|
Was ist HiJackThis Hallo bin noch sehr neu hier und würde gerne wissen was HiJackThis ist und wozu man es braucht.Im allgemeinen wüsste ich gerne wie man Trojaner zielsicher entfernt und ich danach weiterhin geschützt bin. Ich habe leider nicht viel Ahnung von Computer und Software aber ich hoffe das ihr mir ein wenig helfen könnt :o |
Hallo, Nadja! Schau Dir doch mal HiJackThis an und laß´es laufen. Man erkennt in den Logfiles, die erstellt werden, sehr viel an Mal-/Spy- und Adware. Hier im Forum findest Du auch jede Menge FAQ´s, die Dich sicher interessieren. Weitgehenden Schutz findest Du nur, wenn Dein System regelmäßig gepatcht wird und Du einen upgedateten Virenwächter laufen hast, sowie Dein Surfverhalten mit Hilfe von Brain 1.0 im sinnvollen Rahmen hältst. Treib Dich ein wenig hier im TB rum und bald hast Du mehr Sicherheitsprogramme auf dem Desktop als alles andere. ;) Trotzdem passiert es immer wieder, daß man was auf dem Rechner hat; und da kann ich Dir sagen, "hier werden Sie geholfen!" Grüße cacatoa |
Eine Anleitung für Hijackthis: http://grinko.gr.funpic.de/html/hijackthis.html Im Prinzip zeigt das Programm Einträge aus der Windows-Registry, also der zentralen Datenbank an, speziell über automatisch gestartete Programme und man kann darin dann auch bestimmte Schädlinge lokalisieren und aus der Registry entfernen, das heisst, die Dateien sind zwar noch da und müssen extra entfernt werden, die Programme werden aber erstmal nicht ausgeführt. Für Informationen zur Sicherheit empfehle ich dir: http://www.mathematik.uni-marburg.de...ompromise.html |
Logfile of HijackThis v1.98.2 Scan saved at 16:48:02, on 31.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\HanseNet\HanseNet-Produkte\app\TangoService.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\RUNDLL32.exe C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\windows\system32\win32us.exe C:\windows\system32\evthtm.exe C:\WINDOWS\System32\ctfmon.exe C:\Dokumente und Einstellungen\Marco2004\Anwendungsdaten\wort.exe C:\Programme\Yahoo!\Messenger\ypager.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Internet Explorer\iexplore.exe C:\unzipped\hijackthis1982[1]\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hansenet.de R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.searchmiracle.com/ R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) F3 - REG:win.ini: run=c:\windows\system32\vid32cntl.exe O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Programme\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE O4 - HKLM\..\Run: [Sys29] C:\windows\system32\wingsd32.exe O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe O4 - HKLM\..\Run: [gizzvvvpclps] C:\WINDOWS\System32\xvoyhrz.exe O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe" O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [win32us] c:\windows\system32\win32us.exe /nocomm O4 - HKLM\..\Run: [EvtHtm] c:\windows\system32\evthtm.exe /nocomm O4 - HKLM\..\Run: [Vid32cntl] c:\windows\system32\vid32cntl.exe O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe O4 - HKCU\..\Run: [Steam] C:\Programme\Steam\Steam.exe -silent O4 - HKCU\..\Run: [Ocdr] C:\Dokumente und Einstellungen\Marco2004\Anwendungsdaten\wort.exe O4 - HKCU\..\Run: [Vid32cntl] c:\windows\system32\vid32cntl.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=http://www.hansenet.de O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.db105.com O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.windupdates.com O16 - DPF: v2cab - http://www.yupsearch.com/v2cab.cab O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/ger_nopop.exe O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=b262b0ad414acb9189b79ca9611238b08547955a9e1be092ffa689db1636bf5c92ee1f16d8872858710aba174607a0e7f2b4b2a1:a3f5099f60d56ff1d1f59f46 00741a6e O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game13.zylomgames.com/activex/zylomloader.cab O16 - DPF: {D909E944-3A96-4280-9983-9D00001973A4} (Access Control) - http://www.browserplugin.com/plugin/exe/access_special.ocx O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4400/mcfscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DF004076-E798-4303-B54F-775CE249E23A}: NameServer = 213.191.92.87 213.191.74.18 O18 - Filter: text/html - {812DA200-2D5D-4AE5-B616-57571C39859A} - C:\Dokumente und Einstellungen\Marco2004\Lokale Einstellungen\Anwendungsdaten\microsoft\internet explorer\V0.26.dat so das war s vielleicht könnt ihr was damit anfangen ich nämlich leider noch nichts vielen dank im vorraus für eure hilfe :daumenhoc |
hallo nadja-marco *g* sieht ziemlich verseucht aus, aber kannst hier ja mal selber schauen. wenn's mein rechner wäre, würde ich formatieren und neu aufsetzen.... |
Das sieht leider nicht gut aus, dein Rechner ist hochgradig verseucht und zwar auch mit Schädlingen der übleren Sorte, die Manipulationen von Außen ermöglichen: http://www.sophos.de/virusinfo/analyses/w32rbota.html Außerdem hast du mindestens einen Dialer drauf. Gehst du ausschließlich über DSL ins Netz? Schicke bitte die Datei: C:\windows\system32\wingsd32.exe an: partytime-germany.ice@web.de Du solltest am besten einen klaren Schnitt machen und neu installieren nach dieser Anleitung: http://board.protecus.de/showtopic.p...me=1097944155& Danach dann unbedingt die Hinweise im von mir geposteten Link umsetzen. |
ohhhhhhhhhhhhhhhh son ärger :mad: manno reicht das nicht wenn man die sachen entfernt? wie fix ich denn bei hjt?muss ich denn wirklich alles plattmachen????bitte um hilfe mein mann kriegt die krise wenn der schon wieder plattgemacht werden muss!!! :headbang: plz help |
hi, schön eingefädelt natürlich muss man nicht immer gleich platt machen, aber wenn man nur ein wenig über dialer, trojaner usw. gelesen hat, ist dies leider die sicherste methode. sind auf dem rechner sensible daten (auch internetbanking), dann gilt es, je früher, desto besser, und am besten gleich den stecker ziehen. ist es ein spiel pc, wirklich nur spiel und surf pc, dann kann man über eine reinigung nachdenken, wobei vermutlich mehr zeit aufzuwenden ist als bei format:C, und keine gewissheit vorliegt, das wirklich alles erwischt wurde. also entscheide dich |
hi nein leider ist es kein spielpc sondern tätige auch on-banking traurig aber wahr das ist diese faule generation von heute :headbang: aber ich muss ja einige daten davon sichern bevor ich ihn plattmachen kann woher weiss ich denn was verseucht ist und was nicht wie unterscheide ich das??meinst du das ernst mit stecker ziehen??ich hab wirklich keine ahnung!was sind opera und mozilla??ihr müsst nicht mit so vielen fachsachen um euch schmeissen naja erstmals danke für eure flotten antworten gruss nadja |
hi MountainKing hat dir eine anleitung verlinkt, benütze sie!!!! wie du sicher sein kannst, das in deinen persönlichen daten keine schadsofte versteckt ist ( speichern auf einem wechselmedium und vor dem zurückspielen auf den rechner das medium mit einem virenscanner überprüfen) Zitat:
Grundsätzlich solltest du dein Sicherheitskonzept überdenken. 1) nie als Administrator oder Nutzer mit Administratorrechten ins Internet "gehen" 2) deinen Browser sicherer (AktiveX,JAVA,Javascript usw. deaktivieren) einstellen, überprüfen kannst du deine aktuelle Einstellung bei Heise, beim Land Niedersachsen oder bei Security-Check Schweiz 3) für den Internetexplorer (beliebtestes Ziel der Schadsoftware-Autoren) gibt es verschiedene Tools, die die Sicherheit erhöhen können. Spybot S&D kann den IE imunisieren ( daher wöchentlich nach einem update nachsehen), 4) die Microsoft Java VirtualMachine sollte gegen Java von Sun ausgetauscht werden. 5) verwende eine Antivirensoftware, diese regelmäßig updaten, da sonst der Schutz mit dem BESTEN Scanner nichts nützt, wenn die Virenerkennung veraltert ist. 6) verwende eine Firewall (bei winxp integriert), sonst ZoneAlarm, Kerio (Freeware) oder Kaufprodukte wie "Symantec" oder McAfee usw. 6) auch Windows muss laufend aktualisiert werden, daher 1x wöchentlich nach Windows update überprüfen und wenn ein patch vorhanden ist, installieren. 7) auch dein Emailprogramm sollte sicherer eingestellt werden, eine Überprüfung ist ebenfalls über Heise möglich. 8) Punkt 1-7 nützt nichts, wenn man bedenklos auf alles klick --> ein neuer Virus wird von keinem Virenscanner erkannt und ein bewusster Download auch nicht blockiert!!! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board