title image


Smiley Re: Bitte um Hilfe! Logfile of HijackThis v 1.99.1
Als ich noch die Liste laufender Prozesse durchsah, dachte ich noch daran zu versuchen, die (an sich aber leider schwer zu entfernende Malware "180solutions") zu entfernen:



C:\programme\180solutions\sais.exe



Sowie diesen hier:

C:\Program Files\Internet Optimizer\optimize.exe





Der folgende Eintrag allerdings:

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe



...ist ein KO-Kriterium zum Neuaufsetzen des Systems - ein Backdoor, den du dir übrigens selbst installiert haben dürftest. Ein Backdoor, Backdoor.Prorat, der anderen vollen Zugriff auf dein System gestattest, während du online bist.



Naja, und dann sind da noch die ganzen anderen Schädlinge:



O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL

O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll

O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll

O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL

O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe

O4 - HKLM\..\Run: [ynkvibqv] C:\WINDOWS\ynkvibqv.exe



Nicht zu vergessen ein Dialer:

O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.serviceurl.de/StarInstall.ocx



Wenn du also über ISDN/Analog ins Netz gehst, solltest du vor dem notwendigen Neuaufsetzen des Systems nach aktiven Dialern suchen, z.B. mit eScan, und diese Dialer dann als Beweismittel sichern (z.B. auf Diskette).



Bedenke, dass das System VOR der ersten Internetverbindung nach dem Neuaufsetzen bereits abgesichert sein muss:



http://www.ntsvcfg.de

http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html

Grüße, Markus





geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: