Halli hallo, wer auch immer ihr seid, dass ihr so nett seid, euch unsere hjtlogs durchzuschmökern. ich will das auch können, aber ich habe grade das erste mal von hjt im Internet gelesen, weil ich ein "RECYCLER" und "System Volume Information" problem habe. die lassen sich nicht entschreibgeschützt machen, und löschen. Könnte mit einem Download der die ganze nacht gedauert hat zu tun haben, und auch damit dass ich dafür die firewall aus hatte. bin noch trojaner jungfrau, will mich aber gegen diesen mist unbedingt wehren.
Danke wenn dies überhaupt einer liest, und nochmehr danke für etaige antworten
Tja
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\BitComet\BitComet.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\daten\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.1.3.28.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download all links using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2861E7D5-FE6D-4D4D-B802-D87D80377ADA}: NameServer = 213.191.92.86,213.191.74.18

--
End of file - 3243 bytes

a) RECYCLER und System Volume Information gehören zum System und lassen sich nicht löschen.
b) Wir schauen uns Logs an, wenn einer vermutet Malware auf PC zu haben.
c) Ist dein Log abgehackt und unvollständig, außerdem sind URLS nicht anonymisiert.

Gruß

Jan

Hallo Tja,

mir fällt ausserdem auf, dass auf deinem System kein Virenschutz aktiv ist.

Von p2p Software wie Bit Comet und den Besuch von Tauschbörsen rate ich Dir ab.

Ausser dem fehlenden Kopf (wie Jan schon sagte) kann ich am (Teil)- Log ansonsten nichts negatives erkennen.

Grüße Jaipur

ups. hab ich jetzt auch noch ein problem weil ich meine urls (was auch immer das ist) nicht anonymisiert habe (wüsste auch nichrt wie)
naja eigentlich hab ich gedacht, dass das malware wäre.
diese beiden dateien waren auf einemal auf meinem D: das wundert mich bloß, da dachte ich es könnte sich um etwas schlimmes handeln, außerdem hab ich den bericht eines leidensgenossen gelesen, der hatte empfolen gekriegt zu highjacken und posten.
hätt ich bloß vorher gefragt, hab bloß gesehen, dass alle das machen und wollte da nicht doof fragen wie + wann man postet.
grüße
Tja

Zitat:

Zitat von Tja

ups. hab ich jetzt auch noch ein problem weil ich meine urls (was auch immer das ist) nicht anonymisiert habe (wüsste auch nichrt wie)
naja eigentlich hab ich gedacht, dass das malware wäre.
diese beiden dateien waren auf einemal auf meinem D: das wundert mich bloß, da dachte ich es könnte sich um etwas schlimmes handeln, außerdem hab ich den bericht eines leidensgenossen gelesen, der hatte empfolen gekriegt zu highjacken und posten.
hätt ich bloß vorher gefragt, hab bloß gesehen, dass alle das machen und wollte da nicht doof fragen wie + wann man postet.
grüße
Tja

Wenn du einen neues Thema erstellst steht das oben dick und fett.

ich glaub, das forum ist zu hoch für mich, wieso neues thema?
naja, hauptsache -und damit hat sich das ja wohl erledigt- ist doch dass ich gar keinen trojaner hab.
aber nochmal: kann mir jemand was böses, weil ich nicht annonymisiert hab?

Du hast die Links "unklickbar" gemacht, das ist das Wichtigste. Sie sind nicht mehr aktiv, also kann sich niemand durch versehentliches Anklicken einen Schädling einfangen.
Sonst sehe ich keine persönlichen Informationen von dir. Es ist aber auch schon spät.

Also alles im grünen Bereich.

Zitat:

Zitat von Tja

ich glaub, das forum ist zu hoch für mich, wieso neues thema?

?!?! Ich meinte als du dieses Thema eröffnet hast stand das oben.

Zitat:

Zitat von Tja

naja, hauptsache -und damit hat sich das ja wohl erledigt- ist doch dass ich gar keinen trojaner hab.

Nur anhand des - unvollständigen - HijackThis-Logs kann man das nicht beurteilen. Vor allem wenn du - häufig infizierte - Dateien aus Tauschbörsen lädst und keinen Anti-Malwarescanner hast.

Zitat:

Zitat von Tja

aber nochmal: kann mir jemand was böses, weil ich nicht annonymisiert hab?

Editier unten den Log einfach und ersetze alle URLS die mit http:// beginnen mit h**p://


Gruß,

Jan

Zitat:

kann mir jemand was böses, weil ich nicht annonymisiert hab?

Nein, aber darum geht es nicht.

Besorge Dir umgehend einen Virenschutz (z.B. AntiVir PersonalEdition Classic - Mehr als Sicherheit, die Classic- Version ist sogar kostenlos) und meide Tauschbörsen.

Da hast Du dir schneller etwas eingegfangen als Du kucken kannst.

Viele Grüße

Jaipur

Also danke euch allen. auch wenn ich mich wahrscheinlich niemals bei irgendeinem revangieren kann, und es wohl auch lassen sollte jemandenm im Forum meine hilfe anzubieten (grins). tschüß