Hijackthis GROßES PROBLEM!!!
#1
geschrieben 18. Februar 2005 - 20:47
hab ein sehr großes Problem --->SPYWARE ect.!
hier der Hijackthis log:
Logfile of HijackThis v1.99.1
Scan saved at 20:44:45, on 18.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\TBPanel.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Tweak-XP Pro 4\transtask.exe
C:\Programme\Uptime Project\client.exe
C:\Programme\Gemeinsame Dateien\WinTools\WSup.exe
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Promise Technology, Inc\Promise Array Management\MsgSvr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\WinTools\WToolsA.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Rar$EX00.203\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.winfuture-forum.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SymNetDrv\SNDMon.exe
O4 - HKLM\..\Run: [mRouterConfig for Siemens Data Suite SX1] C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe
O4 - HKLM\..\RunOnce: [WinTools] C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe /boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TransTask] "C:\Programme\Tweak-XP Pro 4\transtask.exe"
O4 - HKCU\..\Run: [Uptime-Project] C:\Programme\Uptime Project\client.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by WebHancer
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1102355479109
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EA7327D-E629-468A-A431-6F8892372FD5}: NameServer = 217.237.151.97 217.237.150.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{3EA7327D-E629-468A-A431-6F8892372FD5}: NameServer = 217.237.151.97 217.237.150.33
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPxySvc.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Promise Array Message Server (RAIDmSvr) - Unknown owner - C:\Programme\Promise Technology, Inc.\Promise Array Management\MsgSvr.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
Hab schon alles mögliche probiert, aber ich krieg das Zeug einfach net raus!
Anzeige
#2
geschrieben 18. Februar 2005 - 20:48
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#3
geschrieben 18. Februar 2005 - 20:49
#4
geschrieben 18. Februar 2005 - 20:58
Zitat (Graumagier: 18.02.2005, 20:48)
<{POST_SNAPBACK}>
Muss das wirklich sein?
Was is das genau die Zehn einträge?!
Den rest könnte ich theoretisch wieder rausbekommen, aber die Zehn "Bösen" was is das und wie krieg ich die raus?
Neu aufsetzen is schlech, da ich dafür sehr lange brauch bis das ding wieder so läuft, wie es laufen soll...
#5
geschrieben 18. Februar 2005 - 21:01
Zitat
Die Ergebnisse einer missglückten Sicherheitsstrategie.
Zitat
Siehe oben.
Zitat
Nimm dir gleich noch ein wenig mehr Zeit und lies die Sticky-Threads im Sicherheits-Forum.
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#6
geschrieben 18. Februar 2005 - 21:02
(C:\Programme\Gemeinsame Dateien\WinTools\) WSup.exe
(C:\Programme\Gemeinsame Dateien\WinTools\) WToolsA.exe
Im Ordner C:\Programme\Gemeinsame Dateien den Ordner WinTools löschen
dann im Hijackthis, alle Bösen Elemente markieren und auf "Fixen" klicken.
Das sollte im Prinzip helfen.
#7
geschrieben 18. Februar 2005 - 21:04
Zitat
Tut es in der Praxis aber nicht.
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#8
geschrieben 18. Februar 2005 - 21:05
Dann erzähl doch mal, wie denn....
ohne Platt zu machen
#9
geschrieben 18. Februar 2005 - 21:05
Zitat
Was meinst du damit die von MS?
Was kann man da tun?
#10
geschrieben 18. Februar 2005 - 21:07
Zitat
Nein. Deine. MS kann nichts für deinen Leichtsinn.
Zitat
Die Sticky-Threads im Sicherheits-Forum lesen.
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#11
geschrieben 18. Februar 2005 - 21:09
P.S.: Bitte eine Lösung OHNE Format C Wenns noch irgendwie möglich is...
#12
geschrieben 18. Februar 2005 - 21:11
Zitat
Norton AntiVirus als Virenscanner, Internet Explorer als Browser. Noch Fragen?
Zitat
Bleib realistisch...
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#13
geschrieben 18. Februar 2005 - 21:15
Wo stehen die drin (Ornder Registry...)
#14
geschrieben 18. Februar 2005 - 21:19
Zitat
Hijacker, wie der Name schon sagt.
Zitat
Keine Ahnung, kann ich hellsehen? Check mal die BHOs im Internet Explorer.
Dieser Beitrag wurde von Graumagier bearbeitet: 18. Februar 2005 - 21:19
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#15
geschrieben 18. Februar 2005 - 21:19
Ist vielleicht doch besser du machst platt.