Hilfe
 

HALLO, KANN MIR HIER JEMAND DAZU WAS SAGEN:confused:

MfG David

Logfile of HijackThis v1.99.1

Scan saved at 09:53:51, on 01.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\E_S00RP2.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\SAgent4.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\programme\t-online\t-online_software_6\browser\browser.exe
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
c:\programme\t-online\t-online_software_6\browser\dlman.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\---1\LOKALE~1\Temp\Rar$EX00.719\HijackThis.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Programme\Norton AntiVirus\OPScan.exe
C:\Programme\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hp:///
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*yahoo.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKCU\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /M "Stylus C84" /EF "HKCU"
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://dech7.hpwis.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - hp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - hp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - hp://god..de/download/ExentCtl.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - hp://messenger.msn.com/download/msnmessengersetupdownloader.cab
O21 - SSODL: sysldr - {5BFDC6BE-1C18-4690-A6A4-E0221C7D555C} - sysldr.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON V3 Service2(02) (EPSON_PM_RPCV2_02) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP2.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\SAgent4.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Hallo David,
klar kann ich was dazu sagen.Das ist ein Logfile von Hijackthis,du gehst mit T-Online ins Netz und benutzt Norton.
Wie wäre es wenn du mal sagst was los ist ?Was stimmt deiner Meinung nach nicht ?
Irrlicht

Hallo, danke erstmal für die Antwort.
Eigentlich wollte ich allgemein mal wissen ob alles in Ordnung ist.
Wenns um PC geht, bin ich nicht gerade wissend.
Mein Browser funktioniert zur Zeit nicht gerade toll.
Dauert sehr lange bis er aufgeht.
Habe einmal eine Sicherheitsprüfung machen lassen, wie ich auf der Suche nach einen Programm gegen Adware ware.
Ist schlecht ausgefallen.
Ein Kumpel hat gemeint ich sollte es hier mal versuchen.
Kann man eigentlich noch 100% sicher surfen.
Wenn ja, wie??
Welche Programme brauche ich?:confused:
Habe eigentlich gemeint ich wäre gut versorgt!:koch:
Ist ja auch eine Geldfrage.:pukeface:
Danke schonmal im voraus.
David

Eigentlich sind wir hier im falschen Forum, für solch allgemeine Fragen ....

1. Die wichtigste Sicherheitskomponente ist der Benutzer

* Keine obskuren Seiten besuchen
* Keine Dateianhänge öffnen, die man nicht angefordet bzw erwartet hat
* Nie als Admin im Internet untwegs sein. Nie!
* Nur Software installieren, die man wirklich benötigt (vorher mal Google befragen, ob die SW auffällig geworden ist zB Name der Software + Adware [oder Spyware oder Problem])

2. Software mit weniger Sicherheitproblemen einsetzen

* zB Mozilla/Firefox oder Opera anstatt Internet Explorer
* Thunderbird oder andere Emailclients anstatt Outlook
* keine Personal Firewall (zB ZoneAlarm) sondern http://dingens.org/

Unterpunkt: Lesenswerte Lektüre für die Zukunft

€dit: und weil ich es vergessen habe (und grad bei Juli4n gelesen habe): Windows-Update nutzen!

O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun

ich meine mich entsinnen zu können, das wäre sasser.
also, wenn hier nicht jemand sagt, es ist wichtig oder was anderes sollte es schleunigst im abgesicherten modus gefixt werden.
falls es sich nicht fixen lässt, wird der prozess dann noch laufen.
dann lädsts du dir advanced process termination von diamondcs runter (zufinden über google) und startest es. dann guckst du nach der no-spy.exe in der liste, wählst sie aus und drückst den "all"-button.
dann sollte die exe beendet sein und du kannst die datei manuell aus dem sinespias ordner löschen.

O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - hp://god..de/download/ExentCtl.ocx

was das ist weiss ich nicht. du kannst es ja erstmal fixen. wenn irgendwas dann nicht mehr funkioniert, solltest du es aus dem backup von hjt wiederherstellen lönnen.

O21 - SSODL: sysldr - {5BFDC6BE-1C18-4690-A6A4-E0221C7D555C} - sysldr.dll (file missing)

das kann weg, da überflüssig.


der rest sieht gut aus.

du solltest dir kaspersky antivirus personal kaufen, dazu dein system aktuell halten (windowsupdates!) und vielleicht noch die windows xp sp2 firewall einschalten. dazu am besten firefox und thunderbird benutzen.
dann scanst du ab und zu mal mit spybot und ad aware und gut ist.

O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun

stammt afaik von hier her.

Das ganze kann aber bedenkenlos deinstalliert werden. ImZweifelsfall die Datei bei jotti scannen lassen.

danke, dann hab ich mich geirrt :)

hoffentlich bei dem hier (O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - hp://god..de/download/ExentCtl.ocx) auch.

Hallo,
Das ist definitiv nicht Sasser (und sieht im nicht mal im entferntesten ähnlich) Könnte aber trotzdem unerwünscht sein, da es manchmal auch im Zusammenhang mit Smitfraudinfektionen auftaucht. Ich würde empfehlen das ganze unter Systemsteuerung>>Software zu entfernen und/oder den Ordner den Ordner C:\Programme\SinEspias zu löschen.

Muss nicht gefixt werden ist ein legitimer Eintrag. Und bitte nicht auf die Backupfunktion verlassen sondern nur Anweisungen befolgen von Usern die wissen was sie gerade tun, und nicht nur die automatische Auswertung bedienen können ;)
Das kannst du doch gar nicht beurteilen, dafür fehlt dir einfach die Erfahrung.

Der Hinweis darf natürlich bei keinem deiner Postings fehlen.


Grüße Wildone

http://god.t-online.de/

Trotzdem würde ich, wie bereits erwähnt, die no-spy.exe mal prüfen lassen und den Eintrag von Gameload kann man vermutlich auch getrost in die Tonne treten (sprich fixen).

Es hat mal ein erfahrender User gemeint, das könne Sasser sein. Das hat mich verunsichert.

Ich habe keine automatische Logauswertung genutzt. :rolleyes:

Die Backup Funktion hat mir schon oft gute Dienste geleistet.

Schön, da ich nicht über 1000 Postings zu Hijackthis logs habe, kann ich mich auch mal irren. Deswegen sind mir trotzdem die Sympthome/das Aussehen von Malware bewusst, also sag bitte nicht, dass ich keine Ahnung habe, das stimmt einfach nicht :rolleyes:

Schön. Wenn die meisten User Kaspersky nutzen würden, wärst du einfach dann Hobby los! Deswegen wird natürlich jedem User geraten, Brain einzusetzen und keinen AV zu nutzen. Das ist aus meiner Sicht verantwortungslos, denn User, die sich nicht mehrere Stunden am Tag mit PCs oder dem Thema Sicherheit am PC beschäftigen überfordert dies einfach, da ja sogar GrundPCKentnisse selten oder garnicht vorhanden sind.:headbang:

Hallo,
lass uns mal dein Posting zusammen fassen, es waren zwei Falschaussagen und eine unnütze Aussage, entschuldige das ich darauf komme das du keine Ahnung hast.
So richtig erfahren kann der aber nicht gewesen sein. Sasser *Kopfschüttel*

Ja, das muss aber nicht auch bei den Usern so sein(schon allein deswegen weil manche HijackThis nur im Tempordner entpacken, dort funktioniert die Backupfunktion nicht), und im Zweifelsfall zerschießt du ihnen mit deinen Anweisungen das System.

Das Problem ist das du dich bis jetzt noch nicht, nicht geirrt hast.
Ich erwarte nicht das hier nur erfahrene User posten, aber diejenigen die keine Erfahrung haben sollten dies vielleicht in einem Halbsatz einfließen lassen, wie z.B. aber warte nochmal bis das andere bestätigt haben o.ä.

Ja nee is klar, ich wünschte nur es wäre so. Aber allein in den letzten zwei Tagen hatte ich vier oder fünf Threads in denen Kaspersky (respektive Escan) einfach versagt hat, was bei befallenen Systemen auch kein großes Wunder ist, aber die Gründe dazu habe ich dir ja schon in Linkform gegeben, aber nach eigener Aussage weigerst du dich diese zu lesen.

Das was du machst ist verantwortungslos, nämlich den User in Sicherheit zu wiegen und denken zu lassen er könnte sich auf seine Virenklingel verlassen. Das er das nicht kann sage übrigens nicht nur ich, sondern quasi jedes Forum oder Internetseite die sich mit Computersicherheit beschäftigen, sowohl im deutsch- wie auch im englischsprachigen Bereich (Beispiele: hier, HijackThisforum, board-protecus, rokop Security, cidres-security, derbilk, virus-protect, Castlecops, Computergeeks, geektogo, Bleepingcomputer, spywareinfo, newsgroup de.comp.security.virus und de.comp.security.misc...)

Und du willst mir jetzt erzählen die liegen alle falsch und man muss nur Kaspersky anknipsen und man hat Ruhe, ich hoffe du bist noch jung und lernfähig, bzw. willig.

So aber das ware es jetzt von meiner Seite mit der Fütterung. Du landest jetzt mal in meinem Killfile, dein Geschwätz ist nämlich unerträglich.

*plonk*


Grüße Wildone

blödsinn. habe ich jeh gesagt, man hat mit kaspersky 100%ige sicherheit?
nein! soweit ich weiss nutzt escan auch eigene signaturen, nicht die von kaspersky, oder zumindest nicht die erweiterten (die es in der 6er in dem sinne nicht mehr geben wird)
ich sagte nur, die wahrscheinlichkeit mit einem richtig konfigurierten kaspersky ist für den normalen user praktisch gleich 0, sich aktive malware einzufangen.
der beweis dafür ist mein freund. wie der auf malware achtgibt, eigentlich garnicht. mit norton konnte er ca. 1 mal die woche windows neuinstallieren, weil irgendwelche malware im ed2k netz noch nicht eingepflegt war.
mit kaspersky lief sein system sogar mal länger als 1. monat, bis er wieder irgendwas kaputtinstalliert hat :rolleyes: .
ausserdem habe ich gesagt, dass erstmal andere user ihre meinung zum vermeintlichen sasser abgeben sollen, bevor david 123 da irgendwas fixen sollte.
warte doch einfach mal auf den test von ibk, der sich mit proaktiven schutzfertigkeiten von virenscannern auseinandersetzt.
dann sollte kaspersky 6 schon den 5er als testkandidat abgelöst haben.
ich kann dir soviel aber schon sagen: nod32 wird nicht mehr den ersten platz belegen.

achja: und in dem einen thread vorher hab ich den "übeltäter" anscheinend gefunden.