Einen wunderschönen guten Abend, wünscht euch Christina.
Da meine „Experten“ mal außer Haus sind, möchte ich die Gelegenheit nutzen, wieder mal euch zu nerven.
Also, ich habe keine PC Probleme, aber ein Test kann ja nicht schaden!
Könnt ihr das mal begutachten?


Logfile of HijackThis v1.99.0
Scan saved at 20:32:45, on 21.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\Skype\Phone\Skype.exe
D:\WINDOWS\System32\cisvc.exe
D:\Programme\ewido\security suite\ewidoctrl.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\WINDOWS\System32\cidaemon.exe
D:\Programme\Microsoft Office\Office\WINWORD.EXE
D:\WINDOWS\msagent\AgentSvr.exe
D:\Programme\WinRAR\WinRAR.exe
D:\DOKUME~1\\LOKALE~1\Temp\Rar$EX00.621\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096188294358
O17 - HKLM\System\CCS\Services\Tcpip\..\{E21D31CC-F0B6-4AF5-8C04-6B44BB0F65E8}: NameServer = 10.10.2.10,10.10.2.15
O23 - Service: ewido security suite control - ewido networks - D:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - D:\WINDOWS\system32\ZONELABS\vsmon.exe

Ist alles noch in Ordnung?
LG, Wusel

Das bitte fixen:

O17 - HKLM\System\CCS\Services\Tcpip\..\{E21D31CC-F0B6-4AF5-8C04-6B44BB0F65E8}: NameServer = 10.10.2.10,10.10.2.15


Dein System ist zudem veraltet,besuch bitte mal www.windowsupdate.com

Gruss

Hi, wusel
nice to see you again!
Die IP kannst du ja mal testen:
O17 - HKLM\System\CCS\Services\Tcpip\..\{E21D31CC-F0B6-4AF5-8C04-6B44BB0F65E8}: NameServer = 10.10.2.10,10.10.2.15
Test hier.
Du hast ja Ewido drauf, gut! Allerdings würde ich schon noch zusätzlich einen Virenscanner laufen lassen, denn die Liste, die Ewido prüft umfaßt ja keine Viren.
Ansonsten alles in Butter!
cacatoa

Werter HerrKautz,

Ich hatte einmal ein wenig Speck ausgelegt und du hast den gegessen.
Nun weiß ich was du kannst.
Berate User, bitte nur, falls du dir wirklich sicher bist, genauso wie Bolek, der auch nur S***
postet.
Charlie

Was soll denn dies jetzt hier.
Langsam wirds kindisch.

Zitat:

Zitat von *Christian*

Was soll denn dies jetzt hier.
Langsam wirds kindisch.

Jop,anscheinend habe ich Honig am Hintern,weiss auch nicht,was ich ihm getan habe,er kann anscheinend nicht damit leben,dass ich bei Kompromittierung durch irgendwelche Rbot Varianten Neuaufsetzen empfehle.
Ich werd ihn in Zukunft ignorieren und gut ist!

Zitat:

Zitat von *Christian*

Was soll denn dies jetzt hier.
Langsam wirds kindisch.

Ja, das ist richtig, ich kenne ja den Kerl im richtigen Leben, manchmal ist er wie ein Kind.
Nun aber back to T.
Ich habe 017 gelöscht, nun geht mein LAN nicht mehr XP spinnt auch, ich bin jetzt mit Win 98, IE und analog im Internet, der Kindskopf Charlie ist auch nicht da, die Kinder auch nicht und die ganzen Sicherheitssachen, die ich bei XP und auf D hatte sind auch weg.
Ich befürchte, dass ich nun richtige Ärger bekomme, da mir die Kinder gesagt haben, dass ich nicht mit Win98 ins Internet gehen soll da sie da nichts abgesichert haben und alles veraltet sein soll.
Was nun? das traurige Wusel.

PS; ich habe hier noch eine Suse 8.1 oder so, soll ich das erst einmal nehmen, aber das schaut so fremd aus, MfG die "Heulsuse"

Na dies soll dann charlie wieder richten.

Hi, ich möchte mich bei allen, denen ich eventuell zu nahe getreten bin, entschuldigen, ich bin halt manchmal ein Hitzkopf, aber der Kopf wurde mir heute schon telefonisch von Wusel gewaschen.
So, nun werde ich mich mal auf die Socken machen und zu Christina fahren, mir life meine Abreibung noch abholen und mal schauen, was sie nun wieder verzapft hat.
Ganz liebe Grüße, Charlie

Es sind ja bald Ferien ...

HÄ, Häh, mit Wusel könnte ich mir auch noch andere Sachen vorstellen, als vor so einer Kiste zu sitzen.
Liebe Grüße, Charlie

Der Mensch (Charlie) ist unmöglich, hoffentlich erscheint er bald.
MfG, Wusel

So, nun bin ich bei Wusel, mit zwei blauen Flecken und einer kaputten Brille, Blitzeis in Berlin, ich nehme halt alles mit!
Der Rat mit 017 war gar nicht mal so falsch, denn sie hat sich damit eine, der wenigen FW’s installiert die wirklich zu 100% funzen, denn die Internetverbindung war damit im Eimer.
Und da ja jede Münze zwei Seiten hat, kennt sie nun auch, jedenfalls für das IN, Linux.
Ganz liebe Grüße, der „Streithammel“, Charlie

Un das war Wusels kurzer Intenetauftritt mit Win 98 und ohne Alles!Logfile of HijackThis v1.99.0
Scan saved at 13:27:31, on 23.12.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\LXDBOXCP.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\HPZTSB07.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZONEALARM.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS_199\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://mommykiss.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://martfinder.com/somindex.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mommykiss.com/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://martfinder.com/somindex.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mommykiss.com/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://mommykiss.com/search.html
F1 - win.ini: run=lxdboxcp.exe, ejbeuvpxtr.exe
O1 - Hosts: 66.250.57.10 auto.search.msn.com
O1 - Hosts: 66.250.57.10 sitefinder.verisign.com
O1 - Hosts: 66.250.57.10 sitefinder-idn.verisign.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb07.exe
O4 - HKLM\..\Run: [DynDNSupdater] C:\WINDOWS\SYSTEM\DynDNSupdater.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [MiniLog] C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE -service
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab
O16 - DPF: {2F0D1DA3-F3E4-4C67-BB5C-5AFD70C1A4A5} (UDConnect Class) - http://01.sharedsource.org/html/UDConn_5.2.1.1.cab


Liebe Grüße Wusel und Charlie

Charlie war da?

Was habt ihr gemacht?
Wohl eher nicht um den PC gekümmer.
Was ist mit XP? Hat er es wieder gerichtet.


Bei Win98 wäre jetzt dies zu fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://mommykiss.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://martfinder.com/somindex.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mommykiss.com/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://martfinder.com/somindex.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mommykiss.com/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://mommykiss.com/search.html
F1 - win.ini: run=lxdboxcp.exe, ejbeuvpxtr.exe
O1 - Hosts: 66.250.57.10 auto.search.msn.com
O1 - Hosts: 66.250.57.10 sitefinder.verisign.com
O1 - Hosts: 66.250.57.10 sitefinder-idn.verisign.com
O4 - HKLM\..\Run: [DynDNSupdater] C:\WINDOWS\SYSTEM\DynDNSupdater.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab
O16 - DPF: {2F0D1DA3-F3E4-4C67-BB5C-5AFD70C1A4A5} (UDConnect Class) - http://01.sharedsource.org/html/UDConn_5.2.1.1.cab


www.windowsupdate.com besuchen und alle Updates und Patches installieren! Umstieg auf IE 6!