|
Werden nicht alle Logs von Hijack This nachgesehen ??? Gibt es Kriterien ??? Hallo , ich wollte mal ein Thema ansprechen welches hier bestimmt NICHT allen schmecken wird . Ich habe vor ein paar Tagen registriert und alles in allem gefreut das es so ein Board gibt wo man Hilfe bekommt - bzw. helfen kann . hier ist der Link http://www.trojaner-board.de/showthread.php?t=27333 Leider hat niemand ( auch kein Admin ) mal über den Hijack This Log drübergesehen oder darauf geantwortet . Von anderen Boards kenne ich das so . ( bin Mitglied bei OC-inside , helfe da stets ) Wenn man vielleicht einen Fehler beim Posten gemacht hat , kann man ja darauf hingewiesen werden . Aber gar keine Antwort nimmt einen die Lust am Posten . Schliesslich leben ja Boards von Postings . Also @ ADMIN : Sollten hier nur Postings nach Lust und Laune beantwortet werden und die Leute keine Hilfe bekommen ( man ist ja schliesslich verunsichert ) , dann verstehe ich den Sinn des Boards nicht . Hoffe habe niemanden verärgert , aber ich ärgere mich schon etwas :mad: Gruß Luis |
diesen text bekommt jeder (auch du) zu lesen, wenn er einen beitrag eröffnet Zitat:
wenn das schon nicht gemach wird, warum sollte jemand seine freizeit damit verbringen um deinen hjt log-file auszuwerten ? erst unbekannte .exe datei installieren, dann nicht lesen/tun was als minimum verlangt wird und dann noch meckern wenn keiner hilft... *kopfschüttel* GUA http://www.clicksmilies.com/s0105/ak...smiley-036.gif (aus dem buch:"tadele gott nicht, weil er den tiger geschaffen hat. danke ihm dafür,daß er ihm keine flügel verlieh...") |
Hallo, vielleicht einfach mal drüber nachdenken, das hier keine bezahlten Thread Replyer sitzen, jeder posten so wie er kann und will. Wenngleich auch der GUA mit seinem großen Bücherregal leider Recht hat. Gruß Schrulli |
Nun ja , wer lesen kann ist klar im Vorteil ! :headbang: Aber wenigstens weiss ich jetzt warum mir keiner geantwortet hat :crazy: Dafür gibt es eben jetzt keine Entschuldingung , war mein Fehler das ich mir den Hinweis nicht durchgelesen habe . Auf der Suche nach dem Problem was ich hatte , war ich schon 3-4 Stunden mit Google usw... unterwegs . Oft habe ich diverse Sachen leider " grob überflogen " .( in diesem Fall sehr grob ) Ich versuche es nochmal mit dem Post der Logfile , natürlich werde ich jetzt den Hinweis befolgen . Solltet ihr deswegen abgenervt sein und nicht darauf Antworten bzw .mal drüberschauen wollen , habe ich eben gelitten. Mehr als wie zuvor eben entschuldigen kann ich leider nicht .:heulen: Nun ja , hier ist nochmal das geänderte Logfile : Logfile of HijackThis v1.99.1 Scan saved at 01:16:48, on 05.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\SpeedFan\speedfan.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programme\Raxco\PerfectDisk\PDSched.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\System32\svchost.exe H:\H\XP Programme, Treiber und Sicherung\SystemTools\Sicherheitstools\HijackThis. exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h*tp://w*w.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://w*w.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h*tp://w*w.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h*tp://w*w.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h*tp://w*w.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://w*w.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - Startup: SpeedFan.lnk = C:\Programme\SpeedFan\speedfan.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {5C06E63F-67FC-4361-8D53-BFCE827BCC45} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {5C06E63F-67FC-4361-8D53-BFCE827BCC45} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1129313643484 O17 - HKLM\System\CCS\Services\Tcpip\..\{2D38A36F-D358-4C57-B83E-E318B927FCFA}: NameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{61B9CDC9-D3AA-46BA-9341-E54F10B6AEBA}: NameServer = 192.168.121.252,192.168.121.253 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe Sorry nochmal .:heulen: @ADMIN lösche doch mal dann den ersten Post von mir . |
Hallo, Dein Log ist imho unauffällig, XP Antispy ist da nur eine Bemerkung wert, genauso wie ein Java Update! ;) Gruß Schrulli |
vielen Dank :bussi: Werde morgen mal die Prozesse abschalten . Danke nochmal . Gruß Luis |
So , habe nochmal die von Schrullli erwähnten Prozesse beendet . Hier der neue Log : Logfile of HijackThis v1.99.1 Scan saved at 15:53:43, on 07.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\SpeedFan\speedfan.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Raxco\PerfectDisk\PDSched.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\System32\svchost.exe H:\H\XP Programme, Treiber und Sicherung\SystemTools\Sicherheitstools\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://w*w.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://w*w.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://w*w.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://w*w.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - Startup: SpeedFan.lnk = C:\Programme\SpeedFan\speedfan.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129313643484 O17 - HKLM\System\CCS\Services\Tcpip\..\{2D38A36F-D358-4C57-B83E-E318B927FCFA}: NameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{61B9CDC9-D3AA-46BA-9341-E54F10B6AEBA}: NameServer = 192.168.121.252,192.168.121.253 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe Wenn ihr nochmal nahesen würdet ........ Und als Gut bzw. Ok befindet werde ich ein Acronis Image davon machen . Gruß Luis Danke nochmal :daumenhoc |
Hallo Luis, das hier kann gefixt werden,ist ohne Verwendung ein Relikt. O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) Bevor du ein Image machst,gehe sicher und mache einen EScan nach dieser Anleitung.Der Scan löscht nichts,zeigt aber ob noch irgendwo Maleware sich versteckt. http://www.trojaner-board.de/showthread.php?t=17492 |
super hat alles geklappt ! Danke :crazy: Habe eben ein Image gemacht . Bin sehr zufrieden mit eurer Hilfe dafür gibt es einen :knuddel: Wenn ihr mal Probleme beim Übertakten habt , kann ich vielleicht im OC-inside.de aushelfen . Von Viren und Trojanern habe ich nicht so den Dunst . Ausser wie man sich die einfängt :D Habe bestimmt seit 4 Jahren mir nichts eingefangen , zumindest habe ich es nicht bemerkt :( Ich Schütze mich eigentlich sehr gut . Wie bei den meisten Usern : Mal ein Tool mit Spyware geladen , welches " nach Hause telefonieren will " , und über P2P Netzwerke verschiedene Sachen geladen und dann ausgefürt ( vorher natürlich mit AV gescannt , aber erst beim ausführen kam der Alarm --- zu spät -- ) Danke nochmal und Gruß Luis |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:17 Uhr. |
Copyright ©2000-2025, Trojaner-Board