Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte HJT File anschauen und Tipps geben. (https://www.trojaner-board.de/36913-bitte-hjt-file-anschauen-tipps-geben.html)

Deppy 08.03.2007 22:43
Bitte HJT File anschauen und Tipps geben.
 
Hallo,
beim surfen im INet habe ich mir ein paar unbeliebte Programme eingefangen. Diese haben sich sogleich auch selbst installiert.
DIese da waren einmal SpyDawn und das andere nannte sich Internet Security.
Aber anscheinend waren es bösartige Programme die sich ohne mein Wissen installiert haben.

Ich habe darauf hin alle Cookies gelöscht. Dann habe ich alle zu findeden Dateien mit den Namen gelöscht.
Danach habe ich AntiVIr und Spybot SD laufen lassen. Diese haben auch einiges gefunden und behoben.

Dann bin ich auf Eure Seite gestoßen und habe ein HJT File erstellt.

Logfile of HijackThis v1.99.1
Scan saved at 22:14:46, on 08.03.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\hija\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://dawnoffaith.da.funpic.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A6ACAE64-F798-4930-AD86-BD3FB32038DB} - C:\Programme\Internet Security\isadd.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe


Ich habe einen Eintrag farblich hervorgehoben. Dies war eines der beiden Programme. Jetzt wollte ich Euch fragen ob wieder alles mit meinem Rechner ok ist oder wie ich mich weiter verhalten soll. Ich versuche es im Augenblick zu vermeiden irgendwelche Passwörter oder ähnliches im Internet einzugeben, da ich nicht weiß ob die Gefahr gebannt ist oder was diese 2 beschriebenen Programme tun. Nicht das diese meine Passwörter irgendwo hinsenden.

Ich habe mit Hilfe des Programmes "msconfig" unter Windows viele Einträge im Windows ausgeschaltet. Vieles davon braucvhe ich nicht, und verlangsamt den Rechner nur unnötig. Dies hatte ich gleich nach der Installation getan und immer wenn ich ein neues Programm draufspiele. ALso nicht wundern warum mein LogFile so klein ist.

Um Hilfe wäre ich dankbar. Auch für Tipps um meinen Computer sicherer zu machen.

Mfg Deppy

undoreal 08.03.2007 23:08
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
beim surfen im INet habe ich mir ein paar unbeliebte Programme eingefangen. Diese haben sich sogleich auch selbst installiert.
ich bekomme gleich Schreikrämpfe oder Plack . .

nochdigger 09.03.2007 07:52
Hallo

Zitat:
Um Hilfe wäre ich dankbar. Auch für Tipps um meinen Computer sicherer zu machen.
ich rate dir dein System neu aufzusetzen nach dieser Anleitung --> Neuaufsetzen des Systems und anschliessende Absicherung!
Du hast dir Zlob einen Schädling eingefangen der weitere Schädlinge nachläd und dein System hat noch nie Update gesehen darum macht eine Bereinigung eigentlich keinen Sinn,
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
d.h. du könntest dir über nicht geschlossen Sicherheitslücken jederzeit Schädlinge auf dein System holen ohne dein zutun.
Besorge dir das Servicepack 2 setze deine Kiste nach Anleitung oben neu auf und lese dich ein bisschen ein z.B. hier --> klick

MFG

Deppy 10.03.2007 18:27
so danke noch mal für die tipps.
habe jetzt mein system neu aufgespielt.
gleich mit windows vista.

gibt es für dieses system auch irgendwelche tipps und tricks seiten, was man am anfang tun sollte??

mfg deppy

undoreal 11.03.2007 15:36
Halli hallo. Wenigstens fragst du jetzt.

Du solltest nach dingens konfigurieren und dein System immer up to date halten.

Lies dir mal den link zu Systemsicherheit in meiner Signatur durch..

Gruss

Undoreal


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:30 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55