Papa-Schumpf  - 39
Experte
(offline)
Dabei seit 09.2005
1979
Beiträge
|
|
Geschrieben am: 10.03.2007 um 10:49 Uhr
|
|
Hier mal das logfile von hijackthis,
versuchen zu reparieren oder gleich formatieren.
Logfile of HijackThis v1.99.1
Scan saved at 10:35:54, on 10.03.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\Explorer.EXE
C:\Programme\Video Access ActiveX Object\isamntr.exe
C:\Programme\Video Access ActiveX Object\pmsnrr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System\loader.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Video Access ActiveX Object\pmmnt.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\Video Access ActiveX Object\isamini.exe
C:\Programme\Winamp\winamp.exe
C:\WINDOWS\System32\SNDVOL32.EXE
C:\WINDOWS\System32\dwwin.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Rar$EX00.056\HijackThis.exe
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\{2D3FA363-03B0-4077-99D7-DB857BFDD763}.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programme\Video Access ActiveX Object\isadd.dll
O2 - BHO: (no name) - {A6ACAE64-F798-4930-AD86-BD3FB32038DB} - C:\Programme\Video Access ActiveX Object\isadd.dll
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\{2D3FA363-03B0-4077-99D7-DB857BFDD763}.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Protection Bar - {84938242-5C5B-4A55-B6B9-A1507543B418} - C:\Programme\Video Access ActiveX Object\iesplugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [\\Christia-rsi0fq\EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P44 "\\Christia-rsi0fq\EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O25 "\\CHRISTIA-CAM04P\Drucker" /M "Stylus DX3800"
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Loader] C:\WINDOWS\System\loader.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9927E508-BA70-4CA4-BAB5-213DBE62D76C}: NameServer = 85.255.113.92,85.255.112.195
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA1D901A-4C76-4E1A-B308-939532998E3D}: NameServer = 85.255.113.92,85.255.112.195
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.92 85.255.112.195
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.113.92 85.255.112.195
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.92 85.255.112.195
O21 - SSODL: System - {CFAD3477-6450-4D7C-B799-5D5094D2BF16} - dgflib.dll (file missing)
O21 - SSODL: hirtellous - {fa19bd7e-50bc-4203-80ac-c4edc81ca9a3} - C:\WINDOWS\System32\nbbrhbd.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Für Rechtschreibfehler haftet die Tastatur, andernfalls darf der ehrliche Finder sie behalten.
|
|
aRthuR1990 - 35
Halbprofi
(offline)
Dabei seit 02.2005
153
Beiträge
|
|
Geschrieben am: 10.03.2007 um 10:55 Uhr
|
|
bin mir jetzt nicht sicher, aber da gibts glaub ne seite wo man den hijack this log prüfen lassen kann, weiß nur nicht wo
aber vllt irre ich mich auch
Thats it!
|
|
WannaBe - 40
Profi
(offline)
Dabei seit 10.2006
544
Beiträge
|
|
Geschrieben am: 10.03.2007 um 11:02 Uhr
|
|
jepp, die gibts bei www.hijackthis.de
aber
geh ich recht in der annahme das dein antivir was gefunden und entfernt hat? nur eben net sauber genug, weil ja die registryeinträge noch vorhanden sind.
in dem fall, poste doch mal die dateinamen mit pfad und die bedrohungen
Herr wirf Hirn vom Himmel und treff die Bedürftigen
|
|
Papa-Schumpf - 39
Experte
(offline)
Dabei seit 09.2005
1979
Beiträge
|
|
Geschrieben am: 10.03.2007 um 12:41 Uhr
|
|
Zitat von WannaBe: jepp, die gibts bei www.hijackthis.de
aber
geh ich recht in der annahme das dein antivir was gefunden und entfernt hat? nur eben net sauber genug, weil ja die registryeinträge noch vorhanden sind.
in dem fall, poste doch mal die dateinamen mit pfad und die bedrohungen
Des Problem ist das auf diesem Rechner (zum Glück nicht meiner) keinerlei Antivirensoftware installiert war\ist und sich auch nicht installieren lässt.
Hab jetzt das hijackthis drüber laufen lassen und auf der Seite ausgewertet, und da viele Sachen als sehr bedrohlich angesehen werden und sich auch nicht wirklich manuell entfernen lassen, ist jetzt halt die frage ob ich da noch irgendwas retten kann oder gleich platt mache soll.
Für Rechtschreibfehler haftet die Tastatur, andernfalls darf der ehrliche Finder sie behalten.
|
|
SpongeBernd - 34
Champion
(offline)
Dabei seit 06.2006
2277
Beiträge
|
Geschrieben am: 10.03.2007 um 12:55 Uhr
Zuletzt editiert am: 10.03.2007 um 12:57 Uhr
|
|
also meiner meinung nach taugen anti-viren progs nich besonders viel...die einzige lösung ist formatieren
->geht auch ziemlich schnell und ist unkompliziert, nach ca. 2 stunden ist dein pc wieder wie neu!
(so machs ich zumindest immer  )
|
|
Papa-Schumpf - 39
Experte
(offline)
Dabei seit 09.2005
1979
Beiträge
|
|
Geschrieben am: 10.03.2007 um 13:02 Uhr
|
|
Zitat von SpongeBernd: also meiner meinung nach taugen anti-viren progs nich besonders viel...die einzige lösung ist formatieren
->geht auch ziemlich schnell und ist unkompliziert, nach ca. 2 stunden ist dein pc wieder wie neu!
(so machs ich zumindest immer )
2 Stunden werden nicht reichen, Vorhandene wichtige Daten sichern min. 1 Stunde, XP pro installieren ca. 1 Stunde, Office installieren 30min, sonstige Software installieren 1,5 Stunden, Einstellungen für den Zugriff auf den neuen Server, Datei und Verzeichnisverknüpfungen herstellen,
Also in dem Fall nen guten halben Tag auf jeden Fall.
Außerdem müsste ich noch bei Microsoft anrufen um das XP neu zu aktivieren
Für Rechtschreibfehler haftet die Tastatur, andernfalls darf der ehrliche Finder sie behalten.
|
|
WannaBe - 40
Profi
(offline)
Dabei seit 10.2006
544
Beiträge
|
|
Geschrieben am: 10.03.2007 um 13:03 Uhr
|
|
Zitat von Papa-Schumpf: Zitat von WannaBe: jepp, die gibts bei www.hijackthis.de
aber
geh ich recht in der annahme das dein antivir was gefunden und entfernt hat? nur eben net sauber genug, weil ja die registryeinträge noch vorhanden sind.
in dem fall, poste doch mal die dateinamen mit pfad und die bedrohungen
Des Problem ist das auf diesem Rechner (zum Glück nicht meiner) keinerlei Antivirensoftware installiert war\ist und sich auch nicht installieren lässt.
Hab jetzt das hijackthis drüber laufen lassen und auf der Seite ausgewertet, und da viele Sachen als sehr bedrohlich angesehen werden und sich auch nicht wirklich manuell entfernen lassen, ist jetzt halt die frage ob ich da noch irgendwas retten kann oder gleich platt mache soll.
keine antivirensoft? da sagt der log was anderes
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
hijackthis is nen klasse programm, setz aber schon paar kenntnisse vorraus, auch was die auswertung auf der seite angeht.
is ne verseuchung da, is natürlich ne neuinstallation immer die sauberste und sicherste sache.
Herr wirf Hirn vom Himmel und treff die Bedürftigen
|
|
Papa-Schumpf - 39
Experte
(offline)
Dabei seit 09.2005
1979
Beiträge
|
|
Geschrieben am: 10.03.2007 um 13:11 Uhr
|
|
Zitat von WannaBe: Zitat von Papa-Schumpf: Zitat von WannaBe: jepp, die gibts bei www.hijackthis.de
aber
geh ich recht in der annahme das dein antivir was gefunden und entfernt hat? nur eben net sauber genug, weil ja die registryeinträge noch vorhanden sind.
in dem fall, poste doch mal die dateinamen mit pfad und die bedrohungen
Des Problem ist das auf diesem Rechner (zum Glück nicht meiner) keinerlei Antivirensoftware installiert war\ist und sich auch nicht installieren lässt.
Hab jetzt das hijackthis drüber laufen lassen und auf der Seite ausgewertet, und da viele Sachen als sehr bedrohlich angesehen werden und sich auch nicht wirklich manuell entfernen lassen, ist jetzt halt die frage ob ich da noch irgendwas retten kann oder gleich platt mache soll.
keine antivirensoft? da sagt der log was anderes
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
hijackthis is nen klasse programm, setz aber schon paar kenntnisse vorraus, auch was die auswertung auf der seite angeht.
is ne verseuchung da, is natürlich ne neuinstallation immer die sauberste und sicherste sache.
Ok, in dem Fall hab ich das mit der antivirensoftware überlesen, auf jeden Fall ist die nicht mehr aktiv oder ohne nutzen. Wobei ich das antivir bei mir auch nutze,
Für Rechtschreibfehler haftet die Tastatur, andernfalls darf der ehrliche Finder sie behalten.
|
|
WannaBe - 40
Profi
(offline)
Dabei seit 10.2006
544
Beiträge
|
|
Geschrieben am: 10.03.2007 um 13:17 Uhr
|
|
kann natürlich sein das die av schon von der malware ausgehebelt wurde...
Herr wirf Hirn vom Himmel und treff die Bedürftigen
|
|
SpongeBernd - 34
Champion
(offline)
Dabei seit 06.2006
2277
Beiträge
|
Geschrieben am: 10.03.2007 um 13:44 Uhr
Zuletzt editiert am: 10.03.2007 um 13:48 Uhr
|
|
Zitat von Papa-Schumpf: Zitat von SpongeBernd: also meiner meinung nach taugen anti-viren progs nich besonders viel...die einzige lösung ist formatieren
->geht auch ziemlich schnell und ist unkompliziert, nach ca. 2 stunden ist dein pc wieder wie neu!
(so machs ich zumindest immer )
2 Stunden werden nicht reichen, Vorhandene wichtige Daten sichern min. 1 Stunde, XP pro installieren ca. 1 Stunde, Office installieren 30min, sonstige Software installieren 1,5 Stunden, Einstellungen für den Zugriff auf den neuen Server, Datei und Verzeichnisverknüpfungen herstellen,
Also in dem Fall nen guten halben Tag auf jeden Fall.
Außerdem müsste ich noch bei Microsoft anrufen um das XP neu zu aktivieren
-Vorhandene wichtige Daten sichern: braucht man icht, wenn man nur Systempartition formatiert
-formatierne inkl. XP installieren: 45 min
-Treiber und andere Software: brauch ich immer nur ca. 1 stunde
-Office: kp(hab OpdenOffice: ca 5 min)
-Server un so zeug kann ich nix zu sagen...hab ich net
-windows aktivieren( über internet): 1/2 minute
würd aber mal sagen, wenn man sich beeilt und bisschen routine hat reichen 2-3 stunden locker
auf jeden fall gehts schneller, als stundenlang mit irgendwelchen virenprogs rum zu probieren und trotzdem nicht alle viren 100% beseitigen zu können
|
|
Papa-Schumpf - 39
Experte
(offline)
Dabei seit 09.2005
1979
Beiträge
|
|
Geschrieben am: 10.03.2007 um 13:56 Uhr
|
|
Zitat von WannaBe: kann natürlich sein das die av schon von der malware ausgehebelt wurde...
bei online scan stürzt der PC ab, egal bei welchem antivirensoftware Hersteller
Für Rechtschreibfehler haftet die Tastatur, andernfalls darf der ehrliche Finder sie behalten.
|
|
-Daniel-13 - 34
Experte
(offline)
Dabei seit 03.2005
1149
Beiträge
|
Geschrieben am: 10.03.2007 um 21:48 Uhr
Zuletzt editiert am: 10.03.2007 um 22:22 Uhr
|
|
Da ist einiges drauf und meiner Meinung nach ist eine Bereinigung nichtmehr sinnvoll wenn nicht sogar unmöglich. Formatier deinen PC auf jeden Fall und ändere DANACH sämtliche Passwörter da deine Internetverbindung von einem Schädling auf einen Server in der Ukraine umgeleitet wird:
inetnum: 85.255.112.0 - 85.255.127.255
netname: inhoster
descr: Inhoster hosting company
descr: OOO Inhoster, Poltavskij Shliax 24, Kharkiv, 61000, Ukraine
Es sind auch mehrere gefährliche Backdoorprogramme aktiv.
Wenn Antivir nix mehr findet währ es durchaus möglich das es ausgehebelt wurde.
Edit: Habs vergessen zu sagen. Ursache ist wahrscheinlich der Zlob Trojaner der schon sehr viel Malware nachgeladen hat.
|
|
sash_schatz - 39
Experte
(offline)
Dabei seit 02.2007
1107
Beiträge
|
|
Geschrieben am: 15.03.2007 um 08:49 Uhr
|
|
spybot search and destroy und adaware personal edition sind sehr hilfreich wenn da noch registry einträge oder die dateien selbst vorhanden sind, die schmeißen dir im regelfall alles raus und um gottes willen, mach ne firewall und antivirensoftware auf den pc
|
|
Papa-Schumpf - 39
Experte
(offline)
Dabei seit 09.2005
1979
Beiträge
|
|
Geschrieben am: 15.03.2007 um 19:47 Uhr
|
|
Ok, also der Rechner um den es sich drehte ist platt. Morgen wird er komplett neu aufgesetzt.
Und geht nicht ans Netz bis alle Türen (und Fenster) geschlossen sind.
Für Rechtschreibfehler haftet die Tastatur, andernfalls darf der ehrliche Finder sie behalten.
|
|
dontimo - 33
Fortgeschrittener
(offline)
Dabei seit 10.2006
63
Beiträge
|
|
Geschrieben am: 15.03.2007 um 19:54 Uhr
|
|
wiso den das machen ich habe mir so ein program rundergeladen
|
|
-Daniel-13 - 34
Experte
(offline)
Dabei seit 03.2005
1149
Beiträge
|
Geschrieben am: 15.03.2007 um 21:00 Uhr
Zuletzt editiert am: 15.03.2007 um 21:09 Uhr
|
|
Zitat von dontimo: wiso den das machen ich habe mir so ein program rundergeladen
Du meinst das platt machen?
Weil eine Bereinigung einfach keinen Sinn mehr gemacht hätte.
Weitere Erklärungen spar ich mir das hab ich oben schon geschrieben.
@Stegobaer:
|
|
[