Hallo und schon mal danke im voraus für eure Hilfe und Zeit.

Zuerst mal, ich bin ein Laie was programmieren und so was angeht.
Daher habe ich auch mit der Auswertung von HijackThis probleme.

So aber nun zum eigentlichen Thema.
Ich habe mein Windows 2000 mal wieder frisch aufgesetzt, nach dem installieren der Antivirensoftware fix die Antivieren updates gemacht, bei Microsoft vorbeigeschaut und alle updates geladen. Bei dem darauf folgenden Neustart des Rechners beobachtete ich aber wie ein kleines graues Symbol sich vor meinem Virenscanner in der Taskleiste einreihte. Neugierig wie ich nun mal bin wollte ich es anklicken aber in dem Moment, als mein Mauszeiger über das Symbol fuhr, verschwand es wie von Geisterhand. Der Virenscanner zeigte nix an und da ich schon etwas Alkohol zu mir genommen habe und man danach ja rosa Elefanten sehen soll, jedoch so ein großer rosa Elefant ja kaum in die kleine Taskleiste passt, dachte ich daß das kleine graue Symbol quasi der rosa Elefant der pc Welt ist. Nach einiger zeit, mehreren Neustarts und Symbol Sichtungen später wollte Windows plötzlich nicht mehr starten. Es gab keine Fehlehrmeldungen und auch das reparieren der Windows Version brachte nichts. Also wieder alles platt gemacht und neu installiert. Wie gehabt die Antivirensoftware geupdatet doch die Windows updates musste ich unterbrechen, nach dem Neustart war alles ok doch als ich die restlichen Windows updates installierte und wieder Neustartete war mein kleines graues Symbol wieder da. Ich wollte wieder einen virenscann laufen lassen bekam aber die Fehlermeldung das nicht alle nötigen daten da wären und ich ein update machen sollte. Den update versuch unterbrach meine Firewall mit der Meldung, das die exe datei meiner Antivirensoftware verändert wurde. Wenn ich mich nicht täusche bedeutet das kleine graue Symbol das mein Virenscanner umgangen wurde oder ?
Ich habe den Rechner runter gefahren und einen virenscann von der cd gemacht aber nichts gefunden.

In einen der beiträge hier http://www.trojaner-board.de/showthread.php?t=10092
Stand was über eine hp2.exe. „hp2.exe ist ein sogenannter "Dropper". Das heisst, es ist ein kleines Programm, das ein Programm (oder manchmal auch mehrere) als Daten huckepack transportiert.“ Werden damit nur bösartige Programme transportiert? Denn bei dem cd virenscann wurde so eine Datei gescannt und für ok befunden.

Probleme habe ich momentan keine, also der rechner läuft einwandfrei aber mich interessier einfach was das nun ist und vor allem wenn es ein trojaner ist kommt der vom Windows update und wie werde ich ihn los? da ich mich ohne updats nur auf die microsoft seite wage und ich mal voraus setze das die virenfrei ist, frage ich mich schon wo ich mir den sonst eingefangen haben könnte. hier ist auch noch mal meine logfile

Logfile of HijackThis v1.99.1
Scan saved at 22:55:59, on 23.09.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
D:\AntiVirenKit InternetSecurity\AVK\AVKService.exe
D:\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
C:\WINNT\System32\CTsvcCDA.EXE
C:\WINNT\System32\svchost.exe
D:\AMD\Cool'n'Quiet\GemServ.exe
D:\AMD\Cool'n'Quiet\gemback.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINNT\system32\Rundll32.exe
D:\Logitech\iTouch\iTouch.exe
D:\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
D:\PowerDVD\PDVDServ.exe
C:\WINNT\system32\internat.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
D:\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Analog Devices\Teledat 300 USB Treiber\dslmon.exe
D:\AntiVirenKit InternetSecurity\Firewall\kavpf.exe
D:\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\WINNT\system32\wuauclt.exe
D:\Microsoft Office\Office\WINWORD.EXE
C:\WINNT\msagent\AgentSvr.exe
C:\Dokumente und Einstellungen\Shogun_Shimato\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/service/redir/ie_suche.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SIPAKBHO Class - {40FB69E1-9B7B-453F-B238-37D8E9528929} - D:\AntiVirenKit InternetSecurity\Webfilter\PAKIEPlugins.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: Offliner AdFilter Helper - {DC9377A2-2E8D-44A1-99DB-F8A821DF254D} - C:\WINNT\system32\SiPlugins.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: WebFilter-Leiste - {75CD0BC5-E317-449C-9FF6-4986B3D48F64} - D:\ANTIVI~1\WEBFIL~1\PAKIEGUI.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [RemoteControl] D:\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: DSLMON.lnk = C:\Programme\Analog Devices\Teledat 300 USB Treiber\dslmon.exe
O4 - Global Startup: Firewall.lnk = D:\AntiVirenKit InternetSecurity\Firewall\kavpf.exe
O4 - Global Startup: Webfilter.lnk = D:\AntiVirenKit InternetSecurity\Webfilter\Webfilter.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1159006946890
O17 - HKLM\System\CCS\Services\Tcpip\..\{4062DE7A-43AA-4579-BD7B-890E0E8D1DCE}: NameServer = 217.237.149.161 217.237.150.115
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - D:\AntiVirenKit InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - D:\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTsvcCDA.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - D:\AMD\Cool'n'Quiet\GemServ.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - D:\T-DSL SpeedManager\tsmsvc.exe

gruß Shogun

Hi,

gleich mal zwei Fragen:

1. Hast Du ein Produkt von Creativ in Deinem Rechner am laufen?
2. Könntest Du mal einen Screenshot von dem rosa Elefanten machen?

hi MightyMarc

zu Punkt 1. ja habe eine Creative SB Audigy Soundkarte.
zu punkt 2. habe den Rechner seit gestern Abend nicht verändert aber als ich ihn heute morgen hochgefahren habe wurde die Antivirensoftware als erstes in die Taskleiste geladen und von meinem rosa Elefanten fehlte jede spur. Werde aber schauen ob er im laufe des tages mal wieder vorbeischaut. Wenn ich ihn das nächste mal entdecke, mache ich gleich einen Screenshot.

ps. Kann das Programm so schlau sein und merken das ich es suche und verhält sich deshalb im moment ruhig?

gruß shogun

Zitat:

Zitat von Shogun Shimato

ps. Kann das Programm so schlau sein und merken das ich es suche und verhält sich deshalb im moment ruhig?

Nur im Fernsehen

Dein Internetexplorer kann ein Update vertragen

Tag Leute.
So der Internetexplorer hat ein update bekommen und nach langer zeit hat sich mein rosa Elefant auch mal wieder gezeigt. Habe gleich einen Screenshot gemacht. Hoffe einer von euch kann mir sagen was das ist und wie ich es los werde.


Danke für die Hilfe.
gruß shogun