|
Hilfe bei Hijackthis Ich habe alles versucht:ad aware, spybot search and destroy und noch viele andere aber Internet Explorer ist immer noch sehr langsam und gibt zu den meisten servern keinen access. Jetzt habe ich Hijackthis probiert aber bei der auswertung kenne ich mich nicht aus. Kann jemand weiter helfen? Nette. Logfile of HijackThis v1.98.2 Scan saved at 15:03:24, on 12-09-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmer\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\rofl.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\Programmer\Creative\Mouse Optical\mouse_2k.exe C:\Programmer\Winamp\winampa.exe C:\WINDOWS\System32\WIND0WS.exe C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe C:\WINDOWS\System32\ctfmon.exe C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe C:\Programmer\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programmer\Messenger\msmsgs.exe C:\Documents and Settings\Annette\Lokale indstillinger\Temp\Midlertidig mappe 1 for hijackthis1982.zip\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.get2net.dk/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [CreativeMouse ] C:\Programmer\Creative\Mouse Optical\mouse_2k.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe O4 - HKLM\..\Run: [eMusicClient] C:\Programmer\Winamp\eMusic\eMusicClient.exe O4 - HKLM\..\Run: [WindowsRegKey update] Windowsup.exe O4 - HKLM\..\Run: [Print Spooler] spools.exe O4 - HKLM\..\Run: [WIND0WS] WIND0WS.exe O4 - HKLM\..\Run: [Win32 USB2 Driver] rofl.exe O4 - HKLM\..\Run: [ccApp] C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe O4 - HKLM\..\Run: [ccRegVfy] C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe O4 - HKLM\..\RunServices: [WindowsRegKey update] Windowsup.exe O4 - HKLM\..\RunServices: [Print Spooler] spools.exe O4 - HKLM\..\RunServices: [WIND0WS] WIND0WS.exe O4 - HKLM\..\RunServices: [Win32 USB2 Driver] rofl.exe O4 - HKLM\..\RunServices: [Norton Secure] fsecure.exe O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] rofl.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Win32 USB2 Driver] rofl.exe O4 - HKCU\..\Run: [SpySweeper] "C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] rofl.exe O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmer\InterVideo\Common\Bin\WinCinemaMgr.exe O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=http://www.get2net.dk/ |
Das sieht leider gar nicht gut aus. Überprüfe diese Dateien bei http://www.kaspersky.com/de/remoteviruschk.html und poste das Ergebnis: C:\WINDOWS\System32\rofl.exe C:\WINDOWS\System32\WIND0WS.exe spools.exe Windowsup.exe |
Ich habe versucht diese dateien zu überprüfen aber ohne ergebnis - ich mache warscheinlich etwas falsh....... |
Du musst auf "Choose" klicken und dann im sich öffnenden Fenster auf die zu prüfende Datei verweisen, dich in das jeweilige Verzeichnis durchklicken und die Datei anwählen. |
Erhältst du eine Fehlermeldung oder wird gar nichts angezeigt? Konntest du die Dateien finden? Ansonsten probier dies: Das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen. Abgesicherter Modus und den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken. http://www.mwti.net/antivirus/free_utilities.asp Danach ein neues Log-File von HiJackThis und die Virus Log Information von eScan posten. |
Danke für die Tips. Ich habe die Dateien gefunden, das Problem ist nur dass ich sie weder überprüfen kann noch escan herunterladen kann, da die verbindung zum internet automatish auf das portal.soul-gate.net umgeleitet wird und die Meldung "Server nicht erreichbar" erscheint. Ist es möglich etwas offline dagegend zu unternehmen?? Ich habe eben von einem anderen computer die automatische HijackThis logfileauswertung von meinem hijackthis log gemacht. Kann ich alle mit "böse" bezeichneten dateien etc. einfach fixen lassen ??? |
Du hast mehrere aktive Backdoorprogramme auf deinem System, u.a.: http://www.trendmicro.com/vinfo/viru...=WORM_SDBOT.TD http://uk.trendmicro-europe.com/ente...WORM_SPYBOT.DQ Du solltest daher am besten neu installieren und danach die Surfgewohnheiten und die Konfigurationen auf der Basis eines sauberen Systems anpassen. 1.) Neu formatieren und installieren (Anleitung: http://8ung.at/chemikers-home/SETUP.html) 2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen 3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren (http://www.computerhilfe-euskirchen....xp/tipp16.html) 4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe www.dingens.org 5.) Danach zuerst www.windowsupdate.com besuchen (dies wöchentlich wiederholen) und alle Updates installieren oder alternativ vorher noch Service Pack 2 downloaden oder von CD installieren 6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera, Firefox oder Mozilla umsteigen 7.) Browser und Emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail) sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Java-Script, Active-X, VBS) 8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können (http://virgolamobile.50megs.com/spyware/spyware.htm http://www.spywareguide.com/spywarelist.html), besondere Vorsicht ist bei allen erotischen und Warez-Seiten geboten 9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar www.free-av.de ), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen 10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten (siehe 8.) 11) Bei Infektion mit Trojanern/Keyloggern: keine alten Passworte wiederverwenden, sondern alle neu anlegen Wie hast du denn die Auswertung am anderen PC gemacht? Kannst du E-Scan am anderen herunterladen und brennen? Oder hast du vielleicht einen downloadmanager wie leechget, so dass du e-Scan unabhängig von einem browser herunterladen könntest? Ansonsten könntest du von den roten Einträgen alle fixen, bis auf den hier: C:\WINDOWS\system32\slserv.exe wenn du kein Board mit SIS-Chipsatz hast, müsstest du es auch unbedingt fixen. Von den gelben nur C:\WINDOWS\System32\WIND0WS.exe O4 - HKLM\..\Run: [WIND0WS] WIND0WS.exe O4 - HKLM\..\RunServices: [WIND0WS] WIND0WS.exe vorausgesetzt den e-client hast du selbst installiert und get2net ist deine reguläre startseite. Aber ich empfehle anstatt der Bastelei dringend die Abarbeitung der o.g. Punkte. |
Danke!!! :-) Ich habe Deinen Ratschlag gefolgt und neu formmatiert + installiert. Dank Deine Hilfe ging es ganz schmerzlos! Toll! Dazu habe ich noch eine extra firewall installiert: "zonealarm". Als ich dann aber die neuen Windows updates installieren wollte kam die Fehlmeldung 0x80244026. Da ich unnötige Dienste deativiert habe ( mit dem www.dingens.org) könnte das vielleicht der Grund sein warum ich die Updates nicht instaliren kann? Kann ich die unnötigen Dienste auch wieder aktivieren? |
Wo kommt diese Fehlermeldung denn genau, beim Onlineupdate? Hast du den Service Pack 2 auf CD (liegt bei allen PC-Magazinen im Moment bei)? Zonealarm brauchst du eigentlich nicht, die XP-Firewall hast du ja aktiviert nach der Anleitung. Die Dienste kannst du auch alle wieder aktivieren, hier mal eine Übersicht: http://www.different-thinking.de/win...00_dienste.php du findest sie unter Systemsteuerung/Verwaltung/Dienste, aber ich würde nicht unbedingt damit herumspielen, vielleicht kriegen wir das mit dem Update ja auch so wieder hin. |
Die Fehlmeldung kommt wenn Windows die neuesten Updates sucht nach dem ich gewählt habe wie ich sie instaalieren möchte. Nein ich habe noch nicht die Service Pack 2... ich hole sie mir ..... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board