Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   system neu aufgestezt log bitte kucken (https://www.trojaner-board.de/26361-system-neu-aufgestezt-log-bitte-kucken.html)

Flashlightburn 31.01.2006 12:50
system neu aufgestezt log bitte kucken
 
huhu da bin ich wieder so system iss neu aufgesezt ich hoffe das ich jetzt nich schon wieder was habe hir das log wenn sich das mal einer anschauen könnte
ansonsten muss ich fighten :sword2:

iss auch noch nich viel drauf auf der platte
also hir mein log

Logfile of HijackThis v1.99.1
Scan saved at 12:44:30, on 31.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
E:\PROGRA~1\AVASTA~1\ashDisp.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
E:\PROGRAMME\FIREFOX 1.5\FIREFOX.EXE
C:\WINDOWS\system32\wpabaln.exe
E:\Download\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winrar.de/
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\AVASTA~1\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9EC271B-A550-4405-A6CC-8AE289F84581}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Programme\Avast Anti Viren\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Programme\Avast Anti Viren\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Programme\Avast Anti Viren\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Programme\Avast Anti Viren\ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe

Wildone 31.01.2006 12:58
Hallo,
alles sauber. Hoffe du hast die Anleitung weitesgehend umgesetzt. Wünsche viel Spass an deinem jetzt virenfreien Computer und viel Glück beim weiteren "fighten".


Grüße Wildone

Flashlightburn 31.01.2006 13:28
na das sind ja gute nachrichten:aplaus: :aplaus: :aplaus: ich danke dir nochmal welche free firewall köntest du mir empfehlen sowie spam checker
oder trojaner aufspürer:balla:

nun die anleitung habe ich teilweise verfolgt so was ich halt technisch auf den kasten habe jetzt muss ich nur noch die ports der nt dienste zumachen da ich aber noch so nich viel von der materie versteh muss ich erst mal viel googlen wenn du seiten mit tips für mich hast fällt mir das ein bischen leichter ich danke dir von herzen und bussy von meiner frau :knuddel: ;)

bin gespannt wie lange das hällt :lach:

Wildone 31.01.2006 13:37
Hallo,
Desktopfirewall brauchst du keine, wenn du die Dienste konfiguriert hast, außerdem hast ja gesehen das sie nicht wirklich schützt. Wie gehst du eigentlich ins Internet (Router oder DSL-Modem)?
Außer der http://www.ntsvcfg.de/ Seite habe ich da keine weiteren Tipps parat, vielleicht noch hier.
Zitat:
ich danke dir von herzen und bussy von meiner frau
Mach ich doch gerne. Dieses mal kein knurren von der Frau, na dann läßt sichs ja arbeiten.:D


Grüße Wildone

Flashlightburn 31.01.2006 17:13
huhu da bin ich noch mal ;) so ich habe ein t-sinus 154 basic se router nun da ich das ganze mit den ip nummern 192.168.......... nich kapiere habe ich den router nur als dsl modem und wähle mich dan über die software ein so kann der comp selber ein ip sich ausuchen aller ding wolte ich das gerne so haben das ich router online iss und ich dann nur noch den browser habe aber das hatte ich damals das prob. mit dem esel nidrige ids und so was naja der esel staubt schon habe schon lange nichts mer damit gemacht jetzt benutze ich eigendlich das was die meisten benutzen Bit...... nun habe ich angst das der scheiss dan auch nich funzt von wegen ports freigeben ich habe mich schon mal damit befasst aber immer gescheitert :heulen: nun den leider sind t online techniker teuer auch die anderen das günstigste was ich mal gesehen habe iss für 79 euro das iss aber noch immer ne menge geld

ach ja ein muss ich noch erwähnen ein ganz fettes lob an die seite wenn es nach mir ginge sollten anti viren hersteller auch solche board haben aber das haben ja die wenigsten meiner meinung nach hatte das board schon nen internet gramy oder oscar verdient :o :) so nun mach ich mal weiter ach ja befor ich das fergesse

iss jetzt alles ein bischen mühlelig so mit installiren und so weill immer oder meisten admin rechte mir holen muss iss das normal und wo sollte mann am besten die programme installiren mit admin rechte also oder als beschränkter konto benutzer auch hi jack hatt genurrt weill er nich auf alles zugreifen konnte vieleicht hab ich ja was falsch gemacht :confused: :confused:


mfg Flashlightburn :daumenhoc

Wildone 31.01.2006 17:45
Hallo,
installieren solltest du die Programme unter Adminrechten, nutzen dann als eingeschränkter Benutzer, manchmal ist dies allerdings auf Grund von schlecht programmierter Software nicht möglich.

Du solltest es noch mal versuchen das ganze als Router zu installieren (darin ist nämlich eine "echte" Firewall, die Systemunabhängig arbeiten kann).Das mit dem Ports forwarden ist bei meinem Router zumindest Kinderleicht gewesen. Hier scheint eine anleitung für Emule zu sein, für Bittorrent mußt du dann nur die entsprechend anderen Ports forwarden.


Grüße Wildone


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:39 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129