"We are back" « oc.at

I´ve been hijacked ....HILFE !

YourMajesty 11.11.2005 - 20:31 1156 9
Posts

YourMajesty

Here to stay
Avatar
Registered: Jul 2001
Location: Korneuburg
Posts: 1248
Hallo,

ich habe XP Pro neu aufgesetzt mit Rechner vom Netz während des Aufsetzens.

Nach Beendigung musste ich leider feststellen, dass ich da doch sehr resistenten Müll drauf hab. Anbei ein Hijack Log:

Logfile of HijackThis v1.99.1
Scan saved at 20:27:40, on 11.11.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\dlhost.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\devldr.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\nt423.exe
C:\Dokumente und Einstellungen\Thomas\Desktop\HijackThis1991.exe

O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\pmnnm.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{98B6350D-1231-4333-BC6E-B307F9A60C9A}: NameServer = 195.58.160.194 195.58.161.122
O20 - Winlogon Notify: pmnnm - C:\WINDOWS\SYSTEM32\pmnnm.dll
O23 - Service: DynamicHost (DLHOST) - Unknown owner - C:\WINDOWS\dlhost.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\devldr.exe



Ja schon klar, SP2 fehlt noch, soll ich das un gleich nachschiessen oder erstmal diese Probleme beheben?

Wie entferne ich&Was ist:
C:\WINDOWS\devldr.exe
C:\WINDOWS\dlhost.exe
C:\WINDOWS\SYSTEM32\pmnnm.dll
C:\WINDOWS\System32\msdxm.ocx
c:\nt423.exe


Hilfe!

Danke
Thomas
Bearbeitet von YourMajesty am 11.11.2005, 20:35

HVG

Vereinsmitglied
untitled
Avatar
Registered: Jun 2000
Location: NÖ
Posts: 5983
scho amal die ganzn dateinamen in google reinklopft? :rolleyes:

YourMajesty

Here to stay
Avatar
Registered: Jul 2001
Location: Korneuburg
Posts: 1248
ja nur hilft da ned wirklich etwas ....deshalb hier vl Insidertips.

Hab keinen Norton AV ...wird ja noch irgendwie ne andere Möglichkeit geben das alles wieder loszuwerden.

UncleFucka

-
Avatar
Registered: Jun 2002
Location: CH
Posts: 4737
AntiVir + jv16 PowerTools + AdAware

YourMajesty

Here to stay
Avatar
Registered: Jul 2001
Location: Korneuburg
Posts: 1248
Antivir hab ich drüberlaufen lassen, AdAware auch, Spybot ebenso. Kaperski auch.

jv16 Power Tools sagt mir bisher nichts, danke werd ich auch versuchen.

UncleFucka

-
Avatar
Registered: Jun 2002
Location: CH
Posts: 4737
is ein tool mit dem du registry usw. (also die echt haglichen sachen) manuell reinigen kannst. also solltest du schon auch aufpassen was du löscht ;)

aber mit dem programm kann man viiiiel machen :)

viel glück!
mfG

YourMajesty

Here to stay
Avatar
Registered: Jul 2001
Location: Korneuburg
Posts: 1248
und was mach ich mit dem power tools ding um meine probleme zu lösen?

danke
tom
Bearbeitet von YourMajesty am 11.11.2005, 20:59

Josi

OC Addicted
Registered: Sep 2002
Location: Wien
Posts: 735
hab in google zu dem problem (weils einige haben) schon viel gelesen. die verwenden alle solche killing tools, die die viren in eine art quarantäne stecken und beim nächsten boot komplett löschen! probiers einfach mal!

FrankEdwinWrigh

stuck on the outside
Avatar
Registered: Nov 2002
Location: im 21. Jhdt.
Posts: 2507
Move OnBoot

mFg fEw

APEXi

Blink182 is BACK!
Avatar
Registered: Aug 2004
Location: Wien/BGLD
Posts: 1120
iirc kannst du auf http://board.protecus.de das logfile auswerten lassen ;)
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz