ebay wird so geöffnet...HILFE!!!

    Mit HijackThis hab ich auch noch was gefunden. Wie kann ich die betroffenen Programme löschen oder reparieren? Ich weiß nicht wo ich die finde?
    Das sind die Meldungen die mir als schädlich angezeigt werden:

    F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe

    O4 - HKLM\..\Run: [P.S.Guard] C:\Programme\P.S.Guard\PSGuard.exe

    O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\System32\hgqhp.exe

    O17 - HKLM\System\CS1\Services\Tcpip\..\{17C1DDFA-4C12-47C1-9674-3108CDFE7D3A}: NameServer = 85.255.113.146,85.255.112.19

    O23 - Service: UpdLfc - Unknown owner - \?C:ProgrammeGemeinsame DateienSystemlpt3.exe (file missing)

    Ok hab alle Programme die HijackThis als gefährlich eingestuft hat gefixt.Leider immer noch keine Besserung :cry:
    Jetzt steht zb. das auf der ebay seite wenn ich mich eingelogt hab:

    fd895c2; Domain=.ebay.de; Path=/ Set-Cookie: s=BAQAAASpUJYI1AAWAAAEABUxnzMN0bDgwMAASAApMZ8zPdGVzdENvb2tpZQADAAVMZ8zPMTYzODQA9AAiTGfMzyQyJDEzL3IvQitlJGVxdzFjZXQvQlhYSHVWQkhTeGxudjABRQAITkeuzzQ0NWIwMzVkAAYAAUxnzM8zAPgAIExnzM83MDUxMWMxYjEyYTBhMDZjMWI3MmRhMTJmZmQ4OTVjMgCoAAFMZ8zDMQFKABlMZ8zPNGM2NjdiNGYuNzcuMS4xMC42Ni4xLjAuMwAMAAlMZ8zPMzMyMzQzNzcwAD0ABUxnzM90bDgwMADuAE9MZ8zPMwZodHRwOi8vc2hvcC5lYmF5LmRlOjgwL3RsODAwL20uaHRtbD9fbmt3PSZfYXJtcnM9MSZfZnJvbT0mX2lwZz0mX3Rya3NpZD1wNDM0MOxRCPP+Hz/FOVbqL8yynmLYuxsw;Domain=.ebay.de;Path=/; HttpOnly Set-Cookie: nonsession=BAQAAASpUJYI1AAaAABAABU5Hrs90bDgwMADzACJOR67PJDIkMTMvci9CK2UkZXF3MWNldC9CWFhIdVZCSFN4bG52MAAzAAlOR67PNzE1NTQsREVVAAgAHUyOCE8xMjgxNzg0NjUweDEyMDYwNTMxMDAwOHg3N3gyTgDKACBVzHzPNjY0YjM0M2UxMmEwYTAyNjYyYjZjYWM2ZmZmNjk3YTMAywACTGaCVzIwAJwAOE5Hrs9uWStzSFoyUHJCbWRqNndWblkrc0VaMlByQTJkajZ3SGs0Q2lESk9GcGd5ZGo2eDluWStzZVE9PQFMABlOR67PNGM2NjdiNGYuNzcuMS4xMC42Ni4wLjAuMwCdAAhOR67PMDAwMDAwMDABTQAYTkeuzzRjNjY3YjRmLjc3LjEuMi40OS4wLjAuM8Njfsn5ox3IEwWxaRmZMO2MROwA; Domain=.ebay.de; Expires=Sun, 14-Aug-2011 11:17:35 GMT; Path=/ Set-Cookie: secses=BAQAAASpUJYI1AAaAAUsAGU5Hrs80YzY2N2I0Zi43Ny4xLjEwLjYwLjEuMC4z2Yf3W+979BqmvNEnUo/fp2d8J6Q*; Domain=.ebay.de; Path=/ Set-Cookie: lucky9=7230936; Domain=.ebay.de; Expires=Thu, 13-Aug-2015 11:17:35 GMT; Path=/ Cache-Control: private Pragma: no-cache Content-Type: text/html;charset=UTF-8 Content-Length: 106539 Date: Sat, 14 Aug 2010 11:17:34 GMT

    allerdings wenn ich dann aktualisiere kanns sein das ich wieder ein oder zweimal was anklicken kann und dann ist wieder die ganze seite voll so wie im ersten post.

    Zitat von Road-Runner

    HAst Du noch das Logfile? Wenn Ja, poste es hier, damit man sehen kann, welche Treffer es waren. Je nachdem, was gefunden wurde, bleibt nur, Windows neu zu installieren.


    Oh mist, ich hab das Logfile nicht mehr aber ein erneuter Check hat keine schädlichen Dateien mehr ergeben. Das was ich oben gepostet hab waren die 5 Meldungen die als schädlich eingestuft wurden.

    Mach mir bitte keine Angst :cry: . Mal ganz abgesehen davon das ich kein Plan hab wie ich das komplette Betriebssystem neu mache und das Alte wegbekomme muß es doch noch ne Lösung geben. Warum tritt der Fehler nur bei ebay auf und nur unregelmässig manchmal kann ich mich einloggen manchmal komm ich nichtmal auf die Startseite und wieso läuft alles mit dem IE?
    Es wär intressant wenn Gerdi1978 auch mal sagt wie das bei Ihm/Ihr ist und was Sie/Er schon versucht hat.

    Im Prinzip hast du die Lösung schon genannt, fang neu an.

    Säubern eines gefährdeten Systems
    http://www.microsoft.com/germany/techne…les/600574.mspx

    Zitat

    Sie können ein gefährdetes System auch nicht säubern, indem Sie einen Virenscanner
    verwenden. Um die Wahrheit zu sagen, einem vollständig kompromittierten System ist
    einfach nicht mehr zu trauen. Auch Virenscanner müssen sich an irgendeinem Punkt
    darauf verlassen können, dass die Rückmeldungen des Systems der Realität entsprechen.
    Und auf die Frage, ob eine bestimmte Datei vorhanden ist, antwortet der Angreifer ggf.
    einfach mit einem Tool, das falsche Tatsachen vorspiegelt.

    Malware - was nun?
    * Daten sichern (Dokumente, Music usw kopieren, Image anlegen oder ... etc)
    * Windows-CD/DVD einlegen, booten
    * mit Windows-CD/DVD Systemlaufwerk formatieren
    * Windows neu installieren
    * alle Windows-Updates installieren
    * sicheren Browser benutzen
    * nur Programme aus sicheren Quellen installieren
    * Sicherheitskonzept überdenken!
    * bei Trojaner zusätzlich alle Passwörter ändern
    * nicht mehr als Admin surfen!

    /*

    Zitat von Brummelchen

    Worin liegt eigentlich der Unterschied zwischen einem kompromittierten System und einem vollständig kompromittierten System ?
    */

    Abends!
    \*
    Das hat nicht Brummelchen geschrieben,er hat mit Quellenangabe zitiert.

    Der Absatz geht folgendermaßen weiter:

    Zitat von Jesper M. Johansson,Sicherheitsprogramm-Manager,

    Nur wenn Sie garantieren können, dass das System lediglich von einem bestimmten Virus oder Wurm befallen wurde, nur wenn Sie wissen, dass dieses Virus keine Hintertüren installiert hat, und nur wenn die von dem Virus verwendete Schwachstelle nicht von Remotestandorten aus genutzt werden kann, kann das System mit einem Virenscanner gesäubert werden.


    Was vielleicht den Begriff der "vollständigen Kompromittierung" klarer erscheinen läßt...
    ;)
    */
    Der ansonsten lesenswerte Artikel ist leicht angestaubt .
    Die allermeisten ungbetenen Gäste bringen heutzutage zumindest eine Einladung an weitere Böslinge mit.
    Die seligen "Isch-Nuke-Disch-weg!!"-Zeiten sind vorbei.
    Leider.
    :mrgreen:

    Zitat von Terra1

    Mach mir bitte keine Angst.


    War und ist nicht meine Absicht.
    Mindestens aber diese Einträge aus dem obigen Logfile stimmen mich ziemlich mißtrauisch :

    Zitat von HiJackThis

    C:\WINDOWS\System32\hgqhp.exe
    NameServer = 85.255.113.146,85.255.112.19


    Erstere *exe wird des Öfteren (siehe Tante Google) mit Backdoors/Trojanern genannt.
    Zweiterer ist eine NameServer-IP aus der Ukraine.

    Allein die Existenz dieser Einträge reicht mir zur Empfehlung einer Neuinstallation.
    Vielleicht hilft Dir ja diese Anleitung weiter :
    Trojaner-Board : Neuaufsetzen des Systems + Absicherung

    Waidmannsheil.

    Gruß
    P.

    Zitat von Terra1

    Mach mir bitte keine Angst

    Mach dir selbst Angst, denn dein Sicherheitskonzept ist mehr als unzureichend.

    Zitat

    Mal ganz abgesehen davon das ich kein Plan hab wie ich das komplette Betriebssystem neu...

    Es gibt gute Anweisungen im Internet, einfach mal entsprechend deines OS danach suchen.

    Zitat

    ...muß es doch noch ne Lösung geben.

    Nein, gibt es nicht. Mach es so wie vorgeschlagen oder lass es.

    Zitat

    Warum tritt der Fehler nur bei ebay auf...

    Da müsstest du den Hauptmann deiner Verseuchung fragen :mrgreen:

    Moin.
    [lemmiB\]
    Sei's drum :
    @ Fox2Fox :
    Wer den Schaden hat,braucht für den Spott nicht zu sorgen.
    Genau so ordne ich persönlich Deinen Beitrag ein:

    Zitat von Fox2Fox

    Mach dir selbst Angst, denn dein Sicherheitskonzept ist mehr als unzureichend.


    Super,aber kontraproduktiv. Das Bewußtsein hatte sich schon eingestellt.
    Kein Grund,darauf herumzureiten.

    Zitat

    Es gibt gute Anweisungen im Internet, einfach mal entsprechend deines OS danach suchen.


    Dummfug.
    Ne verseuchte Kiste gehört nicht an's Netz.

    Zitat

    Nein, gibt es nicht. Mach es so wie vorgeschlagen oder lass es.


    Das "Lassen" würde ich lassen.

    Zitat

    Da müsstest du den Hauptmann deiner Verseuchung fragen


    Ich denke nicht,daß diese Option auswählbar wäre.
    [/Bimmel]
    Terra1 :
    Viel Erfolg.

    Gruß
    P.

    Zitat von PvW

    Wer den Schaden hat,braucht für den Spott nicht zu sorgen.

    Spott sehe ich da überhaupt nicht. Ich nenne es Deutlichkeit.

    Zitat

    Super,aber kontraproduktiv. Das Bewußtsein hatte sich schon eingestellt.

    Den Eindruck hatte ich nicht.

    Zitat

    Dummfug. Ne verseuchte Kiste gehört nicht an's Netz.

    Habe ich das so geschrieben? Quelle hast du?

    Zitat

    Das "Lassen" würde ich lassen.

    Du bist nicht ich.

    Wenn du jemandem vorschreiben möchtest, wie er seine Beiträge zu verfassen hat, dann such dir nen anderen.

    Zitat von Fox2Fox

    Lade die offizielle und aktuelle Version von Firefox [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png] und installiere sie einfach drüber.
    Also...darüber installieren bringt nix... :(

    Machst du bitte mit HijackThis [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png] einen Scan und den Inhalt des Logfiles fügst du per Klammer CODE in deinen nächsten Post ein.


    Hier der Code:

    Soweit nichts auffälliges, bis auf:

    Zitat

    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


    SP2 wird nicht mehr unterstützt seit 13. Juli - du hast diesen Monat schon keine Updates
    mehr bekommen und da waren einige sicherheitsrelevante bei.
    Ebenso scheint mir der IE erheblich zu alt, da sollte hinten eine .5512 stehen.

    Windows XP Service Pack 3 Installationspaket
    http://www.microsoft.com/downloads/deta…08-1e1555d4f3d4

    Allerdings solltest du vorher nach Malware suchen (wie Terra es schon tat und fündig wurde)

    Malware suchen mit diesem Tool

    Malwarebytes' Anti-Malware (MBAM)
    http://www.malwarebytes.org/

    Anleitung zur Benutzung
    http://www.hijackthis-forum.de/tipps-tricks/2…-anleitung.html

    Findet das was, sollt man sich mit dem Gedanken anfreunden,
    das System neu aufzusetzen (alternativ ein Image nutzen).
    Dann nützt auch das SP3 nichts mehr, dann darfst du komplet neu anfangen.

    4 Mal editiert, zuletzt von Anonymous (15. August 2010 um 20:40)

    Zitat von Gerdi1978

    Hier der Code:

    Kannst du bitte den Inhalt des Logfiles in Klammer CODE setzen?
    [Blockierte Grafik: http://i28.tinypic.com/14ictba.jpg]

    Sagt dir das etwas? C:\Programme\NetRatingsNetSight\NetSight\NielsenOnline.exe
    Hast du das bewusst installiert?
    Info hier

    Du bist mit XP und Service-Pack 2 unterwegs. Info: Support für Windows XP SP2 endet am 13. Juli [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

    Dringend SP3 installieren.
    Service-Pack3 für XP [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

    Hallo,

    ich habe das gleiche Problem, tippe aber nicht auf einen Virus. Ich habe die von euch zuvor genannten Programme Installiert, aber keiner der Virenscanner hat etwas gefunden.

    was genau benötigt ihr für infos um mir helfen zu können, ich blick bei den vielen infos nicht so durch. :traurig: