
Trotzdem passiert es immer wieder, daß man was auf dem Rechner hat; und da kann ich Dir sagen, "hier werden Sie geholfen!"
Grüße cacatoa

Eine Anleitung für Hijackthis:

http://grinko.gr.funpic.de/html/hijackthis.html

Im Prinzip zeigt das Programm Einträge aus der Windows-Registry, also der zentralen Datenbank an, speziell über automatisch gestartete Programme und man kann darin dann auch bestimmte Schädlinge lokalisieren und aus der Registry entfernen, das heisst, die Dateien sind zwar noch da und müssen extra entfernt werden, die Programme werden aber erstmal nicht ausgeführt.

Für Informationen zur Sicherheit empfehle ich dir:

http://www.mathematik.uni-marburg.de...ompromise.html

Logfile of HijackThis v1.98.2
Scan saved at 16:48:02, on 31.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\HanseNet\HanseNet-Produkte\app\TangoService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\windows\system32\win32us.exe
C:\windows\system32\evthtm.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Dokumente und Einstellungen\Marco2004\Anwendungsdaten\wort.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\unzipped\hijackthis1982[1]\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hansenet.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.searchmiracle.com/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F3 - REG:win.ini: run=c:\windows\system32\vid32cntl.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Programme\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\wingsd32.exe
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKLM\..\Run: [gizzvvvpclps] C:\WINDOWS\System32\xvoyhrz.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [win32us] c:\windows\system32\win32us.exe /nocomm
O4 - HKLM\..\Run: [EvtHtm] c:\windows\system32\evthtm.exe /nocomm
O4 - HKLM\..\Run: [Vid32cntl] c:\windows\system32\vid32cntl.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\Run: [Steam] C:\Programme\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [Ocdr] C:\Dokumente und Einstellungen\Marco2004\Anwendungsdaten\wort.exe
O4 - HKCU\..\Run: [Vid32cntl] c:\windows\system32\vid32cntl.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.hansenet.de
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.db105.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.windupdates.com
O16 - DPF: v2cab - http://www.yupsearch.com/v2cab.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/ger_nopop.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=b262b0ad414acb9189b79ca9611238b08547955a9e1be092ffa689db1636bf5c92ee1f16d8872858710aba174607a0e7f2b4b2a1:a3f5099f60d56ff1d1f59f46 00741a6e
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game13.zylomgames.com/activex/zylomloader.cab
O16 - DPF: {D909E944-3A96-4280-9983-9D00001973A4} (Access Control) - http://www.browserplugin.com/plugin/exe/access_special.ocx
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4400/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF004076-E798-4303-B54F-775CE249E23A}: NameServer = 213.191.92.87 213.191.74.18
O18 - Filter: text/html - {812DA200-2D5D-4AE5-B616-57571C39859A} - C:\Dokumente und Einstellungen\Marco2004\Lokale Einstellungen\Anwendungsdaten\microsoft\internet explorer\V0.26.dat

so das war s vielleicht könnt ihr was damit anfangen ich nämlich leider noch nichts vielen dank im vorraus für eure hilfe

hallo nadja-marco *g*


sieht ziemlich verseucht aus, aber kannst hier ja mal selber schauen. wenn's mein rechner wäre, würde ich formatieren und neu aufsetzen....

Das sieht leider nicht gut aus, dein Rechner ist hochgradig verseucht und zwar auch mit Schädlingen der übleren Sorte, die Manipulationen von Außen ermöglichen:

http://www.sophos.de/virusinfo/analyses/w32rbota.html

Außerdem hast du mindestens einen Dialer drauf. Gehst du ausschließlich über DSL ins Netz?

Schicke bitte die Datei: C:\windows\system32\wingsd32.exe an: partytime-germany.ice@web.de

Du solltest am besten einen klaren Schnitt machen und neu installieren nach dieser Anleitung:


http://board.protecus.de/showtopic.p...me=1097944155&

Danach dann unbedingt die Hinweise im von mir geposteten Link umsetzen.

ohhhhhhhhhhhhhhhh son ärger manno reicht das nicht wenn man die sachen entfernt? wie fix ich denn bei hjt?muss ich denn wirklich alles plattmachen????bitte um hilfe mein mann kriegt die krise wenn der schon wieder plattgemacht werden muss!!! plz help

hi, schön eingefädelt

natürlich muss man nicht immer gleich platt machen, aber wenn man nur ein wenig über dialer, trojaner usw. gelesen hat, ist dies leider die sicherste methode.
sind auf dem rechner sensible daten (auch internetbanking), dann gilt es, je früher, desto besser, und am besten gleich den stecker ziehen.
ist es ein spiel pc, wirklich nur spiel und surf pc, dann kann man über eine reinigung nachdenken, wobei vermutlich mehr zeit aufzuwenden ist als bei format:C, und keine gewissheit vorliegt, das wirklich alles erwischt wurde.

also entscheide dich

hi nein leider ist es kein spielpc sondern tätige auch on-banking traurig aber wahr das ist diese faule generation von heute aber ich muss ja einige daten davon sichern bevor ich ihn plattmachen kann woher weiss ich denn was verseucht ist und was nicht wie unterscheide ich das??meinst du das ernst mit stecker ziehen??ich hab wirklich keine ahnung!was sind opera und mozilla??ihr müsst nicht mit so vielen fachsachen um euch schmeissen naja erstmals danke für eure flotten antworten gruss nadja

hi
MountainKing hat dir eine anleitung verlinkt, benütze sie!!!!

wie du sicher sein kannst, das in deinen persönlichen daten keine schadsofte versteckt ist ( speichern auf einem wechselmedium und vor dem zurückspielen auf den rechner das medium mit einem virenscanner überprüfen)

Zitat:

opera und mozilla

sind alternativen zu Internetexplorer, aber etwas sicherer, da kein activeX usw. --> freeware, wie dein virenscanner avpe

Grundsätzlich solltest du dein Sicherheitskonzept überdenken.
1) nie als Administrator oder Nutzer mit Administratorrechten ins Internet "gehen"
2) deinen Browser sicherer (AktiveX,JAVA,Javascript usw. deaktivieren) einstellen,
überprüfen kannst du deine aktuelle Einstellung bei Heise, beim Land Niedersachsen oder bei Security-Check Schweiz
3) für den Internetexplorer (beliebtestes Ziel der Schadsoftware-Autoren) gibt es verschiedene Tools,
die die Sicherheit erhöhen können.
Spybot S&D kann den IE imunisieren ( daher wöchentlich nach einem update nachsehen),
4) die Microsoft Java VirtualMachine sollte gegen Java von Sun ausgetauscht werden.
5) verwende eine Antivirensoftware, diese regelmäßig updaten, da sonst der Schutz mit dem BESTEN Scanner nichts nützt, wenn die Virenerkennung veraltert ist.
6) verwende eine Firewall (bei winxp integriert), sonst ZoneAlarm, Kerio (Freeware) oder Kaufprodukte wie "Symantec" oder McAfee usw.
6) auch Windows muss laufend aktualisiert werden, daher 1x wöchentlich nach Windows update überprüfen und wenn ein patch vorhanden ist, installieren.
7) auch dein Emailprogramm sollte sicherer eingestellt werden, eine Überprüfung ist ebenfalls über Heise möglich.
8) Punkt 1-7 nützt nichts, wenn man bedenklos auf alles klick --> ein neuer Virus wird von keinem Virenscanner erkannt und ein bewusster Download auch nicht blockiert!!!