Hallo an alle User,
einige Einträge im Logfile, sind mir nicht geheue.
Seit ende Februar habe ich von Telekom den call & surf comfort Tarif und ich glaube, das ich mir mit der Software einiges eingefangen habe.
mcafee nutze ich schon länger nicht mehr, es erscheinen aber immer noch Einträge im Logfile.
Da ich in diesen Dingen sehr unwissend bin, traue ich mich auch nicht, irgendetwas einfach zu löschen. Vielleicht kann jemand mal mein Logfile anschauen und mir einen Tipp geben?
ivwbox.de habe ich bei den Cookies gesperrt und doch erscheint es immer wieder. Nach dem schließen vom Internet - ertönt jedesmal ein Ping und so denke ich, dass mein Computer ausspioniert wird.
Vielleich kann man im Logfile etwas erkennen?

Für eine Hilfe bedanke ich mich im Voraus und wünsche Euch einen schönen Tag
robertine


Logfile of HijackThis v1.99.1
Scan saved at 12:23:12, on 22.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.seamonkey.at/support.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "C:\Programme\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0713E8D2-850A-101B-AFC0-4210102A8DA7} (Microsoft ProgressBar Control, version 5.0 (SP2)) - h**p://bin.mcafee.com/molbin/Shared/ComCtl32/6,0,80,22/ComCtl32.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - h**p://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - h**p://bin.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,76/mcinsctl.cab
O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - h**ps://img.web.de/v/fotoalbum/activex/upload_1111.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - h**ps://img.web.de/v/mail/activex/mail_upload_1124.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120300343328
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - h**p://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - h**p://bin.mcafee.com/molbin/shared/mcgdmgr/de/1,0,0,16/mcgdmgr.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - h**ps://img.web.de/v/mail/activex/fa_os_mms/upload_1141.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe

Das bitte fixen:


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.seamonkey.at/support.html

Hallo Vista_User
warum bitteschön soll das gefixt werden ?
h**p://w*w.seamonkey.at/support.html

SeaMonkey ist ein Internet-Softwarepaket aus der Mozilla-Familie, das Module für Browser, Mail & Newsgroups, Erstellen von Webseiten, Chat und einiges mehr enthält

Hallo robertine

Das Log vom HijackThis ist soweit in Ordnung.
ehe ich logs anfordere, mache bitte einen Onlinescan mit Bitdefender/Online + poste den Report hier
Online Virenscanner

Zitat:

Zitat von Vista_User

Das bitte fixen:


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.seamonkey.at/support.html

danke für die schnelle Info - bevor ich das fixe, habe ich noch eine Frage.
Ich arbeite mit Thunderbird (Mozilla) und dachte, das es zu diesem Programm gehört?

Ist das nicht so?
lG robertine

natürlich nicht fixen !!!
führe bitte den Onlinescan durch (siehe mein Beitrag unten)

Moin

@Vista_User ändere vor dem Auswerten mit der automatischen Auswertung (was fürn Satz) bitte mal dieses

Zitat:

h**p://w*w

in

Zitat:

http://www

und schon scheint wieder die Sonne

MFG

auch moin

die automatische HijackThis-Auswertung gehört "verboten"...für Leute, die nicht wissen, was sie tun.
Weil die Sonne nach dem Fixen meist nicht mehr scheint ..auf dem Rechner der User...
Hier wars nur eine Startseite....

Hallo robertine
Das Log vom HijackThis ist soweit in Ordnung.
ehe ich logs anfordere, mache bitte einen Onlinescan mit Bitdefender/Online + poste den Report hier
Online Virenscanner[/quote]

-----------
Hallo Sabina, erst einmal herzlichen Dank für Deine Antwort. Leider habe ich so meine Schwierigkeiten mit dem "Bitdefender/Online", denn den finde ich nirgends "kostenlos". Habe ihn Google gesucht und da wird mir immer der Kauf angeboten. Das wollte ich eigentlich nicht. Gibt es einen anderen Weg oder kennst Du den Link dazu?

>>>O16 - DPF: {0713E8D2-850A-101B-AFC0-4210102A8DA7} (Microsoft ProgressBar Control, version 5.0 (SP2)) - h**p://bin.mcafee.com/molbin/Shared/ComCtl32/6,0,80,22/ComCtl32.cab<<<

was bedeutet bin.mcafee.com? Da ich mcaffee nicht mehr nutze und danach auch alles gelöscht habe, sind das vielleicht noch Reste, die ich so auf meinem Computer nicht finde? Kann ich das bedenkenlos fixen oder hat es eine andere Bedeutung?

Vielleicht kannst Du mir hier helfen? Vielen Dank schon einmal für Deine Mühe und einen schönen Tag wünscht Dir robertine

Hallo robertine

das sind doch Onlinescans + kostenlos
Online Virenscanner

ein Link nur für Bitdefender
Bitdefender Online Viren Scan
-------------------------------------------------------

mit dem "Fixen" warten wir erst mal ab...