Hijackthis gut, aber ich kenn mich nicht aus

[lost]

Logfile of HijackThis v1.99.0
Scan saved at 20:17:28, on 03.04.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Logitech\ImageStudio\LowLight.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Winamp\Winamp.exe
C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
C:\Dokumente und Einstellungen\adim\Eigene Dateien\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinFast Schedule] C:\Programme\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1111224428123
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD6A5EF7-CA30-4039-828A-F44A155D2D13}: NameServer = 217.237.151.97 217.237.150.33
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: StyleXPService - Unknown - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe


wäre sehr dankbar

 

[gkl]

huhu truelove!

es gibt eine automatische auswertung von hijackthis-logfiles.
<::HIER::>

ist zwar nicht immer das gelbe vom ei, bringt aber eine grobe differenzierung...

lg
gkl

 

[Erde]

Hi

Gratulatione, deine Kiste ist sauber



saludo erde

 

[lost]

O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe


und das hier?


achja..danke für den link glk


und dir auch erde..bist immer zu stelle wenn man hilfe braucht klasse

 

[+++ATH0]

Von Windows ist diese firewall.exe jedenfalls nicht. Da es jedoch im Schlüssel daneben steht, ist das ziemlich suspicous.

Wenn dus nicht kennst, dann lieber mit HijackThis fixen.

//EDIT: Einer von den beiden könnte es sein:

http://www.sophos.de/virusinfo/analyses/w32poebotj.html
http://startup.iamnotageek.com/srch-Firewall.exe.html

Also raus damit.

 

[Erde]

Hi

O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe

Da es jedoch im Schlüssel daneben steht, ist das ziemlich suspicous.

Gehört da auch nicht hin.
Wiso habe ich denn Eintrag übersehen, wie schon erwähnt kannste fixen.


saludo erde

 

[lost]

ich danke euch vielmals

geht nicht weg

O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Susanne\LOKALE~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Susanne\LOKALE~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

 

[SUID:root]

Hallo truelove,

1.) Systemwiederherstellung deaktivieren

2.) Temp-Internet-Files löschen, "alle offline Inhalte löschen", c:\windows\temp leeren, c:\tmp leeren

3. ) Verbindung zum Internet trennen, falls du automatische Einwahl oder Router verwendest.

4.) Rechner im abgesichterten Modus neu starten.

5.) säubern mit einem Tool deiner Wahl. Ggf. mal MS Antispyware-Tool probieren.

6.) wenn wirklich alles sauber ist, neu starten. Wiederherstellung aktivieren.

7.) sich grundlegende Gedanken zum Thema Spyware machen und nicht mehr so viele, dubiose Seiten mit dem IE besuchen.

root

 

[-= pillepalle =-]

hi

ohne anleitung von hijackthis brauchst du eigentlich auch das prog nicht, da
du nicht weisst was du fixen sollst.

hier gibt es eine anleitung zu hijackthis

cu
-= pillepalle =-

 

[lost]

@root.


mein logfile..siehe oben das erste


das letzte ist von einer freundin...haben versucht gestern alles zu löschen und leeren...ging ned..

dennoch danke

auch für den link


true

 

[SUID:root]

Wie jetzt?
Das erste mit firewall.exe war von dir und das danach war von einer Freundin?

Firewall.exe hast du jetzt entfernt?

Grüsse

root

 

[lost]

Original von SUID:root
Wie jetzt?
Das erste mit firewall.exe war von dir und das danach war von einer Freundin?

Firewall.exe hast du jetzt entfernt?

Grüsse

root

du hast es erfasst..das erste mit der firewall.exe war meins...
bin sehr vorsichtig im net....mit firefox unterwegs und 1mal täglich ad-aware + hijackthis.
allerdings konnte ich bis gestern nichts mit hijackthis anfangen...danke eines users ist es mir nun gelungen danke nochmal



genau..das letzte ist von meiner freundin...( NEW.Net) usw


die surft mit dem IE ständig rum, kaum antispyware drauf usw.
allerdings ist sie nicht dumm, nur uninteressiert..bis gestern, da sie mehrere trojaner drauf hatte.


hatten es mit hijackthis probiert zu fixen...erfolglos.
leider kann ich momentan nichts für sie tun ausser euch um rat und hilfe bitten, da sie 300 Km von mir wohnt.

und bis zum 19 April muss sie wohl noch warten..bis ich meine fähigkeiten und kenntnisse ausserhalb meines systems,einsetzten kann

 

[+++ATH0]

7.) sich grundlegende Gedanken zum Thema Spyware machen und nicht mehr so viele, dubiose Seiten mit dem IE besuchen.

Besser: Überhaupt keine Seiten mehr mit dem IE besuchen. *scnr*

Ist das System einmal kompromittiert worden, kann man sich nie sicher sein ob es noch verseucht ist.

Bester Tip:
-> System neu aufsetzten.
-> Auf aktuellen Patchlevel updaten.
-> ntsvcfg
-> Auf IE , OE et cetera verzichten.

Leider findet dieser Tip nur sehr wenig Anklang, deswegen habe ich es aufgegeben ihn zu geben.