hijackthis-log need help

hi, ich hab da ein paar probleme mit nem trojaner und seien freunden, hab daher mal ein hijackthis log erstellt, den ich im anhang hab, hoffe dass einer von euch zeit findet mir das ganze mal auszuwerten und mir zu sagen wie ich die wieder loswerde

thx schon mal im voraus

 

Zuerst Auf ein Neues
So bist Du auf "Holzweg"
Bitte lesen und später posten
http://www.pcwelt.de/forum/showthread.php?t=134046
Gruss

 

Zitat aus deinem Link (Abs.9): "Wem das alles zu kompliziert ist, der kann das HijackThis-Log auch als Textdatei an seinen Beitrag anhängen."
Wie soll ich das dann verstehen??

 

Hijackthis auswertung
http://www.hijackthis.de/logfiles/3edd80b9543a308e3d690aef4e2db64c.html
Nicht komplet:Ohne BS usw.
Gruss
Hier ist "Arbeit" für Virenjäger und ich noch Anfänger bin

 

http://www.sophos.de/virusinfo/analyses/trojstartpagb.html

Lesen und danach vorgehen (im Bereich Wiederherstellung genau erläutert), dann erneut ein Log erstellen und den Link hier posten.

 

Hallo Thirial

Bei deinem HijackThis-Log fehlen die Angaben zum Betriebssystem sowie die Angaben zum Browser und der verwendeten HijackThis-Version.

Alle als "Böse" deklarierten Einträge solltest du fixen. Wie man fixt, wird hier beschrieben:

http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN

Evtl. ist sogar eine Neuinstallation nötig. Gehe dazu nach dieser Anleitung vor:

http://www.cidres-security.de/neuaufsetzen.html

Gruß und frohes neues Jahr
Nevok

 

jo ebenfalls frohes neues

sorry, hab ich vergessen:
Logfile of HijackThis v1.99.1
Scan saved at 21:54:34, on 31.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

da bobby-uschi bereits für mich ausgewertet hat, muss ich also nur noch die als "definitiv" böse gekennzeichneten fixen? - wo finde ich heraus, worum es sich bei den evtl. bösen handelt?

 

"NUR"? Naja, dann mal los...
Ein Tip: mache es gleich im abgesicherten Modus (F8 beim Booten drücken, abgesicherten Modus ohne Netzwerktreiber auswählen).

Dann schaue im Explorer im system32-Ordner nach, ob alle rot markierten Dateien (paytime.exe usw.) weg sind. Wenn nicht: löschen.
Wenn ich DU wäre: ich würde die Registry nach allen unter dem Link in #5 genannten Schlüsseln durchsuchen, diese ggf. von Hand löschen. Und von einem sauberen Rechner Zugangsdaten v. Onlinebanking, Passwörter etc. ändern.

1) im Beitrag von Captainpicard
2) per google
3) sonstige "Nachschlagewerke":

http://www.reger24.de/prozesse.html
http://www.wintotal.de/Spyware/
http://www.liutilities.com/products/wintaskspro/processlibrary/
http://www.file.net/prozess/index.html
http://castlecops.com/CLSID.html
http://www.sysinfo.org/bholist.php

 

Diese Einträge

Code:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://s1.teamlearn.de/qp2.cab

Werden als "Evtl. Böse" gekennzeichnet, die solltest du unbedingt löschen.

Die anderen beiden "Evtl. Böse"-Einträge

Code:

O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {57D67A98-7446-42B2-B206-E17DFB861684} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)  
  	
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {57D67A98-7446-42B2-B206-E17DFB861684} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)

stammen von XP-AntiSpy. Da musst du wissen, ob du die löscht oder nicht. Scheint sich um eine Toolbar zu handeln.