HI Jack wirklich 100%ig vertrauen???

Dieses Thema HI Jack wirklich 100%ig vertrauen??? im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von micha001, 26. Sep. 2005.

Thema: HI Jack wirklich 100%ig vertrauen??? hallo... habe auf grund zäher systen/internetleistung nach av und spybot mal wieder ein log file erstellt. nach...

  1. hallo...

    habe auf grund zäher systen/internetleistung nach av und spybot mal wieder ein log file erstellt.

    nach der online auswertung sollten wieder einige einträge gefixt werden.nun weiß ich aber von einen bekannten, das dies bei ihn fatale folgen hatte.

    wie kann ich hier vorsorgen, kann man irgendwie eins nach dem anderen fixen und zwischendurch so ne art systemwiederherstellungspunkt (hi jackthis- intern) erstellen um sicher zu gehen?

    wie weiß ich nach dem online auswerten was wirklich böse ist?

    nun noch eine bitte an euch profis, schaut mal mein log-file an und hierbei speziell:

    O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://c:\nosuch.mht!http://69.50.173.250/tonn.chm::/wintbl32.exe

    O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab

    O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab

    O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab :-\


    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)

    O13 - WWW. Prefix: ehttp.cc/? (anhang:SOFORT FIXEN):-[


    die ganzen R1 des IE mit rootsearch (verwende keinen IE nur Mozilla-dann nicht so schlimm, wenn nicht gefixt?)

    und hier das komplette log-flie:


    Logfile of HijackThis v1.99.1
    Scan saved at 20:32:08, on 26.09.2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Programme\VIAudioi\SBADeck\ADeck.exe
    C:\Programme\Winamp\Winampa.exe
    C:\Programme\Ahead\InCD\InCD.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\Programme\Messenger\MSMSGS.EXE
    C:\Corel\Graphics8\Programs\MFIndexer.exe
    C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Programme\Mozilla1.7.3\mozilla.exe
    C:\WINDOWS\regedit.exe
    C:\Michael\Allgemein\Hijackthis-verz\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,Search = rootsearch.biz/search.html
    R1 - HKLM\Software\Microsoft\Internet Explorer,Search = rootsearch.biz/search.html
    R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = rootsearch.biz/search.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = rootsearch.biz/search.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = rootsearch.biz/search.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = e-finder.cc/search/ (obfuscated)
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = e-finder.cc/search/ (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = e-finder.cc/search/ (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = e-finder.cc/search/ (obfuscated)
    O2 - BHO: (no name) - {7F31E605-CBCE-4640-BBDC-B4768FB4F6E7} - C:\WINDOWS\System32\rcpie.dll (file missing)
    O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\WINDOWS\System32\msacmx.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\Winampa.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\MSMSGS.EXE /background
    O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O13 - WWW. Prefix: ehttp.cc/?
    O14 - IERESET.INF: START_PAGE_URL=http://www.oemxyz.de
    O15 - Trusted Zone: http://*.63.219.181.7
    O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://c:\nosuch.mht!http://69.50.173.250/tonn.chm::/wintbl32.exe
    O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
    O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
    O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1B84B1B8-B663-4771-B4D9-DD5D22A9715D}: NameServer = 69.50.166.94 69.31.80.244
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6E62B1DD-20E3-4394-B8BD-4A6B335DA500}: NameServer = 69.50.166.94,69.31.80.244
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1B84B1B8-B663-4771-B4D9-DD5D22A9715D}: NameServer = 69.50.166.94 69.31.80.244
    O18 - Filter: text/html - {37A5D022-82B2-46B8-986C-592B02FFF4BC} - C:\WINDOWS\System32\rcpie.dll
    O18 - Filter: text/plain - {37A5D022-82B2-46B8-986C-592B02FFF4BC} - C:\WINDOWS\System32\rcpie.dll
    O21 - SSODL: eplrr - {AFD8FDFA-D98D-4548-ADD0-1DDFC28B8812} - C:\WINDOWS\System32\eplrr3.dll (file missing)
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



    würde mich über hilfe sehr freuen, in voraus besten dank---micha
     
  2. das SP2 fehlt :(

    fixen mit HijackThis

    auch noch fixen, gehörte zu Trojan.Win32.StartPage:
    http://www.wintotal.de/Spyware/index.php?Filter=R#Spyware2331

    IeCatch2 CoolWebSearch Variante:
    http://www.wintotal.de/Spyware/index.php?Filter=M#Spyware4194

    lies hier, ab DefaultPrefix/Prefixes:
    http://www.wintotal.de/Tipps/Eintrag.php?TID=434

    auch fixen

    Trojaner Codebase-F:
    http://www.wintotal.de/Spyware/index.php?Filter=W#Spyware2334

    auch weg damit

    Haxdoor Trojaner:
    http://www.wintotal.de/Spyware/index.php?Filter=E#Spyware1728

    Trojaner:
    http://www.wintotal.de/Spyware/index.php?Filter=V#Spyware1604

    Systemwiederherstellung vorher deaktivieren:
    http://www.wintotal.de/Tipps/Eintrag.php?TID=170

    und im abgesicherten Modus [F8] die Schädlinge löschen.

    hier mal deine Auswertung:
    http://www.hijackthis.de/logfiles/d93acd1b1516b75bb352d50ce39f4b16.html

    Anleitung HijackThis:
    http://www.wintotal.de/Tipps/Eintrag.php?TID=873

    pan_fee
     
  3. hallo...

    danke erstmal für die schnell und kompetente problemlösung :)

    das mit der systemwiederherstellung ist mir relativ klar, aber im abgesicherten modus hochfahren dann nur noch so halb....

    aber was meinst du mit schädlinge löschen (fixen mit hijack)???


    danke in voruas, gruß micha
     
  4. im laufenden Betrieb kann es zu Problemen kommen, wenn die Schädlinge gelöscht werden sollen.
    Deshalb im abgesicherten Modus die Schädlinge im geweiligen Verzeichnis löschen.
    Der abgesicherte Modus ist ein spezieller Windows-Modus, in dem nur die absolut notwendigen Gerätetreiber geladen werden.

    Natürlich kannst du die Schädlinge auch mit HijackThis fixen, oft erscheinen sie aber wieder.

    Danach HijackThis (ruhig im abgesicherten Modus) nochmal ausführen und nachsehen, ob die Schädlinge nun endgültig verschwunden sind.

    pan_fee
     
  5. sorry PCDpan_fee, wenn ich so dumm frage :)

    soll ich dann im abgesicherten modus wirklich manuell hergehen und zum beispiel den c:\x.cab u.s.w. mit dem expolorer löschen?

    ich finde trotz versteckte datein anzeigen in explorer-menü die o.g. datei z.b. nicht???

    ich kann also nachdem ich die systemwiederherst. deaktiviert habe und mit hiJack gefixt habe, im abgesicherten modi hochfahren und diese .exe, .dll, u.s.w. die zuvor gefixt habe, löschen??


    ich wäre dir sehr dankbar wenn du mir auf meinen fragen antworten würdest, da ich hier nicht so fit bin....


    mfg michael--danke.......
     
  6. ja

    ja

    und lass nochmal HijackThis im abgesicherten Modus laufen.

    Nimm auch noch andere Tools zu Hilfe:
    http://www.wintotal.de/Software/index.php?rb=31

    und im Systemstart (msconfig) die Schädlinge deaktivieren.

    pan_fee
     
Die Seite wird geladen...

HI Jack wirklich 100%ig vertrauen??? - Ähnliche Themen

Forum Datum
HijackThis und Win7 Software: Empfehlungen, Gesuche & Problemlösungen 26. Okt. 2009
Alle LNK gehijacked Viren, Trojaner, Spyware etc. 14. Sep. 2011
16-Bit-MS-DOS-Teilsystem Fehlermeldung bei Systemstart / hijackthis-logfile Viren, Trojaner, Spyware etc. 30. März 2010
Hijack.DisplayProperties, wasn das fürn Vogel ? Windows 7 Forum 11. Jan. 2010
Habe auch Probleme mit Malware oder Hijacks oder wie die Dinger noch so heißen.. Viren, Trojaner, Spyware etc. 19. Sep. 2009