Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   hijack logfile (https://www.trojaner-board.de/6996-hijack-logfile.html)

Izeman 19.08.2004 21:05
hijack logfile
 
Hey,

ich brauche unbedingt eure Hilfe.
Mein PC ist anscheind üble befallen von Spyware usw.
Meine Startseite ist auch durch so ne home search seite ersetzt worde :(
Habe bei hijackthis schon die Einträge vom internet-explorer gefixt, aber sie kommen immer wieder :confused:

hier mein logfile:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
E:\programme\Antivir 6\AVWUPSRV.EXE
C:\Programme\AntiVirus 2004\navapsvc.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVirus 2004\AdvTools\NPROTECT.EXE
C:\WINDOWS\ntju.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\atlvh32.exe
C:\Programme\AntiVirus 2004\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
E:\programme\Antivir 6\AVWIN.EXE
F:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ehmgx.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ehmgx.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\ehmgx.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ehmgx.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ehmgx.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ehmgx.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ehmgx.dll/sp.html#29126
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {935EBCE9-F516-EEA1-1F61-F8F6D4C9372C} - C:\WINDOWS\system32\apixs32.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\ANTIVI~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ntju.exe] C:\WINDOWS\ntju.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F189A575-545A-4606-AE60-E4CFAC16D8CB}: NameServer = 217.237.150.33 194.25.2.129

hoffe ihr könnt mir helfen..
bin am verzweifeln .

danke
ize

Cidre 19.08.2004 21:16
Hallo,

Beende diese Prozesse:
C:\WINDOWS\ntju.exe
C:\WINDOWS\system32\atlvh32.exe

Fixe diese Einträge:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ehmgx.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ehmgx.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\ehmgx.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ehmgx.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ehmgx.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ehmgx.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ehmgx.dll/sp.html#29126
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {935EBCE9-F516-EEA1-1F61-F8F6D4C9372C} - C:\WINDOWS\system32\apixs32.dll
O4 - HKLM\..\Run: [ntju.exe] C:\WINDOWS\ntju.exe

Wechsle in den abgesicherten Modus und lösche diese Dateien:
C:\WINDOWS\system32\apixs32.dll
C:\WINDOWS\ntju.exe
C:\WINDOWS\system32\atlvh32.exe

- Fullscan mit aktualiserten AntiVir
- neue Startseite vergeben
- Neustart
- neues Log-File posten

Ps.
Es ist nicht empfehlenswert zwei Anti-Virenscanner laufen zu lassen.
Beende Norton.

Izeman 20.08.2004 10:40
Danke für die Antwort Cidre.
Aber mein PC läuft so langsam und der Virenscanner findet dauernd neue Viren....
Ich glaube das beste ist, wenn ich heute nachmittag Format C: mache...dauert ja bei xp nicht mehr lange und es ist auch schnell wieder alles eingestellt, da XP ja alles selbst macht.

format c: wär die sicherste lösung, oder ?
Kann man beim formatieren noch was falsch machen ?
Ich benutz dafür die XP CD.


mfg
ize

*Christian* 20.08.2004 15:35
Gute Idee! :daumenhoc

Solltest du nicht alle Patches und Updates bereit haben, dann aktiviere vor dem Onlinegehen die XP Firewall. Du ladest dir dann zuerst alle Patches und Updates von www.windowsupdate.com herunter und machst nichts anderes.

Izeman 22.08.2004 11:05
Hat alles gut geklappt und hab auch gleich windows geupdatet.
Hab Ad-Aware und Spybot - Search&Destroy.
Sind glaub ich die besten progs gegen Spyware oder ?
Kennt jemand noch andere gute ?
Hab da noch nicht so die Erfahrung drinnen.

mfg
ize

Cidre 22.08.2004 11:46
@ Izeman

Um die Sicherheit deines Systems zu erhöhen, solltest du diese Punkte noch abarbeiten:
- Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen
- NT- Dienste sicher konfigurieren http://www.ntsvcfg.de/
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/

Für die Zukunft:
Kompromittierung unvermeidbar?

*Christian* 22.08.2004 12:23
Ad-aware und Spybot sind die Besten ... :p
Du solltest dir aber das was Cidre gesagt hat, auch zu Herzem nehmen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:25 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19