Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Sind diese Dateien "BÖSE"??? Hilfe!!! HijackThis:..

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 26.08.2005, 22:47   #1
Sewer777
 
Sind diese Dateien "BÖSE"??? Hilfe!!! HijackThis:.. - Standard

Sind diese Dateien "BÖSE"??? Hilfe!!! HijackThis:..



wahrscheinlich stelle ich hier eine blöde frage.

mein bruder hat das hier im internet gefunden und die links eingegeben.
Das hier ist das meist gesaugte Dokument weltweit …

Mit diesen Links könnt Ihr euch als VIP bei eBay und anderen anmelden,
ohne das jemals Gebühren oder andere Kosten auf euch zukommen werden !!!

Einfach den kompletten Link in die Adressleiste Ihres Browser kopieren, anmelden und los gehts ...

eBay: http://partners.webmasterplan.com/click.asp?ref=214771&site=1382&type=b64&bnb=64

AZUBO: http://partners.webmasterplan.com/click.asp?ref=214771&site=3205&type=text&tnb=1

Handelssache: http://partners.webmasterplan.com/click.asp?ref=214771&site=2082&type=text&tnb=1

AMAZON: http://www.amazon.de/exec/obidos/redirect-home?tag=firmenhomepag-21&site=home

Viel Spaß und Erfolg euer,
HACKER-WEBMASTER Team


setdem kann ich mich nicht richtig bei ebay anmelden, kommt raus:
"..Ihre Angaben zum Einloggen sind ungültig. Bitte versuchen Sie es erneut.."
"..Geben Sie aus Sicherheitsgründen die unten angezeigten Nummern ein.."
erst nach der eingabe "sicherheitszahlen" erfolgt die anmeldung.

habe ich was böses jetzt auf meinem pc?
kenne mich nicht aus.
vielen dank im voraus!!!

Logfile of HijackThis v1.99.1
Scan saved at 23:43:57, on 26.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\Programme\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\phonostar\ps_timer.exe
D:\Installierte Programme\PopTray.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\eMule.de\emule.exe
D:\INSTAL~1\Mobile\AUFILE~1.EXE
D:\INSTAL~1\Mobile\AUDEVI~1.EXE
d:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE
D:\INSTAL~1\Mobile\CONNEC~1\CONNMN~1.EXE
D:\INSTAL~1\Mobile\CONNEC~1\CapMan.exe
D:\INSTAL~1\Mobile\CONNEC~1\ElogErr.exe
D:\INSTAL~1\Mobile\CONNEC~1\BROADC~1.EXE
D:\INSTAL~1\Mobile\CONNEC~1\SCRFS.exe
D:\INSTAL~1\Mobile\CONNEC~1\Ecfmserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Eduard\LOKALE~1\Temp\Rar$EX00.484\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: PopTray.lnk = D:\Installierte Programme\PopTray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6783E9C0-CAB3-42E5-BE3F-DEE91BBC35D0}: NameServer = 195.50.140.252 145.253.2.203
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Programme\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB

Geändert von Cidre (26.08.2005 um 23:05 Uhr)

Alt 26.08.2005, 23:19   #2
Wildone
 
Sind diese Dateien "BÖSE"??? Hilfe!!! HijackThis:.. - Standard

Sind diese Dateien "BÖSE"??? Hilfe!!! HijackThis:..



Hallo,
also ich habe in dem Logfile soweit nichts böses erkennen können(JAVA könnte mal wieder upgedatet werden), aber die ganze Vorgeschichte klingt etwas obskur, könnte alles mögliche sein, bis hin zu einer Phishingumleitung, k.A.. Was war das für ein Dokument das man runterladen (installieren??) mußte?


Grüße Wildone
__________________


Alt 26.08.2005, 23:34   #3
cotton
 
Sind diese Dateien "BÖSE"??? Hilfe!!! HijackThis:.. - Standard

Sind diese Dateien "BÖSE"??? Hilfe!!! HijackThis:..



moin,
... würd ich lassen. (!)
also das mit diesem link .

du weisst ja gar nicht, ob du wirklich bei ebay landest. so wie ich das gesehen hab, is das wohl ne hackersite, von dem du den link her hast, was ja nichts schlimmes sein muss. aber ich wäre da vorsichtig.


ich würde dir auch raten, sofort (so schnell es geht) das ebay-passwort zu ändern.(!)

damit machste dann erstmal nichts falsch.
__________________

Alt 27.08.2005, 02:00   #4
Tomita
Gesperrt
 
Sind diese Dateien "BÖSE"??? Hilfe!!! HijackThis:.. - Icon32

Sind diese Dateien "BÖSE"??? Hilfe!!! HijackThis:..



Nur mal so>
Zitat:
Wie steht es um die eBay-Sicherheit?

Von Clemens Schmidt

An das Gute im Menschen haben auch einige der Opfer einer neuen Internet-Betrugsmasche geglaubt. Für die krummen Geschäfte wurde eine Sicherheitslücke beim Auktionshaus eBay
1
ausgenutzt. Innerhalb eines Monats gelang es einem einzigen Täter über 13.000 Euro zu erbeuten. Die Opfer vertrauten offenbar der vollmundigen Ankündigung auf der eBay-Webseite:"Für umfassenden Schutz und die Abwehr von Betrug gibt es eBay-Sicherheit". Sie verließen sich auf die Zusage, dass sie mit der Versteigerungsbenachrichtigung alles notwendige über ihren Geschäftspartner erfahren würden: "Den Namen und die Postanschrift ihres Handelspartners finden sie in der Benachrichtigungsmail".

Ein Grund, sich sicher zu fühlen, denn die Geschäftsbedingungen von eBay verlangen, dass die Mitglieder Namen, Anschrift und Bankverbindung angeben und darin einwilligen, dass diese Daten auch an den jeweiligen Handelspartner weitergegeben werden.
eBay garantiert keine Datenrichtigkeit


Joachim Guentert, Pressesprecher von eBay

Eine trügerische Sicherheit, denn auch eBay mag die Richtigkeit dieser Daten nicht garantieren. In einem Interview mit wdr.de rudert der eBay-Rechtsvertreter Armin von Samson von dem Begriff der "umfassenden Sicherheit" wieder zurück: "Wir können diese Sicherheit vor Betrug nicht bieten. Wir bemühen uns zwar - doch die Überprüfung von Adressen kann von uns letztlich nicht geleistet werden"

Warum das so ist erklärt eBay-Pressesprecher Joachim Guentert : "Die Prüfung aller Kundendaten ist aus Kosten- und Zeitgründen nicht möglich". Käufer und Verkäufer verlangten "im Internet die Möglichkeit des kostengünstigen und schnellen Absatzes", so Guentert. Beidem würde "eine Datenüberprüfung auf dem Postwege im Wege stehen".
Kundendaten werden nicht ausreichend überprüft

Um klarzustellen, dass eBay sich um die Kundensicherheit bemüht, ergänzt er, dass "einem neuen Mitglied per Post ein Passwort zugesandt" werde, "um die angegebene Anschrift zu überprüfen". Das geschehe aber nicht bei Kunden, deren E-Mail-Adressen von bestimmten Providern wie etwa t-online, aol oder msn stammen. Diese Provider, so Guentert, prüften schließlich bereits die Richtigkeit der Anschrift. Im Falle von msn liegt Guentert da aber offensichtlich falsch. Denn der Betrüger hat in beiden Fällen nach Erkenntnissen von wdr.de eine "msn"-Adresse angegeben. Auf Nachfrage bestätigte msn auch: "Eine Überprüfung der eingegebenen Daten ist für Microsoft kaum realisierbar."
eBay: "Die Kunden sind leichtsinnig"

Für diejenigen, die etwas mehr Sicherheit wollen, gibt es bei eBay die Möglichkeit, das Geschäft über ein - zusatzkostenpflichtiges - Treuhandkonto abzuwickeln.

Die weitere Verantwortung reicht eBay-Rechtsvertreter Armin von Samson im Gespräch mit wdr.de an die Mitglieder zurück: "Die Käufer sind doch naiv, wenn sie Beträge bis zu 3.000 Euro, etwa für ein Notebook, per Vorkasse an den vermeintlichen Verkäufer überweisen". In derartigen Fällen könne eBay keine Sicherheit garantieren. Schließlich gebe es die Möglichkeit, per Nachnahme senden zu lassen.
Die Sicherheit der Kunden nicht wichtig?


Professor Andreas Müglich von der FH Gelsenkirchen

Andreas Müglich, Professor für Wirtschaftsrecht an der Fachhochschule Gelsenkirchen hat für die laxe Sicherheits-Auffassung wenig Verständnis: "Es wäre problemlos möglich, den Internetverkauf und die Internetversteigerungen mindestens genauso sicher zu machen wie das Homebanking", so Müglich gegenüber wdr.de. Der Aufwand, der dazu notwendig wäre, hielte sich laut Müglich sogar "in Grenzen". Müglich unterstellt dem Auktionshaus deshalb schlicht Desinteresse an Sicherheitsfragen: "Es fehlt am Interesse, da in der Regel nicht das Auktionshaus selbst von dem Schaden betroffen ist, sondern seine Nutzer."
http://www.wdr.de/themen/computer/in...cherheit.jhtml
MfG Tomita

Alt 27.08.2005, 02:03   #5
Yopie
Moderator, a.D.
 
Sind diese Dateien "BÖSE"??? Hilfe!!! HijackThis:.. - Standard

Sind diese Dateien "BÖSE"??? Hilfe!!! HijackThis:..



Wenn ich sowas wie "webmasterplan" sehe, dann sieht das für mich so aus, als ob da jemand pro Click bezahlt wird oder Provisionen für den Verkauf erhält.

Gruß
Yopie


Alt 27.08.2005, 21:11   #6
cotton
 
Sind diese Dateien "BÖSE"??? Hilfe!!! HijackThis:.. - Standard

Sind diese Dateien "BÖSE"??? Hilfe!!! HijackThis:..



Zitat:
Müglich unterstellt dem Auktionshaus deshalb schlicht Desinteresse an Sicherheitsfragen: "Es fehlt am Interesse, da in der Regel nicht das Auktionshaus selbst von dem Schaden betroffen ist, sondern seine Nutzer."
... thema desinteresse:
ich hatte ne email bekommen, ebay, kam mir aber komisch vor-

"herzlichen glückwunsch, sie haben nen neuen stern ..." oder so ä.
und ich sollte doch mal auf nen link gehen, und die ausstehenden bewertungen abgeben. - aber da war doch nichts offen

und der link ging nach ?*?*?*.com
als ich nach ner ewigkeit und zich umleitung´s zum einloggen kam
dachte ich mir ... ich nich

jedenfalls:

... ich schreib ebay - hier gucken, komisch, hmmhm
... ebay - NICHTS ...
klasse ebay! :aplaus:

Alt 29.08.2005, 23:16   #7
Platzregen
 
Sind diese Dateien "BÖSE"??? Hilfe!!! HijackThis:.. - Standard

Sind diese Dateien "BÖSE"??? Hilfe!!! HijackThis:..



ging mir heut genauso

Hab ne Mail bekommen und sie Ebay weitergeleitet...un nix passiert....

naja was solls....sind wir halt vorsichtiger.


Donni

Antwort

Themen zu Sind diese Dateien "BÖSE"??? Hilfe!!! HijackThis:..
adobe, adobe reader, antivirus, appinit_dlls, aus sicherheitsgründen, bho, browser, dll, ebay, excel, explorer, firefox, firewall, hijack, hijackthis, hilfe!!, hilfe!!!, internet, internet explorer, logfile, mozilla, mozilla firefox, programme, rundll, scan, sicherheitsgründe, sicherheitsgründen, software, system, temp, tuneup utilities, vielen dank, windows, windows xp




Ähnliche Themen: Sind diese Dateien "BÖSE"??? Hilfe!!! HijackThis:..


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Externe Festplatte: Dateien Ordner sind nur noch "Verknüpfungen"
    Log-Analyse und Auswertung - 22.03.2013 (2)
  3. Alle Dateien versteckt - Befall mit "trojan.fasagent" und "PUM.Hijack.StartMenu"
    Log-Analyse und Auswertung - 09.07.2012 (29)
  4. Verschlüsselungstrojaner hat zugeschlagen - Dateien sind ohne "Lock" Bezeichnung
    Plagegeister aller Art und deren Bekämpfung - 30.05.2012 (1)
  5. Fehlermeldung "Festplatte defekt", "Probleme mit IDE / SATA- Festplatten", Dateien weg
    Log-Analyse und Auswertung - 28.05.2011 (1)
  6. MS Removal Tool / Virus - meine Dateien sind "versteckt" !
    Log-Analyse und Auswertung - 16.04.2011 (8)
  7. Suche Hilfe bei meinen "HiJackThis LogFile"!
    Log-Analyse und Auswertung - 13.08.2010 (1)
  8. Wie gefährlich sind "I-Worm.Bagle.AAKP","Trojan.DL.Bagle.ABWF","Bagle.Gen 21"
    Plagegeister aller Art und deren Bekämpfung - 31.10.2009 (1)
  9. "TR/Dropper.Gen" wütet im "Eigene Dateien"-Ordner, Hijackthis bitte auswerten!
    Log-Analyse und Auswertung - 10.09.2009 (9)
  10. HiJackThis Log-File "hilfe" IE öffnet ständig Werbefenster?!
    Log-Analyse und Auswertung - 01.04.2009 (5)
  11. Hilfe bei "HiJackThis Log-File" Auswertung
    Mülltonne - 11.12.2008 (0)
  12. "about:blank" IE Startpage HijackThis Log-File! Ein Laie sucht Hilfe!
    Log-Analyse und Auswertung - 17.08.2008 (1)
  13. "mspath.exe ist böse". Wer steckt dahinter?
    Log-Analyse und Auswertung - 03.07.2006 (9)
  14. wie fixe ich die als böse eingestuften hijackthis dateien??
    Log-Analyse und Auswertung - 10.12.2005 (1)
  15. Hijack zeigt diese Programme als "unbekannt" - Was sind das für welche?
    Plagegeister aller Art und deren Bekämpfung - 01.02.2005 (4)
  16. wo sind diese dateien?
    Plagegeister aller Art und deren Bekämpfung - 29.01.2005 (4)
  17. wer kann helfen, nur "böse" Dinge auf meinem Rechner
    Log-Analyse und Auswertung - 28.11.2004 (44)

Zum Thema Sind diese Dateien "BÖSE"??? Hilfe!!! HijackThis:.. - wahrscheinlich stelle ich hier eine blöde frage. mein bruder hat das hier im internet gefunden und die links eingegeben. Das hier ist das meist gesaugte Dokument weltweit … Mit diesen - Sind diese Dateien "BÖSE"??? Hilfe!!! HijackThis:.....
Archiv
Du betrachtest: Sind diese Dateien "BÖSE"??? Hilfe!!! HijackThis:.. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.