Hijack Auswertung

elDon · 05.06.10, 16:31

Hi Leute,

das Internet an meine PC ist seit den letzten Wochen extrem langsam geworden.
Wenn ich einen anderen PC an das Internet anschliesse ist es wieder ok

hättet ihr da einen Ratschlag bzw. kennt sich vielleicht jemand mit hijackthis aus und kann mir ein logfile auswerten falls es ein Virus sein sollte

Vielen dank im Voruas!

Mit freundlichen grüßen
elDon

haze303 · 05.06.10, 17:12

Poste doch mal dein Logfile und nutze auch die Online-Logfile-Auswertung von HiJackThis, dieser ist für das Grobe gar nicht mal so verkehrt.

Viele Grüße,
haze303

ckjthedogmaster · 05.06.10, 18:12

Lade dir HiJack von [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] runter.

Dann installierst du das Programm und gehst auf " do a scan and save a logfile "

Dann läuft das Programm durch und öffnet den Editor mit dem Ergebnis.

Das kannst du dann hier posten und auch auf der gleichnamigen Website auswerten lassen.

Mfg

elDon · 05.06.10, 18:44

Das problem ist das wenn ich die Logfile kopiert und eingefügt habe und den Text dann abschicken will sagt mir firefox das der Server nicht zur Verfügung steht.
Das passiert auf der Hijack website und hier

ich poste jetzt Stück für Stück...

das wars wäre echt cool wenn sich das jemand anguckt

ckjthedogmaster · 05.06.10, 18:56

warte.... so geht das nicht.

Hast du Spybot grad durchlaufen lassen? Es sieht so aus, als benötige Spybot zur endgültigen Löschung einen Reboot. Was für einen Virenscanner hast du? Du hast auf jeden Fall Teile von einem Trojaner im System.

Ich sehe so schon, das du Torrent benutzt.

Das würde mir schon arg zu denken geben, hast du noch keine Post bekommen?
Wenn nicht, dann wird das irgendwann noch kommen.

Lösch mal den ganzen scheiß, oder sag nem Mod bescheid er soll die Kacke zusammenschieben.

Du kannst die Logfile auch speichern, und dann lädst du die bei Uploaded.to oder so hoch.

ok, dann wollen wir mal...

zuerst, die Frage , ob Spybot ein Reboot benötigt? Das scheint mir so, das zur endgültigen Löschung ein Reboot erforderlich ist.

dann solltest du mal deinen Autostart entrümpeln. Das sind die Einträge, die mit " O4 - HKLM\..\Run: " beginenn.
Dazu gehst du auf "Start --> Ausführen --> msconfig ---> Autostart und deaktivierst mal die, die du am Windowsstart nicht benötigst.

weiter nach nem neustart startest du hiJackthis und gehst auf " Do a scan only " .
Daraufhin scant er das System neu ein und dann makierst du folgende Einträge:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)

O2 - BHO: E:\WINDOWS\system32\iqh6q.dll - {C7BA40A1-74F2-52BD-F411-04B15A2C8953} - E:\WINDOWS\system32\iqh6q.dll (file missing)

O4 - HKLM\..\Run: [ulqjaicx] E:\Dokumente und Einstellungen\Mr.T\Lokale Einstellungen\Anwendungsdaten\qnvajevrh\fkqmrjxtss d.exe

O4 - HKLM\..\RunOnce: [SpybotDeletingA2112] command.com /c del "E:\WINDOWS\system32\lowsec\local.ds"

O4 - HKLM\..\RunOnce: [SpybotDeletingC8160] cmd.exe /c del "E:\WINDOWS\system32\lowsec\local.ds"

O4 - HKLM\..\RunOnce: [SpybotDeletingA7656] command.com /c del "E:\WINDOWS\system32\lowsec\user.ds"

O4 - HKLM\..\RunOnce: [SpybotDeletingC2576] cmd.exe /c del "E:\WINDOWS\system32\lowsec\user.ds"

O20 - Winlogon Notify: 84b46073922 - E:\WINDOWS\

O22 - SharedTaskScheduler: har98fefiesjfs93s8i9sejsdf - {C7BA40A1-74F2-52BD-F411-04B15A2C8953} - E:\WINDOWS\system32\iqh6q.dll (file missing)

Dann gehst du auf Fix checked

Danach rate ich dir Malwarebytes durchlaufen zu lassen. Ergebnis kannst du auch hier posten. Aber vernünftig

elDon · 08.06.10, 12:03

Erst einmal vielen Dank für die ausführliche Hilfe.
Konnte mich leider nicht früher zurückmelden, da ich gerade im ABI-Stress bin und meinen PC für mehrere Tage ersteinmal ausgelassen habe.
Also zu deiner ersten Frage
ja S&D brauchte einen reeboot.

was meintest du mit Post bekommen??

Autostart ist entrümpelt und es läuft gerade Malwarebyte durch.

Ich habe bis vor kurzem AntiVir benutzt, habe es aber deinstalliert, weil ich die Geschwindigkeitseinbußen des Internets durch AntiVir begründet geglaubt habe.
Was für eine Freeware alternative könntest du mir empfehlen??

P.S. noch einmal vielen Dank

Mit freundlichen grüßen

elDon

ckjthedogmaster · 08.06.10, 13:18

Ist ok,

die Sachen oben haste gefixt?

mit der Post meine ich, das du mit Torrents dir jede Menge Ärger einhandelst.
Dort bist du schnell als Raupkopierer entlarvt. Sicherer sind die Filehoster wie Rapid, usw

Du kannst avira erst drauf lassen. Bis auf einige Fehlalarme kann ich nix negatives sagen. Norton und auch Kaspersky halte ich für Resourcenfresser, und finden auch nicht alles.

Dann poste noch, was bei Malwarebytes rausgekommen ist und poste n neues Hijack- Log-

elDon · 08.06.10, 14:08

Hier der Link für den Hijack Log.

Malwarebytes läuft noch und lade ich später hoch

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

ckjthedogmaster · 08.06.10, 14:15

das ist schonmal sauber.
Ich denke, Malwarebytes wird auch wohl sauber sein.

Wenn der Scan zu Ende ist, teile auch eben mit, wie der Pc jetzt läuft. Allein, was am Autostart schon raus ist, müsste er ja schneller geworden sein.

Mfg

elDon · 08.06.10, 14:19

Also ich muss sagen der PC und vorallem auch das Internet läuft wieder viel flüssiger

Also vielen vielen Dank noch einmal für deine Hilfe! Ich hätte nicht gedacht das man hier so schnell so kompetente Hilfe bekommt, da man in anderen Foren bzw. von anderen Mitgliedern oft eher Spott als Hilfe bekommt.

Mit freundlichen Grüßen
elDon

ckjthedogmaster · 08.06.10, 14:25

Nix zu danken,

dafür ist diese Spaltze des Forums ja da. Wenn man um Hilfe bittet, und dann den Rat auch befolgt, dann kann einem auch geholfen werden.

Eins noch, lass das mit den ollen Torrents, da handelst du dir nur Ärger mit ein.

Also bis denne

ThePinsel · 08.06.10, 22:47

Zitat:

Zitat von elDon

das wars wäre echt cool wenn sich das jemand anguckt

Das nächste Mal benutzt du bitte den Edit-Button. Den findest du rechts unten an jedem deiner Beiträge!