• 19.04.2024, 15:27
  • Registrieren
  • Anmelden

  • Sie sind nicht angemeldet.

 

bin total verseucht!!!

Thybald

Senior Member

Beiträge: 1 619

bin total verseucht!!!

Mittwoch, 29. Dezember 2004, 15:47

hi,

dachte eigentlich mein sys ist sicher( hatte ne smc router firewall und antiviri) hab nun beim forschen so einiges gefunden was ich mir eingefangen habe!
hab hier mal ein hijack log und wollte mal fragen ob mir jemand helfen kann da durchzublicken? was sollte ich denn da alles fixen?

thx

mfg THY
VERKAUFE Aquaero 4 VFD-Display incl. Alu und Edelstahlblende 75€ incl. versand VHB [/

Thybald

Senior Member

Beiträge: 1 619

Re: bin total verseucht!!!

Mittwoch, 29. Dezember 2004, 15:49

of HijackThis v1.97.7
Scan saved at 14:50:46, on 29.12.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
D:\AntiViri\AVGUARD.EXE
D:\AntiViri\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Windows AdControl\WinAdCtl.exe
D:\Bluethoos\BTTray.exe
D:\lcd\jalcds\jaLCDs.exe
C:\Programme\Samurize_081\Client.exe
D:\Motherboard Monitor 5.3.3\MBM5.exe
D:\AntiViri\AVGNT.EXE
D:\Popup Ad Filter\PopFilter.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\LSD\emule.exe
C:\WINNT\system32\mshta.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\Neuer Ordner\procexp.exe
C:\WINNT\regedit.exe
M:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page
VERKAUFE Aquaero 4 VFD-Display incl. Alu und Edelstahlblende 75€ incl. versand VHB [/

Thybald

Senior Member

Beiträge: 1 619

Re: bin total verseucht!!!

Mittwoch, 29. Dezember 2004, 15:50

= http://hsremove.com/done.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.aqua-computer-systeme.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.msn.de/
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINNT\localNRD.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\acrabatreader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0B99A48F-8579-AED9-C67D-00C0A0A97165} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Dokumente und Einstellungen\Administrator\Desktop\Neuer Ordner (3)\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {6A03BFF1-DCE2-E88E-E66E-E88C74DA1DBE} - (no file)
O2 - BHO: (no name) - {6AEEC92B-3D95-1CBC-70FB-FDCBCF8D1A06} - (no file)
O2 - BHO: (no name) - {71ACA6BD-EEAC-6F6A-CCFD-6CBEBBC07FC8} - (no file)
O2 - BHO: (no name) - {B8CBCE83-1970-F437-81BB-0C24FC3E6E5F} - (no file)
O2 - BHO: (no name) - {BFA8D752-D8CE-9CEE-BB99-C0EA46793FC3} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe
O4 - Startup: Verknüpfung (2) mit Client.exe.lnk = C:\Programme\Samurize_081\Client.exe
O4 - Global Startup: BTTray.lnk = D:\Bluethoos\BTTray.exe
O4 - Global Startup: jaLCDs (2).lnk = D:\lcd\jalcds\jaLCDs.exe
O8 - Extra context menu item: Allow Popups - D:\Popup Ad Filter\WhiteGetUrl.js
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O16 - DPF: ChatSpace Java Client 2.0.0.66 - http://212.105.197.43:8090/Java/cs4ms066.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.truedoc.com/activex/tdserver.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=77443ac5da96f89e5d08ba4608f7c4c53bb5cc26920dae43dbde433474f5523575911e061c10952786793d88cfdd992ec73e7e9dad171af0cc174c:5e6ae3f8fe977347df35a291e5ba0160
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw-intl.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {4FCFF034-6F56-4D65-8C31-70D98C475428} (ddm_download.ddm_control) - http://bins.dynamicdesktopmedia.com/cab/ddm_control.CAB
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.142/code/PWActiveXImgCtl.CAB
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemplates/ActiveSecurity.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37899.0024305556
O16 - DPF: {AE609930-A6EB-4A78-B7DA-B3200705FEBD} (Mophun Control) - http://www.mophun.com/codebase/mophun.cab
O16 - DPF: {BE95EB50-BF4C-11D2-AD93-0060087E046C} (debitel KundenService) - https://kundenservice.debitel.com/sccicci173.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} - http://216.65.38.226/crack.CAB
VERKAUFE Aquaero 4 VFD-Display incl. Alu und Edelstahlblende 75€ incl. versand VHB [/

@re@50

Foren-Inventar

Beiträge: 23 132

Re: bin total verseucht!!!

Mittwoch, 29. Dezember 2004, 15:51

also ich erkenne kein unnormalen Prozess. saug dir mal adaware und laß es düber laufen und gut ist.
#1

fliegenduennschiss

God

Beiträge: 4 818

Re: bin total verseucht!!!

Mittwoch, 29. Dezember 2004, 16:22

Metapher ausm pcmax-forum kennt sich mit hjackthis gut aus (siehe hier)
laber ihn doch einfach mal an :)


cu

Shoggy

Sven - Admin

Beiträge: 18 130

Re: bin total verseucht!!!

Mittwoch, 29. Dezember 2004, 18:14

Mal eine andere Frage: was macht dich den so sicher, dass du dir etwas eingefangen hast? - Irgendwelche Probleme mit dem PC?

In deiner Auflistung sieht auf den ersten Blick eigentlich alles recht normal aus.

saUerkraut

unregistriert

Re: bin total verseucht!!!

Mittwoch, 29. Dezember 2004, 18:18

Zitat

........ C:\WINNT\system32\mshta.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\Neuer Ordner\procexp.exe..........


Das sind die einzigen die ich so nicht kenne!
prüf mal die Exe-dateien davon mit Virenscanner!

Ach ja......du hast noch so ein Startseiten shice für den IE aber wie ich sehe benutzt du den soweiso nicht!

mfG saUerkraut

edit:
D:\Popup Ad Filter\PopFilter.exe

das ist auch unnütz!Wenn man Firefox benutzt braucht man keinen PopUp Blocker!

Shoggy

Sven - Admin

Beiträge: 18 130

Re: bin total verseucht!!!

Mittwoch, 29. Dezember 2004, 18:32

Die Datei gehört zu Windows -> siehe hier

neozed

Full Member

Beiträge: 141

Re: bin total verseucht!!!

Mittwoch, 29. Dezember 2004, 18:36

C:\Program Files\Windows AdControl\WinAdCtl.exe

Die gehört da auch net hin...
Jedenfalls hat mein Adaware die gelöscht ;)

Manwe

God

Beiträge: 3 686

Re: bin total verseucht!!!

Donnerstag, 30. Dezember 2004, 01:18

@ sauerkraut:

das ist ein (erweiterter) taskmanager von sysinternal... oder so. den hab ich auch aufm pc, der is ganz brav ;D

pill

Full Member

Beiträge: 304

Re: bin total verseucht!!!

Donnerstag, 30. Dezember 2004, 04:39

Falls man am Anfang überhaupt nicht durchblickt:

Automatische Auswertung Ihres HijackThis Logfiles

Thybald

Senior Member

Beiträge: 1 619

Re: bin total verseucht!!!

Donnerstag, 30. Dezember 2004, 11:54

hab mir nun kaspersky gekauft und der hat 64 viren gefunden, hab nun alle gelöscht. hatte eine dauerhafte cpu belastung von 20-30 sachen die mich drauf brachte. taskmanager verrieht mir nicht was die last verursacht. hoffe nun bin ich wieder sicher.
komischerweise versucht die kavmm.exe von kasperskay ständig durch meine firewall an ne emailaddy was zu senden?
VERKAUFE Aquaero 4 VFD-Display incl. Alu und Edelstahlblende 75€ incl. versand VHB [/

leuko

Senior Member

Beiträge: 707

Re: bin total verseucht!!!

Donnerstag, 30. Dezember 2004, 12:05

Der beste weg wäre das System neu aufzusetzen. Bevor Du erstmals Online gehst das aktuelle Service Pack und neuere Sicherheitspatches einspielen.
Einen Virenscanner Deiner Wahl zu verwenden und den IE & OE links liegen zu lassen. Einen weiteren User ohne Admin-Rechte anzulegen ist auch nicht dumm.

Zudem ein etwas vorsichtigeres Verhalten an den Tag zu legen.

Shoggy

Sven - Admin

Beiträge: 18 130

Re: bin total verseucht!!!

Donnerstag, 30. Dezember 2004, 15:25

Zitat von »pill«

Falls man am Anfang überhaupt nicht durchblickt:

Automatische Auswertung Ihres HijackThis Logfiles

*LOL*

Y0Gi

God

Beiträge: 12 708

Re: bin total verseucht!!!

Donnerstag, 30. Dezember 2004, 15:46

es nützt kein router als firewall, wenn man ihn nicht gut konfiguriert. für virenscanner und firewalls gilt das ebenso, zumal sie auf dem host, dem man schützen will, deutlich am falschen platz sind. desweiteren ist es wichtig, gute, sichere, aktuelle und wiederum restriktiv konfigurierte clientsoftware für web, email, im, irc usw. zu verwenden, also grob gesagt nichts von microsoft (und auch wenn das bedingt diskutabel ist, so kann man das durchaus als gute und effektive idee verteidigen).

fyi (for your interest): ich habe eine alte version der kerio firewall bei mir laufen, keinen virenscanner, firefox und thunderbird in den aktuellen versionen, benutze miranda und jabber für instant messaging, xchat für irc, latex, openoffice und abiword für office-anwendungen um mir keine unter ms office verbreiteten macroviren einzufangen, das bewährte winamp sowie media player classic und vlc statt wmp für multimedia (um etwa eingebetteten links in verbindung mit sicherheitslücken keine tore zu öffnen), mein rechner sitzt hinter einem router und ich habe über jahre ein sehr misstrauisches verhältnis zu mir unbekannten emails, links etc. entwickelt. kazaa, emule und co. kommt mir gar nicht ins haus und bittorrent verwende ich nur für cd-images von unix-derivaten und freier software (theOpenCD 2.0 is übrigens kürzlich erschienen; wikipedia-offline-cd). ich habe mir in den schätzungsweise 12 jahren am rechner (konsolen nicht mitgerechnet ;)) nur einmal und auch nur einen virus (virus, nicht wurm) eingefangen, und zwar zu doszeiten.
die genannten software-produkte sind übrigens allesamt kostenlos, wenn nicht sogar open source.

shoggy:
mahaha, ein weiteres beispiel für die glaubwürdigkeit von anti-spyware-software :)
This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)