WinFuture-Forum.de: Hijackthis - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 3 Seiten +
  • 1
  • 2
  • 3

Hijackthis GROßES PROBLEM!!!


#1 Mitglied ist offline   ZeRo-Cool 

  • Gruppe: aktive Mitglieder
  • Beiträge: 477
  • Beigetreten: 10. September 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Baden-Württemberg
  • Interessen:Computer<br />Elektronik<br />Musik

  geschrieben 18. Februar 2005 - 20:47

Hi
hab ein sehr großes Problem --->SPYWARE ect.!
hier der Hijackthis log:
Logfile of HijackThis v1.99.1
Scan saved at 20:44:45, on 18.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\TBPanel.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Tweak-XP Pro 4\transtask.exe
C:\Programme\Uptime Project\client.exe
C:\Programme\Gemeinsame Dateien\WinTools\WSup.exe
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Promise Technology, Inc\Promise Array Management\MsgSvr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\WinTools\WToolsA.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Rar$EX00.203\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.winfuture-forum.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SymNetDrv\SNDMon.exe
O4 - HKLM\..\Run: [mRouterConfig for Siemens Data Suite SX1] C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe
O4 - HKLM\..\RunOnce: [WinTools] C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe /boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TransTask] "C:\Programme\Tweak-XP Pro 4\transtask.exe"
O4 - HKCU\..\Run: [Uptime-Project] C:\Programme\Uptime Project\client.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by WebHancer
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1102355479109
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EA7327D-E629-468A-A431-6F8892372FD5}: NameServer = 217.237.151.97 217.237.150.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{3EA7327D-E629-468A-A431-6F8892372FD5}: NameServer = 217.237.151.97 217.237.150.33
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPxySvc.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Promise Array Message Server (RAIDmSvr) - Unknown owner - C:\Programme\Promise Technology, Inc.\Promise Array Management\MsgSvr.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Hab schon alles mögliche probiert, aber ich krieg das Zeug einfach net raus!
Eingefügtes Bild

Mein System

AMD Athlon 64 3500+ (2200) L2 512KB Cache 400Mhz FSB
2GB RAM MDT DualChannel
Asus A8V Deluxe Socket 939
Tagan TG480-U01 480W Netzteil
MSI NX6800Ultra T2D256
2* 80GB S-ATA Hitachi 7200U/min Raid 0
250GB S-ATA Festplatte IBM 7200 U/min
Windows XP Professional SP2
0

Anzeige



#2 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 18. Februar 2005 - 20:48

Neu aufsetzen. Nein, frag nicht, ob man das noch irgendwie wieder hinbekommen könnte. Tu es einfach.
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#3 Mitglied ist offline   superfun 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.948
  • Beigetreten: 16. Mai 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Sachsen

geschrieben 18. Februar 2005 - 20:49

schmeis das norton antivirus runter und nutz zum surfen firefox, da kommt spyware nicht so locker drauf wie mit ie6 ;)
0

#4 Mitglied ist offline   ZeRo-Cool 

  • Gruppe: aktive Mitglieder
  • Beiträge: 477
  • Beigetreten: 10. September 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Baden-Württemberg
  • Interessen:Computer<br />Elektronik<br />Musik

geschrieben 18. Februar 2005 - 20:58

Zitat (Graumagier: 18.02.2005, 20:48)

Neu aufsetzen. Nein, frag nicht, ob man das noch irgendwie wieder hinbekommen könnte. Tu es einfach.
<{POST_SNAPBACK}>


Muss das wirklich sein?
Was is das genau die Zehn einträge?!
Den rest könnte ich theoretisch wieder rausbekommen, aber die Zehn "Bösen" was is das und wie krieg ich die raus?
Neu aufsetzen is schlech, da ich dafür sehr lange brauch bis das ding wieder so läuft, wie es laufen soll...
Eingefügtes Bild

Mein System

AMD Athlon 64 3500+ (2200) L2 512KB Cache 400Mhz FSB
2GB RAM MDT DualChannel
Asus A8V Deluxe Socket 939
Tagan TG480-U01 480W Netzteil
MSI NX6800Ultra T2D256
2* 80GB S-ATA Hitachi 7200U/min Raid 0
250GB S-ATA Festplatte IBM 7200 U/min
Windows XP Professional SP2
0

#5 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 18. Februar 2005 - 21:01

Zitat

Was is das genau die Zehn einträge?!


Die Ergebnisse einer missglückten Sicherheitsstrategie.

Zitat

Den rest könnte ich theoretisch wieder rausbekommen, aber die Zehn "Bösen" was is das und wie krieg ich die raus?


Siehe oben.

Zitat

Neu aufsetzen is schlech, da ich dafür sehr lange brauch bis das ding wieder so läuft, wie es laufen soll...


Nimm dir gleich noch ein wenig mehr Zeit und lies die Sticky-Threads im Sicherheits-Forum.
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#6 Mitglied ist offline   tobiasndw 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.815
  • Beigetreten: 24. September 03
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 18. Februar 2005 - 21:02

Im Taskmanager erst mal die Prozesse beenden:

(C:\Programme\Gemeinsame Dateien\WinTools\) WSup.exe
(C:\Programme\Gemeinsame Dateien\WinTools\) WToolsA.exe

Im Ordner C:\Programme\Gemeinsame Dateien den Ordner WinTools löschen

dann im Hijackthis, alle Bösen Elemente markieren und auf "Fixen" klicken.

Das sollte im Prinzip helfen.
0

#7 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 18. Februar 2005 - 21:04

Zitat

Das sollte im Prinzip helfen.


Tut es in der Praxis aber nicht.
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#8 Mitglied ist offline   tobiasndw 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.815
  • Beigetreten: 24. September 03
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 18. Februar 2005 - 21:05

@Graumagier:

Dann erzähl doch mal, wie denn....

ohne Platt zu machen ;)
0

#9 Mitglied ist offline   ZeRo-Cool 

  • Gruppe: aktive Mitglieder
  • Beiträge: 477
  • Beigetreten: 10. September 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Baden-Württemberg
  • Interessen:Computer<br />Elektronik<br />Musik

geschrieben 18. Februar 2005 - 21:05

Zitat

Die Ergebnisse einer missglückten Sicherheitsstrategie

Was meinst du damit die von MS?
Was kann man da tun?
Eingefügtes Bild

Mein System

AMD Athlon 64 3500+ (2200) L2 512KB Cache 400Mhz FSB
2GB RAM MDT DualChannel
Asus A8V Deluxe Socket 939
Tagan TG480-U01 480W Netzteil
MSI NX6800Ultra T2D256
2* 80GB S-ATA Hitachi 7200U/min Raid 0
250GB S-ATA Festplatte IBM 7200 U/min
Windows XP Professional SP2
0

#10 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 18. Februar 2005 - 21:07

Zitat

Was meinst du damit die von MS?


Nein. Deine. MS kann nichts für deinen Leichtsinn.

Zitat

Was kann man da tun?


Die Sticky-Threads im Sicherheits-Forum lesen.
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#11 Mitglied ist offline   ZeRo-Cool 

  • Gruppe: aktive Mitglieder
  • Beiträge: 477
  • Beigetreten: 10. September 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Baden-Württemberg
  • Interessen:Computer<br />Elektronik<br />Musik

geschrieben 18. Februar 2005 - 21:09

Wie meine Sicherheitsstrategie?

P.S.: Bitte eine Lösung OHNE Format C Wenns noch irgendwie möglich is...
Eingefügtes Bild

Mein System

AMD Athlon 64 3500+ (2200) L2 512KB Cache 400Mhz FSB
2GB RAM MDT DualChannel
Asus A8V Deluxe Socket 939
Tagan TG480-U01 480W Netzteil
MSI NX6800Ultra T2D256
2* 80GB S-ATA Hitachi 7200U/min Raid 0
250GB S-ATA Festplatte IBM 7200 U/min
Windows XP Professional SP2
0

#12 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 18. Februar 2005 - 21:11

Zitat

Wie meine Sicherheitsstrategie?

Norton AntiVirus als Virenscanner, Internet Explorer als Browser. Noch Fragen?

Zitat

P.S.: Bitte eine Lösung OHNE Format C Wenns noch irgendwie möglich is...

Bleib realistisch...
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#13 Mitglied ist offline   ZeRo-Cool 

  • Gruppe: aktive Mitglieder
  • Beiträge: 477
  • Beigetreten: 10. September 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Baden-Württemberg
  • Interessen:Computer<br />Elektronik<br />Musik

geschrieben 18. Februar 2005 - 21:15

ok schon verstanden aber was genau sind die zhen bösen?
Wo stehen die drin (Ornder Registry...)
Eingefügtes Bild

Mein System

AMD Athlon 64 3500+ (2200) L2 512KB Cache 400Mhz FSB
2GB RAM MDT DualChannel
Asus A8V Deluxe Socket 939
Tagan TG480-U01 480W Netzteil
MSI NX6800Ultra T2D256
2* 80GB S-ATA Hitachi 7200U/min Raid 0
250GB S-ATA Festplatte IBM 7200 U/min
Windows XP Professional SP2
0

#14 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 18. Februar 2005 - 21:19

Zitat

ok schon verstanden aber was genau sind die zhen bösen?

Hijacker, wie der Name schon sagt.

Zitat

Wo stehen die drin (Ornder Registry...)

Keine Ahnung, kann ich hellsehen? Check mal die BHOs im Internet Explorer.

Dieser Beitrag wurde von Graumagier bearbeitet: 18. Februar 2005 - 21:19

"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#15 Mitglied ist offline   tobiasndw 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.815
  • Beigetreten: 24. September 03
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 18. Februar 2005 - 21:19

@ZeRo-Cool

Ist vielleicht doch besser du machst platt. ;)
0

Thema verteilen:


  • 3 Seiten +
  • 1
  • 2
  • 3

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0