Hallo ,

ich wollte mal ein Thema ansprechen welches hier bestimmt NICHT allen schmecken wird .

Ich habe vor ein paar Tagen registriert und alles in allem gefreut das es so ein Board gibt wo man Hilfe bekommt - bzw. helfen kann .

hier ist der Link

http://www.trojaner-board.de/showthread.php?t=27333

Leider hat niemand ( auch kein Admin ) mal über den Hijack This Log drübergesehen oder darauf geantwortet .

Von anderen Boards kenne ich das so . ( bin Mitglied bei OC-inside , helfe da stets )

Wenn man vielleicht einen Fehler beim Posten gemacht hat , kann man ja darauf hingewiesen werden .

Aber gar keine Antwort nimmt einen die Lust am Posten .

Schliesslich leben ja Boards von Postings .

Also @ ADMIN :

Sollten hier nur Postings nach Lust und Laune beantwortet werden und die Leute keine Hilfe bekommen ( man ist ja schliesslich verunsichert ) , dann verstehe ich den Sinn des Boards nicht .

Hoffe habe niemanden verärgert , aber ich ärgere mich schon etwas

Gruß

Luis

diesen text bekommt jeder (auch du) zu lesen, wenn er einen beitrag eröffnet

Zitat:

Bitte beachten !
wenn Ihr ein HijackThis Log-File oder die eScan - Virus Log Information postet, dann achtet bitte in Euren und unserem Interesse darauf, daß Ihr die gegebenen Hinweise in den Anleitungen dementsprechend umsetzt!
Speziell bei HJT Log-Files sollten 1) aktive Links und 2) persönliche Informationen editiert werden.
Vielen Dank an die Regulars, die uns bei dieser Aktion unterstützen.
1) Beispiel:http://www.domain.de/ in h**p://www.domain.de oder w*w.domain.de
2) Beispiel: C:\Dokumente und Einstellungen\Hans Mustermann\Eigene Dateien\Downloads\hijackthis\HijackThis.exe
ändern in
C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\hijackthis\HijackThis.exe

wenn du dir jetzt mal dein post anschaust, kann man erkennen, dass du den text nicht gelesen/befolgt hast...
wenn das schon nicht gemach wird, warum sollte jemand seine freizeit damit verbringen um deinen hjt log-file auszuwerten ?
erst unbekannte .exe datei installieren, dann nicht lesen/tun was als minimum verlangt wird und dann noch meckern wenn keiner hilft...
*kopfschüttel*

GUA
(aus dem buch:"tadele gott nicht, weil er den tiger geschaffen hat. danke ihm dafür,daß er ihm keine flügel verlieh...")

Hallo,

vielleicht einfach mal drüber nachdenken, das hier keine bezahlten Thread Replyer sitzen, jeder posten so wie er kann und will.
Wenngleich auch der GUA mit seinem großen Bücherregal leider Recht hat.

Gruß

Schrulli

Nun ja ,

wer lesen kann ist klar im Vorteil !

Aber wenigstens weiss ich jetzt warum mir keiner geantwortet hat

Dafür gibt es eben jetzt keine Entschuldingung , war mein Fehler das ich mir den Hinweis nicht durchgelesen habe .
Auf der Suche nach dem Problem was ich hatte , war ich schon 3-4 Stunden mit Google usw... unterwegs .
Oft habe ich diverse Sachen leider " grob überflogen " .( in diesem Fall sehr grob )

Ich versuche es nochmal mit dem Post der Logfile , natürlich werde ich jetzt den Hinweis befolgen .
Solltet ihr deswegen abgenervt sein und nicht darauf Antworten bzw .mal drüberschauen wollen , habe ich eben gelitten.
Mehr als wie zuvor eben entschuldigen kann ich leider nicht .

Nun ja , hier ist nochmal das geänderte Logfile :
Logfile of HijackThis v1.99.1
Scan saved at 01:16:48, on 05.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\SpeedFan\speedfan.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Raxco\PerfectDisk\PDSched.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
H:\H\XP Programme, Treiber und Sicherung\SystemTools\Sicherheitstools\HijackThis. exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h*tp://w*w.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://w*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h*tp://w*w.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h*tp://w*w.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h*tp://w*w.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://w*w.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - Startup: SpeedFan.lnk = C:\Programme\SpeedFan\speedfan.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {5C06E63F-67FC-4361-8D53-BFCE827BCC45} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {5C06E63F-67FC-4361-8D53-BFCE827BCC45} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1129313643484
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D38A36F-D358-4C57-B83E-E318B927FCFA}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{61B9CDC9-D3AA-46BA-9341-E54F10B6AEBA}: NameServer = 192.168.121.252,192.168.121.253
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe

Sorry nochmal .

@ADMIN lösche doch mal dann den ersten Post von mir .

Hallo,

Dein Log ist imho unauffällig, XP Antispy ist da nur eine Bemerkung wert, genauso wie ein Java Update!

Gruß

Schrulli

vielen Dank

Werde morgen mal die Prozesse abschalten .

Danke nochmal .

Gruß

Luis

So , habe nochmal die von Schrullli erwähnten Prozesse beendet .

Hier der neue Log :

Logfile of HijackThis v1.99.1
Scan saved at 15:53:43, on 07.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\SpeedFan\speedfan.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Raxco\PerfectDisk\PDSched.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
H:\H\XP Programme, Treiber und Sicherung\SystemTools\Sicherheitstools\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://w*w.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://w*w.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://w*w.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://w*w.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - Startup: SpeedFan.lnk = C:\Programme\SpeedFan\speedfan.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129313643484
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D38A36F-D358-4C57-B83E-E318B927FCFA}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{61B9CDC9-D3AA-46BA-9341-E54F10B6AEBA}: NameServer = 192.168.121.252,192.168.121.253
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe

Wenn ihr nochmal nahesen würdet ........
Und als Gut bzw. Ok befindet werde ich ein Acronis Image davon machen .

Gruß Luis

Danke nochmal

Hallo Luis,
das hier kann gefixt werden,ist ohne Verwendung ein Relikt.
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
Bevor du ein Image machst,gehe sicher und mache einen EScan nach dieser Anleitung.Der Scan löscht nichts,zeigt aber ob noch irgendwo Maleware sich versteckt.
http://www.trojaner-board.de/showthread.php?t=17492

super hat alles geklappt !

Danke

Habe eben ein Image gemacht .

Bin sehr zufrieden mit eurer Hilfe dafür gibt es einen

Wenn ihr mal Probleme beim Übertakten habt , kann ich vielleicht im OC-inside.de aushelfen .

Von Viren und Trojanern habe ich nicht so den Dunst .

Ausser wie man sich die einfängt

Habe bestimmt seit 4 Jahren mir nichts eingefangen , zumindest habe ich es nicht bemerkt

Ich Schütze mich eigentlich sehr gut .

Wie bei den meisten Usern :

Mal ein Tool mit Spyware geladen , welches " nach Hause telefonieren will " , und über P2P Netzwerke verschiedene Sachen geladen und dann ausgefürt ( vorher natürlich mit AV gescannt , aber erst beim ausführen kam der Alarm --- zu spät -- )

Danke nochmal und Gruß

Luis