|
Formatierung? Würde eine einfacher Formatierng dne Hijacker auch los werden oder sichert der sich irgendwie? |
Servus! Wenn Du so vorgehst wie hier von Cidre beschrieben, bleibt von keiner Malware was übrig! Aber wegen eines einfachen Higkjackers ist ein neu Aufsetzen idR nicht unbedingt notwendig! stupormundi |
hallo, ein neuausetzen nach anleitung in meiner signatur und es müsste alles weg sein.. |
Naja mein Problem ist halt dass der Pc auch ständig automatisch rerbootet und ich nicht so viel Ahnung von PC's hab wie ich eigendlich sollte und so nicht so viel verstehe von euren Hilfen da unten, aber ich evrsuche gleich mal ne HJT Log rein zu setzen (wenn ich schneller bin...) |
Logfile of HijackThis v1.99.1 Scan saved at 14:02:47, on 18.01.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avant Browser\avant.exe C:\WINDOWS\System32\dwwin.exe C:\Programme\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll F3 - REG:win.ini: run=C:\WINDOWS\inet20004\services.exe O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file) O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} - C:\WINDOWS\System32\msnscps.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20004\services.exe O4 - HKLM\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe /s O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe O4 - HKCU\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s O4 - HKCU\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20004\services.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{1A720202-7D54-46AB-A424-326C6A19CF5B}: NameServer = 85.225.113.146,85.225.113.23 O17 - HKLM\System\CS1\Services\Tcpip\..\{1A720202-7D54-46AB-A424-326C6A19CF5B}: NameServer = 85.225.113.146,85.225.113.23 O17 - HKLM\System\CS2\Services\Tcpip\..\{1A720202-7D54-46AB-A424-326C6A19CF5B}: NameServer = 85.225.113.146,85.225.113.23 O20 - Winlogon Notify: msupdate - msupdate32.dll (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe |
Servus! Naja, das neu Aufsetzen ist hier wirklich angebracht! Zusätzlich zu Deiner CWS Variante hast Du unter anderem den hier - einen Backdoor! Grund dafür ist ua. Dein nicht aktuelles Betriebssystem (SP2 fehlt) Nutze den zuvor von mir geposteten link zu Cidres Anleitung und setze danach neu auf! stupormundi |
Ok danke... dann werd ich mich mal ans Werk machen... Nur was ist dieses CWD? Njaa ich schätze mal der Backdoor ist durch den HiJack drauf gekommen... nach Ad-Aware wars sogar die CoolWebSearch version allerdings konnte es den nicht wirklich ausfindig machen... |
CWS = Cool Web Search Variante, ist in Deinem Fall ein marginales Problem! Alles Gute beim Neustart - achte dieses Mal auf die Aktualität Deines Systems! stupormundi |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:44 Uhr. |
Copyright ©2000-2025, Trojaner-Board