hallo,
bin zum ersten mal hier und bitte um ausgesprochen simple ausdrucksweise, falls jmd. antwortet, da ich getrost als computerdepp bezeichnet werden kann.
hatte bis vor kurzem nur norton(wofür zahlt man den überhaupt, wenn der doch nix erkennt?!!!) und spybot, mittlerweile auch ad-aware, cwshredder, spysubtract und euren hijackfixer. internet explorer hab ich irgendwo gelesen, wär auch doof, steig demnächst eben auf mozilla um.
auf eurer seite ( http://www.trojaner-info.de/anleitun...out_blank.html) beschreibt ihr (bzw. DerBilk)ganz genau mein problem und eigentlich sogar, wie man es wieder los werden könnte.
bei mir klappt das aber nicht! was mach ich falsch?!
wenn ich beim Hijack Fixer "desinfektion starten" anklicke, erklärt der mir, daß nix infiziert sei! aber mit sicherheit! flieg immer noch auf vielen seiten raus und lande wieder bei dieser bekloppten "about:blank, search for..." - seite
wer kann mir helfen?!

Guten Morgen @ ulla-wenigahnung,

erstelle bitte ein Hijack This Logfile und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html, dann sehen wir weiter.

SD

hi sd,
ich ahnte es ja schon, kapier nicht ganz, was ich machen soll!
ich hab HijackThis drüber laufen lassen, hab diese seite mit"running processes, C:/programme......" bei mir gespeichert, aber WO soll ich die nun hinschicken?! an deine klaffke-email-adresse?! wenn ich da nun irgendnen mist mitschick....? oder passiert da nix?
o je, verzeih meine unwissenheit, du warst der einzige, der sich gemeldet hat, und nun diese mail von mir, sorry. aber wenn du mir vielleicht noch einmal sagst, was das copy (das versteh ich ja noch) & paste bedeutet?! vielleicht schaff ichs ja dann! hoff, du besitzt etwas humor, damit du überhaupt nochmal antwortest!
grüße
ulla
p.s. selig sind die ahnungslosen

@ ulla-wenigahnung,

lies mal ganz genau die Anleitung hier: http://www.trojaner-board.de/51130-a...ijackthis.html. Folge der Beschreibung und kopiere das Logfile hier ins Forum. (Kopieren: rechte Maustaste auf copy klicken ... hier im Forum, rechte Maustaste auf paste klicken.)

SD

verzweifel, immer noch großes fragezeichen, oder hab ich jetzt das gemacht, was du meintest? hoffentlich....

äh, noch ne info: hab eigtl dsl, aber rechner wird immer langsamer, heut morgen mußte ich erst mal im abgesicherten modus ad-aware drüberlaufen lassen, sonst wär ich gar nirgends hingekommen.

und falls mir noch jmd erklärt, wie ich die bezeichnung "ulla, der big boss" wegkrieg, wärs auch schön, hat ein sehr "witziger" mal drauf gemacht - aber das mach ich wohl später, andere baustelle

vielen dank schon mal für deine mühe!


Logfile of HijackThis v1.98.2
Scan saved at 15:12:29, on 16.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS.0\System32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS.0\system32\RUNDLL32.EXE
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\Dokumente und Einstellungen\ulla der big boss\Lokale Einstellungen\Temp\hijackthis_198\HijackThis.exe

R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {78F26057-B670-4739-A533-183C36BB4686} - C:\WINDOWS.0\system32\ekaoj.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} -
O16 - DPF: {69432678-2906-2705-1128-068943397621} -

Zitat:

Zitat von ulla-wenigahnung

verzweifel, immer noch großes fragezeichen, oder hab ich jetzt das gemacht, was du meintest? hoffentlich....

Völlig richtig. War doch gar nicht so schwer!

Zitat:

Zitat von ulla-wenigahnung

und falls mir noch jmd erklärt, wie ich die bezeichnung "ulla, der big boss" wegkrieg, wärs auch schön, hat ein sehr "witziger" mal drauf gemacht - aber das mach ich wohl später, andere baustelle

Andere Baustelle und erstmal unwichtig, aber so gehts (Kurzform):
Systemsteuerung - Benutzerkonten - Dein Konto anklicken - Eigenen Namen ändern

In HijackThis fixe (den Haken vor dem Eintrag machen und hinterher auf "Fix checked" klicken) bitte folgende Einträge:

Zitat:

Zitat von ulla-wenigahnung

R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O2 - BHO: (no name) - {78F26057-B670-4739-A533-183C36BB4686} - C:\WINDOWS.0\system32\ekaoj.dll (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} -
O16 - DPF: {69432678-2906-2705-1128-068943397621} -

Gruß
Yopie