[aprofis]

Könnte vielleicht mal einer meine Datenreihe anschauen währe mal dringend nötig DANKE!!!

Und los geht es

Logfile of HijackThis v1.97.7
Scan saved at 11:05:16, on 10.06.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\CTsvcCDA.EXE
D:\WINDOWS\System32\DVDRAMSV.exe
D:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\Programme\Norton AntiVirus\navapsvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\MsPMSPSv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\PROGRA~1\NORTON~1\navapw32.exe
D:\Programme\Volumenzaehler\BoVolume.exe
D:\Programme\Creative\SBLive2k\AudioHQ\AHQTB.EXE
D:\WINDOWS\System32\devldr32.exe
D:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
G:\FS\Imesh\Download\Neuer Ordner\AnyDVD 3.6.1.1 plus crack\2_AnyDVD.v3.6.1.1.Regged-Not tested\AnyDVD.v3.6.1.1.Regged-Pleasuredome101\install verzeichnis\AnyDVD\AnyDVD.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
D:\WINDOWS\system32\RAMASST.exe
D:\Programme\Internet Explorer\iexplore.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - D:\PROGRA~1\GEMEIN~1\Real\Toolbar\realbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - D:\PROGRA~1\GEMEIN~1\Real\Toolbar\realbar.dll
O4 - HKLM\..\Run: [AtiPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Disc Detector] D:\Creative\ShareDLL\ctnotify.exe
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [NAV Agent] D:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [VolumeCounter] "D:\Programme\Volumenzaehler\BoVolume.exe"
O4 - HKLM\..\Run: [AudioHQ] D:\Programme\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [B'sCLiP] D:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AnyDVD] G:\FS\Imesh\Download\Neuer Ordner\AnyDVD 3.6.1.1 plus crack\2_AnyDVD.v3.6.1.1.Regged-Not tested\AnyDVD.v3.6.1.1.Regged-Pleasuredome101\install verzeichnis\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "D:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [Trojancheck 6 Guard] F:\Programme\Trojancheck 6\tcguard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: RAMASST.lnk = D:\WINDOWS\system32\RAMASST.exe
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Mobilen Favoriten erstellen (HKLM)
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O12 - Plugin for .spop: D:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwa...director/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6...922/wmv9VCM.CAB
O16 - DPF: {4AE9E3BF-409D-4F61-9804-920968603919} (Vacpro.emsat_ver2) - http://www.7adpower..../emsat_ver2.CAB
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/do...atch/EARTPX.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamesp...nch/alaunch.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DF0CF5D-EB7E-42EF-A9BD-C8E6674B07C0}: NameServer = 194.97.173.125 194.97.3.83

Bitte sagt mir welche Anwendungen ich beseitigen muss.
Herztlichen DANK!!!

[Strider]

16 - DPF: {4AE9E3BF-409D-4F61-9804-920968603919} (Vacpro.emsat_ver2) - http://www.7adpower..../emsat_ver2.CAB
-> adware (steht ja auch dialer dort...)

G:\FS\Imesh\Download\Neuer Ordner\AnyDVD 3.6.1.1 plus crack\2_AnyDVD.v3.6.1.1.Regged-Not tested\AnyDVD.v3.6.1.1.Regged-Pleasuredome101\install verzeichnis\AnyDVD\AnyDVD.exe
-> lol, muss ich da was sagen ?

und noch viel unnötiges zeug

[aprofis]

nein,bitte nicht!

Habe gerade ein Tool (The cleaner professional scan) laufen hat schon 33 Trojaner in 15% des Systemsm gefunden, tendenz steigend

Ich haben xp Antispy und Norton 2002 mit live update
und Trojan Check

Welche Tools kann man mir noch empfeheln
Und welche Internetexplorer Version sollte ich haben
habe 5.0 ohne irgentwelche Patches sondergleichens

Vielen DANK für deine äußerst schnelle Hilfe

[Weefek]

Zitat (Rika: 01.06.2004, 21:00)

Die originale ICQ-Software von Mirablis fällt schon seit Ewigkeiten durch arg stupide und schwerwiegende Sicherheitslücken auf. Ebenso ist das Protokoll selber sehr anfällig gegen Störungen, Sniffing, Spoofing, Session Hijacking etc. und damit nciht gerade empfehlenswert.

Und welcher Messenger als Alternative wäre dann deiner Meinung nach empfehlenswert ? Keiner ist für mich leider keine Lösung, ich brauch dringenst einen - ausser MSN

Dieser Beitrag wurde von Weefek bearbeitet: 09. Juni 2004 - 13:48

[aprofis]

Hatte folgende Trojaner auf meinem System:

Filename Trojan Action
-------- ------ ------
c:\system volume information\_restore{42c8e746-40d3-4549-969c-2215fa7876c6}\rp1\a0000002.exe Small Cleaned (Delete)
c:\ati\support\wxp-w2k-radeon-7-88-030430m-008946c-efg\c2_08946.ini Small Cleaned (Delete)
c:\ati\support\wxp-w2k-radeon-7-88-030430m-008946c-efg\c9_08946.ini Small Cleaned (Delete)
c:\ati\support\wxp-w2k-radeon-7-88-030430m-008946c-efg\cx_08946.ini Small Cleaned (Delete)
d:\dokumente und einstellungen\aprofis\lokale einstellungen\temporary internet files\content.ie5\mdn4xkju\gaestebuch[1].htm BAT.xpon Cleaned (Delete)
d:\programme\gemeinsame dateien\cmeii\cmeiiapi.dll Gator Cleaned (Delete)
d:\programme\gemeinsame dateien\cmeii\cmesys.exe Gator Cleaned (Delete)
d:\programme\gemeinsame dateien\gmt\eggcengine.dll Gator Cleaned (Delete)
d:\programme\gemeinsame dateien\gmt\egieprocess.dll Gator Cleaned (Delete)
d:\programme\gemeinsame dateien\gmt\egnsengine.dll Gator Cleaned (Delete)
d:\programme\gemeinsame dateien\gmt\gatorres.dll Gator Cleaned (Delete)
d:\programme\gemeinsame dateien\gmt\gmt.exe Gator Cleaned (Delete)
d:\system volume information\_restore{42c8e746-40d3-4549-969c-2215fa7876c6}\rp1\a0000016.dll Gator Cleaned (Delete)
d:\system volume information\_restore{42c8e746-40d3-4549-969c-2215fa7876c6}\rp1\a0000017.exe Gator Cleaned (Delete)
d:\system volume information\_restore{42c8e746-40d3-4549-969c-2215fa7876c6}\rp1\a0000018.dll Gator Cleaned (Delete)
d:\system volume information\_restore{42c8e746-40d3-4549-969c-2215fa7876c6}\rp1\a0000019.dll Gator Cleaned (Delete)
d:\system volume information\_restore{42c8e746-40d3-4549-969c-2215fa7876c6}\rp1\a0000020.dll Gator Cleaned (Delete)
d:\system volume information\_restore{42c8e746-40d3-4549-969c-2215fa7876c6}\rp1\a0000021.dll Gator Cleaned (Delete)
d:\system volume information\_restore{42c8e746-40d3-4549-969c-2215fa7876c6}\rp1\a0000022.exe Gator Cleaned (Delete)
d:\windows\ac3api.ini Gator Cleaned (Delete)
e:\dokumente und einstellungen\gfhgfhfggf\lokale einstellungen\temp\susp.exe Stubby Cleaned (Delete)
e:\programme\clearsearch\loader.exe Ruledor Cleaned (Delete)
e:\programme\myway\mybar\1.bin\mybar.dll MySearchBar Cleaned (Delete)
e:\programme\myway\mybar\settings\prevcfg.htm MySearchBar Cleaned (Delete)
e:\system volume information\_restore{42c8e746-40d3-4549-969c-2215fa7876c6}\rp1\a0000024.exe Stubby Cleaned (Delete)
e:\system volume information\_restore{42c8e746-40d3-4549-969c-2215fa7876c6}\rp1\a0000025.exe Ruledor Cleaned (Delete)
e:\system volume information\_restore{42c8e746-40d3-4549-969c-2215fa7876c6}\rp1\a0000026.dll MySearchBar Cleaned (Delete)
e:\windows\ac3api.ini MySearchBar Cleaned (Delete)
e:\windows\beilrv.exe n-Case Cleaned (Delete)
e:\windows\cdplayer.ini n-Case Cleaned (Delete)
e:\windows\msbb.exe n-Case Cleaned (Delete)
e:\windows\msdfmap.ini n-Case Cleaned (Delete)
e:\windows\susp.exe Stubby Cleaned (Delete)
e:\windows\system\119667.exe Sexcam Cleaned (Delete)
e:\windows\system\install_all.dll Tenget Cleaned (Delete)
e:\windows\system\winstart001.exe Tenget Cleaned (Delete)
e:\windows\system32\clrschp012.exe Ruledor Cleaned (Delete)
e:\windows\system32\msbb.exe n-Case Cleaned (Delete)
f:\zubehör spiele\need for speed\data\tracks\aquatica\spdra.bin BAT.xpon Cleaned (Delete)
g:\fs\imesh\fsg.exe Trickler Cleaned (Delete)
g:\system volume information\_restore{42c8e746-40d3-4549-969c-2215fa7876c6}\rp1\a0000041.exe Trickler Cleaned (Delete)

[Strider]

lies das hier mal durch, und zwar gründlich
http://www.mathematik.uni-marburg.de/~wetz...compromise.html

- das einzig gescheite was du nun tun kannst ist formatieren und windows neu aufsetzen
- vergiss norton, hier ist wiederum die bestätigung das es absolut nix bringt
- du hast kein inet explorer 5 sondern Internet Explorer v6.00 (6.00.2600.0000)

hier ein kleiner howto wie man xp am besten instaliert
1. sofort nach der instalation den service pack 1 draufmachen
2. directx 9 instalieren
3. den winfuture update-pack 1.7 installieren
4. dieses tool hier anwenden
5. deine treiber installieren (in dieser reihenfolge: motherboard, graka, sound, rest
6. antivir pe ist ein kostenloser virenscanner, den installieren
7. internet explorer und outlook express vergessen, alternativen wie opera/firefox als browser und thunderbird als mail-client
8. erst dann online gehen
9. und die restliche software instalieren
10. und sich mal gedanken machen wie all die trojaner auf dein sys kamen (warez, cracks)

der service pack 1 und winfuture update-pack 1.7 vor der neuinstallation downloaden und auf ner cd brennen, regelmässig windows updaten

Dieser Beitrag wurde von Strider bearbeitet: 09. Juni 2004 - 13:07

[Rika]

@Weefek: GAIM, Miranda, Trillian asl alternative Clients, als Protokoll kann ich aber nur MSN ruhigen Gewissens empfehlen.

@Strider: Wenn man das Tool von dingens.org anwendet und nachdem Neustart nochmal mit "netstat -an" gegencheckt, dann kann man gefahrlos online gehen.

[m!lk]

da es hier so schön um diese logfiles und trojaner geht, würde ich euch bitten euch ma dieses problem von mir anzuschauen -> Windoofs Netzwerk
wäre wichtig weil ich halb am verzweifeln bin danke...

[Graumagier]

Bitte meine auch mal schnell überprüfen, thx im Voraus:

Logfile of HijackThis v1.97.7
Scan saved at 20:01:58, on 09.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Roxio\GoBack\GBPoll.exe
C:\PROGRA~1\NORTON~2\NORTON~1\GHOSTS~2.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\slserv.exe
C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\htpatch.exe
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\Roxio\GoBack\GBTray.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Dexpot\Dexpot.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\SpamPal\spampal.exe
C:\Programme\Opera75\opera.exe
C:\Dokumente und Einstellungen\Arno Friebes\Eigene Dateien\Eigene Programme\HijackThis!\HijackThis 1.97.7.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.dsa4.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://minisearch.startnow.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startnow.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startnow.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://minisearch.startnow.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://minisearch.startnow.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://minisearch.startnow.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = www.dsa4.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.dsa4.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://register.hp.com/servlet/WebReg.serv...ID=MY337F51SH0F
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [POINTER] C:\Programme\Microsoft Hardware\Mouse\point32.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [Dexpot 1.2] C:\Programme\Dexpot\Dexpot.exe
O4 - Startup: SpamPal.lnk = C:\Programme\SpamPal\spampal.exe
O4 - Global Startup: GoBack.lnk = C:\Programme\Roxio\GoBack\GBTray.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Programme\AutoCAD 2002\InstFred.ocx
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.micros...ontent/opuc.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file://C:\Programme\AutoCAD 2002\AcDcToday.ocx
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8049.2188194444
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programme\AutoCAD 2002\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://C:\Programme\AutoCAD 2002\AcPreview.ocx

Edit: Die diversen Minisearch-Einträge sind bereits gefixt, verwende sowieso nur Opera....

Dieser Beitrag wurde von Graumagier bearbeitet: 09. Juni 2004 - 19:13

[Strider]

also zuerts will ich einiges loswerden (das hier ist nicht spezifisch an dich gerichtet, das ist allgemein gültig)

- hijackthis-logs sind nützlich, doch sind sie primär nicht dafür konzipiert mal schnell dein sys zu überprüfen.. vielmehr sollen sie eine hilfe sein wenn probs auftauchen die sonst nicht gelöst/gefunden werden
- bevor man nen hijackthis-log postet sollte man ad-aware oder spybot search & destroy schon probiert haben, und nen online-scan durchgeführt haben
- zuerst pc neu booten, dann sofort danach hijackthis scannen lassen.. also keine zusätzliche programme im hintergrund laufen lassen
- ausser ihr habt kein problem damit dass euer name publik wird, aufpassen dass ihr es durch zeichen ersetzt
C:\Dokumente und Einstellungen\xxxxxxx\Eigene Dateien\Eigene Programme

ich glaube so langsam auch dass es übersichtlicher wäre nen eigenen forum für solche zwecke zu machen, mit einem kleinen howto

also nun zu deinem log

C:\WINDOWS\system32\slserv.exe
-> stammt meistens vom virus Virus W32/Gaobot.CR, mal gründlicher checken

C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
-> hast du ne hyper-threading cpu ? wenn nicht, deaktivieren, denn du verschenkst so um 5% systemleistung

und wieder ein paar unnäotige, aber nicht gefährliche einträge

Dieser Beitrag wurde von Strider bearbeitet: 09. Juni 2004 - 19:47

[Graumagier]

OK sorry, hab nur aus den anderen Beiträgen oben was anderes geschlossen, trotzdem danke :-)

Spybot Search&Destroy hab ich erst gestern drüberlaufen lassen.

Zu dem Virus: Find ich nichts darüber, Kaspersky mit aktuellen Updates hat gestern auch nichts gefunden.

Zu dem Namen: Ist mir eigentlich ziemlich egal, hab nichts gegen ein wenig Publicity

Edit: Achja danke für den Tip mit dem htpatch

Edit 2: Wo kann ich denn den Startup-Eintrag vom htpatch deaktivieren? Finde weder unter den div. Startupordnern noch unter services.msc was passendes....

Dieser Beitrag wurde von Graumagier bearbeitet: 09. Juni 2004 - 19:57

[Strider]

schau mal op du es mit startupcpl findest

alternativ mit tuneup utilities, sehe gerade das du den hast.. mit dem startup manager
oder die klassiche art : start -> ausführen -> msconfig

Dieser Beitrag wurde von Strider bearbeitet: 09. Juni 2004 - 20:40

[Rika]

slserv.exe ist auch ein normaler Teil vom SiS-Chipsatztreiber.
htpatch.exe ist auch ein Teil vom SiS-Chipsatztreiber, du kannst also mit guter Wahrscheinlichkeit annehmen daß slserv.exe normal ist...

[aprofis]

Vielen Dank für deinen Rat,

Habe bereits alle Trojaner gelöscht habe den sicherheitspatch drauf und noch einen zusätzlichen patch für den Internetexplorer 6 empfiehlst du mir trotzdem ihn platt zu machen.
Muss ich demnächst sowieso machen weil ich mir ein neues Board gekauft habe.
Und da ist es besser wenn man die Festplatten formatiert.
Manche behaupten auch das man das nicht brauchte und mit der alten Festplatte wo das Windows drauf ist und dem neuen Board kompatibel war.
Kannst du mir noch eine Tipp gebn wie man am schnellsten Festplatten formatiert.
Muss dazu sagen das ich 2 Habe verschieden partitioniert.
Auf einer davon ist ja Windows.
kannst du mir schritt für schritt verraten welche dos Befehle man eingeben kann oder gibt es dos Programme dafür.
habe eine Maxtor Platte

DANKE!!!!

[Strider]

wenn du den link da oben gefolgt bist und alles gelesen hast, müsstest da ja einsehen dass dir nix anderes übrigbleibt da dein system kompromitiert wurde

ja ich würd win neu aufsetzen wenn ich ein neues motherboard kaufe, das andere macht sehr oft probleme

du brauchst kein dos oder ähnliches,
winxp cd einlegen, vor der installation kanns du die platte neu partitionieren und formatieren

falls es dich aber interessiert, in dos kann man mit dem befehl "fdisk" partitionen erstellen/löschen und natürlich mit "format c:" oder "format c: \q" (schnellformatierung) die platte formatieren.. aber machs jetzt mit der winxp cd