Erst mal HALLO an alle (oder doch guten Morgen)
hab bis jetzt so ein bisschen mitgelesen im Forum, aber leider konnte ich nicht feststellen ob ich dieses jetzt geschafft habe oder doch nicht?!?!?!

Hier erstmal meine hijack log

Logfile of HijackThis v1.98.2
Scan saved at 01:04:52, on 27.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\vpc32.exe
C:\WINDOWS\system32\qtask.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\mmc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\WINDOWS\regedit.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\DADOLE~1\LOKALE~1\Temp\Rar$EX01.281\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.liwest.at/
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Sygate Personal Firewall] qtask.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] qtask.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] qtask.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 8824529236
O17 - HKLM\System\CCS\Services\Tcpip\..\{2315B008-2538-47AA-9


Bitte helft mir, aber so das ich das auch versteh wie ich diese wegbringen soll! Hab gelesen das qtask.exe und vpc32.exe noch immer drinnen sind! Bitte um bladige Antwort.

Ich danke jedem schon im Voraus für HILFE!!!!

Hallo@DadoLegenda

Dein PC ist voellig verseucht...Backdoors.

Deaktivieren Wiederherstellung
«XP
http://service1.symantec.com/SUPPORT/IN ... 7105707924

Gehe in die Registry und loesche.
Creates value "Microsoft Update"="vpc32.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".
* Creates value "Microsoft Update"="vpc32.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices".
* Creates value "Microsoft Update"="vpc32.exe" in key "HKCU\Software\Microsoft\Windows\CurrentVersion\Run".

"[Sygate Personal Firewall]"="qtask.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".
"[Sygate Personal Firewall]"="qtask.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices".
"[Sygate Personal Firewall]"="qtask.exe" in key "HKCU\Software\Microsoft\Windows\CurrentVersion\Run".
******************************************************
"HKLM\System\CurrentControlSet\Control\Lsa
<"restrictanonymous"="
" in key "
HKLM\System\CurrentControlSet\Control\Lsa" --aendere den Wert in "0 "
<"restrictanonymoussam"="
" in key "
HKLM\System\CurrentControlSet\Control\Lsa" --aendere den Wert in "1 "

Die Einstellung HKLM\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous = "1" lässt keine Aufzählrung von SAM-Konten und -Namen zu. Der Standardwert ist "0". Er kann über die Lokale Sicherheitsrichtlinie geändert werden. Lesen Sie dazu Microsoft Artikel 246261.

<HKLM\SOFTWARE\Microsoft\Ole\EnableDCOM = "N"--in "Y" aendern

schliesse die Registry

Oeffne das HijackThis<scan< hake an< fix< und PC neustarten

O4 - HKLM\..\Run: [Sygate Personal Firewall] qtask.exe
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] qtask.exe
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] qtask.exe

neustarten

#loesche:
<C:\WINDOWS\system32\vpc32.exe
<C:\WINDOWS\system32\qtask.exe

Suche und loesche den Mutex:
< doom3-keygen.exe
<Creates a mutex [JuVeOwnZ].
* Will automatically restart after boot (I'll be back...). (34.60 seconds taken)
<Creates a mutex football


Lade eine Firewall und sperre:
<Connects to "owning.ath.cx" on port 153 (TCP)
<Connects to "footballa.j2ee.us" on port 30108 (TCP).
z.B der RICHTIGE Firewall Sygate
<Sygate (Deutsch)Firewall
http://www.sygate.de/

CLRAV> Kaspersky DOS-Scanner
http://www.vsantivirus.com/util-clrav.htm

Deinstalliere den Symantec(oder deaktiviere ihn...aber besser ist die Deinstallation)
und lade:
#Testversion "Antivirus Personal 5.0"
http://www.kaspersky.com/trials

Dann poste das Log noch mal.

mfg
Nikita

Ja hallo wiedermal,

ein grosse DANKE @nikita

hier erstmal meine log

Logfile of HijackThis v1.98.2
Scan saved at 14:41:13, on 27.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Dokumente und Einstellungen\DadoLegenda\Desktop\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.liwest.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 8824529236
O17 - HKLM\System\CCS\Services\Tcpip\..\{2315B008-2538-47AA-974B-BC88E3C2CDCF}: NameServer = 212.33.32.160,212.33.55.5



Ich hoffe ich hab das soweit richtig gemacht. Nur eine Frage hätte ich da.
Und zwar wenn ich "vpc32.exe" suche dann wird diese Datei in folgendem Ordner gefunden:

C:\WINDOWS\Prefetch und dort heisst sie "VPC32.EXE-07C377A4.pf"

und das gleiche auch mit der "qtask.exe" im gleichen Ordner "QTASK.EXE.........pf"

Und da hätte ich noch eine Frage und zwar, was mach ich mit den Backup files von hijack??? Kann ich die löschen?

@nikita
danke nochmals das du so bald ne antwort geschickt hast!!! echt super von dir!
Kannst mir bitte noch bescheid geben ob dieses jetzt so passt oder doch nicht?!?!?!?
DANKE

Hallo@DadoLegenda

Das Log ist sauber

Hast du die Mutex manuell gefunden und geloescht oder hast du doch mit dem Kaspersky gescannt?

Um auf deine Frage zurueckzukommen:
C:\WINDOWS\Prefetch kannst du voellig leeren [nur die Hauptdatei nicht]

Diesen Backdoors ist nicht zu trauen...passe deshalb auf, ob sie nicht ploetzlich wieder auftauchen (oder andere)
#Backdoor Functionality
http://www.trojaner-board.de/showpost.p ... ostcount=9
#Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
http://oschad.de/wiki/index.php/Kompromittierung

mfg
Nikita

Also um ehrlich zu sein, hab ich gestern (weil ich da das Hijack geladen hab) die vpc32.exe und qtask.exe gefixt! Weil auf der seite wo ich Hijack gezoogen habe, stand unten das man die log file direkt reinkopieren kann. Dieses hab ich auch gemacht und dann gab mir der Ratgeber von Hijack das ich diese unbedingt fixn sollte ...
Und heute nach deinem post, suchte ich die sachen, aber ein grossteil war nicht zu finden! wie es aussieht warn die schon gelöscht oder so.
Kaspersky hätte ich runtergeladen aber wie ich es installiern wollte - sie haben bereits NortonAntiVirus installiert ....
und darum hab ich abgebrochen bevor es noch probleme gibt. war halt mein gedanke.

OK C:\WINDOWS\Prefetch habe ich geleert (Was isn das so genau, oder ist diese eh nicht von bedeutung?)

Meine Frage wäre noch, ob ich die Backup files von HIjack auch löschen kann oder soll ich mir die aufbewaren?


Ach ja, ich wollt noch eines dazu sagen, ich hab gestern mein System neu aufgesetzt. Und dann machte ich folgenden Fehler! Ich bin komplett ungeschützt ins Internet gegangen und hab mir ein Update für meine GraKa gezoooooogen (knapp 10MB) und in dieser Zeit kam dieses Zeugs da rauf. Hmmmm, in Zukunft schau ich das ich solche Fehler nciht mache.

Also du bist der Meinung das von jetzt an mein PC nicht mehr vertrauenswürdig ist und ich immer auf Sachen aufpassen soll. Die Frage ist ja die, wie soll ich auf was aufpassen das ich nicht kenn?



Naja, ich danke dir!!!
Ich hoffe ich habe gestern nicht einen Fehler gemacht der jetzt irgendwo versteckt auf meinem Rechner ist.

Danke für die schnelle RETTUNG!!!

Hallo@DadoLegenda

Das blosse "Fixen" loescht leider keine Backdoors .
und den Symantec kannst du sowieso vergessen......

die Backups vom HijackThis kannst du loeschen.
_____________________________________________________________

Wenn ich mein System neu aufsetze, arbeite ich diese Punkte ab:

Neuinstallation XP
http://8ung.at/chemikers-home/SETUP.html

1.) Neu formatieren und installieren
2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen
3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren
http://www.dirks-computerecke.de/window ... rewall.htm
4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe www.dingens.org
5)Antivirus(free) installieren\oder Kaspersky oder eScan oder F-Prot mit integrierter Firewall
6) Sygate free installieren
<Sygate (Deutsch)Firewall
http://www.sygate.de/
7.) Danach zuerst www.windowsupdate.com besuchen und alle Updates installieren (Falls der Sygate installiert ist, ihn solange freischalten, weil sonst die Updates nicht funktionieren)
8.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera oder firefox umsteigen

Firefox
http://www.mozilla.org/products/firefox/index.html
Opera
http://www.opera7.de/
_____________________________________________________________

9)<PC-Selbsttest
http://check.lfd.niedersachsen.de/start.php
10)TCPView 2.34
http://www.sysinternals.com/ntw2k/source/tcpview.shtml
as bietet gleich mehrere Vorteile: Zum einen kann man unbekannte Trojaner ermitteln und zudem auch sofort erkennen, welche Programme eine Verbindung ins Internet aufbauen. TCPView zeigt alle TCP- und UDP-Endpunkte in einer Liste an und liefert dazu die Remote-Adresse. Über [Strg]+[-R] schaltet TCPView zwischen den Namen und der dazugehörigen IP-Adresse um. Die Bildschirmanzeige aktualisiert man über die Taste [F5]. (mrupp/tri)
11)TraXEx 2.2 ist ein zuverlässiges Sicherheits-Programm für alle aktuellen Internet-Browser und Windows.
löscht Spuren, die Ihr Internet-Browser beim Surfen auf Ihrem PC hinterläßt
http://www.almisoft.de/traxex2.htm
12) #AdAware (free)
http://www.lavasoft.de/support/download/
VOR jedem Scanvorgang das Programm Updaten!
WÄHREND des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein!.
Files, die Adaware findet, können bedenkenlos gelöscht werden.
13) alles anhaken---protected
#Spywareblaster
http://www.javacoolsoftware.com/sbdownload.html

mfg
Nikita

@nikita

hmmmm,

das heisst jetzt ich sollte mein System neuausetzen und all diese Schritte befolgen?

Oder kann ich mein System momentan so laufen lassen wie es jetzt gerade ist?

Die ander Frage ist ja die, ich hab ja Partitionen erstellt und auf diesen sind soooo viele Sachen die ich noch brauche. Oder reicht es nur C:\ zu formatieren und diese so gut einzustellen?

Und wie lange brauch ich dafür bis ich dieses mal verstanden habe was du mir da alles so reingepostet hast.

Hmmm was schlägst du vor? Soll ich oder soll ich nicht? Oder soll ich das mal so lassen wie es jetzt ist?

Logfile of HijackThis v1.98.2
Scan saved at 15:53:09, on 27.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Programme\Outlook Express\msimn.exe
C:\Dokumente und Einstellungen\DadoLegenda\Desktop\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.liwest.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 8824529236
O17 - HKLM\System\CCS\Services\Tcpip\..\{2315B008-2538-47AA-974B-BC88E3C2CDCF}: NameServer = 212.33.32.160,212.33.55.5

Hallo@DadoLegenda

Lasse , wie es ist...es ist o.k.
Die Hinweise waren dafuer gedacht, wenn du wieder mal neuinstallieren musst (C:\ formatieren reicht)

Erstelle BackUps von deinen wichtigen Daten., damit im Notfall nichts verloren geht.

Kontrolliere dein Log damit: (HijackThis -Log reinkopieren)
Sobald was rotes oder gelbes erscheint, was du nicht zuordnen kannst..komme ins Forum.
http://www.hijackthis.de/index.php

Inzwischen arbeitest du dennoch alle Punkte ab (ausser der Neuinstallation), denn das alles ist in diesen verrueckten Zeiten notwendig, um ein einigermassen sauberen PC zu haben und zu bewahren.

mfg
Nikita

Hallo @ nikita

Ich danke dir für deinen Raaaaaat

Ich werde in Zukunft mal das ganze verfolgen und sobald ich was neues endecke meld ich mich! Ich danke erstmal für die gute Zusammenarbeit


Ich sage nur: "Habt ihr fragen NIKITA fragen

DANKE nochmals

oooo hi @nikita

hab folgendes rausgefunden.

Die ganzen absurden files wie vpc32.exe, qtask.exe, doom3-keygen.exe, [JuVeOwnZ], football und so alle hab ich gerade gefunden und gelöscht --> HKEY_USERS\S-1-5-21-796845957-562591055-682003330-1004\Software\Microsoft\Search Assistent\ACMru\5603 da warn die alle drinnen! hab gleich alles gelöscht und hoffe mal das jetzt alles passt.

Frage soll ich die Systemwiederherstellung aktivieren oder soll ich noch abwarten? Ich glaub das war noch nicht alles von den Mutax zeugs und Viren zeugs!

Hast mal noch einen Raaaaaat für mich? Ausser neuaufsetzen?

Ja das wars auch dann schon wollt nur mal bescheid geben, das da noch was is.

Wenns´t zeit hast bitte retourposten.

DANKE

hi nikita, ich wieder mal.

hätte da noch ne frage und zwar welches email program wäre eine gute alternatvie zum outlook???

weil dieses will ich auch nicht mehr benutzen! kommt mir auch zu unsicher vor.

Bin schon am nachdenken ob ich nicht gleich NetScape7 verwenden sollte, was meinst du hat das viel Sinn oder nicht?

Danke für deine Zeit und Mühe!!!
Gruss DadoLegenda

Hallo@DadoLegenda

#Danke, dass du gepostet hast, wo sich die Biester versteckt hatten !!!!!!!
Was mich interessiert...hatten die Mutexe genau den Namen, wie ich angenommen habe ?

#Die Wiederherstellung kannst du schon mal wieder aktivieren.

_______________________________________________________
#Alternativ/Mail zum Outlook
http://www.alles-und-umsonst.de/kostenlos/email.html

Thunderbird Mail
http://www.thunderbird-mail.de/
#Alternativbrowser zum IE
Firefox
http://www.mozilla.org/products/firefox/index.html
Opera
http://www.opera7.de/

mfg
Nikita

@nikita

jooopppp genau die namen hate der/die mutex/e!!!!
aber gut das die jetzt weg sind, zumindest hoff ich das, das die weg sind.

Kann das sein das ich bei firefox irgedwas wegen der download geschwindkeit einstellen soll oder muss! Weil mir kommt der schon irgendwie langsam vor. Oder hat es keine auswirkung auf die schnelligkeit (egal ob IE oder firefox) ???

DANKE nochmals!!!

Hallo@DadoLegenda

Firefox ist eigentlich ein schoener, schlanker und sicherer Browser....
Eigentlich verstehe ich nicht, dass er bei dir langsam laeuft.
Oeben unter "Options" kannst du rumstellen, aber eigentlich ist das nicht notwendig

saeubere dei Browser
#TraXEx 2.2 ist ein zuverlässiges Sicherheits-Programm für alle aktuellen Internet-Browser und Windows.
TraXEx löscht Spuren, die Ihr Internet-Browser beim Surfen auf Ihrem PC hinterläßt
http://www.almisoft.de/traxex2.htm

saeubere\optimiere Windows (stelle nicht bei Interneteinstellungen rum)...denn es ist nur 30 Tage free und du weisst dann nicht, was das Tool in der Registry veraendert hat.
#TuneUp2004 (30 Tage free)
http://www.tuneup.de/download/

mfg
Nikita