@ Ignor34,

wenn man die Threads von SilverTiger eine gewisse Zeit verfolgt hat, weiß man inzwischen, dass ihm einfach nicht zu helfen ist.

Falls man ihm antwortet, dann eher unter dem Gesichtspunkt, dass andere User mit ähnlichen Problemen von diesen Hinweisen eventuell besseren Gebrauch machen werden.

Er pendelt lustig zwischen DOS und Vista, die Hardware scheint es in endloser Vielfalt und Kombination zu geben und Probleme gibt es massenhaft. Da er nur Symptome, aber nicht deren Ursachen bekämpft, wird vermutlich keins jemals endgültig geklärt. Ein unerschöpflicher Quell für weitere Probleme, aber erventuell ist das ja seine Absicht.

Gruß
ultimate

Mir (dem hartnäckigen user) hätte ma jemand sagen soll das man hjackthis nich installiern brauch.... und das mit der firewall isn kumpel von mir der hat kein orginal windows oda isowas ..e gal. hier die log:

Logfile of HijackThis v1.99.1
Scan saved at 17:35:28, on 07.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\CTHELPER.EXE
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\G DATA AntiVirenKit\AVKTray\AVKTray.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\G DATA AntiVirenKit\AVK\AVKService.exe
C:\Programme\G DATA AntiVirenKit\AVK\AVKWCtl.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Daniel\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirenKit\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirenKit\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit\AVK\AVKWCtl.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Was nun?

Was nun fragst Du?

Hast Du eigentlich schon die netten Tools Ad-Aware oder Spybot genutzt, das frage ich.

Nein ich sollte doch dieses Tool nutzen und die Logdatei senden das habe ich getan. Ich weiß jetzt nur nicht was mir das bringt? Eines nach dem anderen. Was sagt mir die Datei denn jetzt, dass muss ja n Sinn haben das ich diesen Scan gemacht hab.

Antwort 23 von Ignor34 vom 07.04.2007, 17:44 [--] [++] IIIIIIIII


Was nun fragst Du?

Hast Du eigentlich schon die netten Tools Ad-Aware oder Spybot genutzt, das frage ich.


Antwort 24 von SilverTiger vom 07.04.2007, 17:46 [--] [++] IIIIIIIII


Nein ich sollte doch dieses Tool nutzen und die Logdatei senden das habe ich getan. Ich weiß jetzt nur nicht was mir das bringt? Eines nach dem anderen. Was sagt mir die Datei denn jetzt, dass muss ja n Sinn haben das ich diesen Scan gemacht hab.


---------------------------------------------------------------------------

@Ultimate

Alles klar.... Dir frohe Ostern.

Bei HjackThis steht das ich erfahrenen Leuten oder so die Logdatei zeigen soll, da es selber nicht enscheiden kann was böse und was gut ist (also von den einträgen). Ist denn meine bedrehoung (oder irgendeine andere) enthalten die nicht da sein darf?

Es kommen nicht wenige Helfer bei Dir erstmal auf den Gedanken, vera.rscht zu werden.

Also rate ich Dir, die beiden genannten Tools zu nutzen, da Du eine reine Spyware auf dem Rechner hast. Ich hatte Dir bereits geschrieben, daß es sich weder um einen Virus, noch um einen Trojaner handelt.

Und bleib mir bitte mit Hijack von der Pelle.
Da soll sich der User melden, der Dir geraten hat, die Log-Files zu posten und diesen miesen Schrott überhaupt zu nutzen.

aber das beisst sich doch wenn ich spybot installier ud akv.... zwei antivirenprogramme! oder isses auch keiens?

wem soll ich noch glauebn^^ die hjkthis sch*** da is nun weg vom rechner hab spybot so.... ich sach nur hilfe was der alles gefunden hat:

firefox cookies wie bescheuert ... web trends live , media plex usw usw.... was soll ich damit machen? markiertre probleme beheneben?

Spybot kannst Du installieren. Das Programm beißt niemanden.

Aber bitte mach folgendes:

Mama an den PC holen, die besorgt sich den Spybot, installiert ihn, aktualisiert ihn, scannt im abgesicherten Modus die Platte, läßt die Schädlinge entfernen, und Du, der Bubi, darst Dich dann wieder am PC auslassen, allerdings danach nur noch unter elterlicher Aufsicht.

Gruß an Mama und Papa.

habe jetzt aber nicht im abgesicherten modus gescannt schlimm? muss ich das nochmal denn machen? naja die gefundenen probleme habe ich behoben... versteh ich das richtig, das man spyware nicht mit antivrenprogrmmaen wie norton oder akv07 finden und bekämpfen kann?

Womit hast Du gescannt, mit dem heiligen Geist?

Ah, aus Deinem Kauderwelsch konnte ich Spybot herauslesen.

Gut, hast Du ihn machen lassen? Ok, dann sollte es in Zukunft besser laufen. Der abgesicherte Modus ist nicht zwingend erforderlich.

Und Dein AVK ist für Viren und Trojaner zuständig, nicht etwa für Spyware. Dafür ist ein anderer Beobachter in Zukunft verantwortlich, zum Beispiel der Spybot, den Du hoffentlich auf der Platte beläßt.

Alles im Lot?

Also um rundum sicher zu sein brauch jeder pc n antivirenprogramm und n spywaretool? felht da noch was? danke

1. Ein PC ist niemals sicher. Das hat selbst das BKA schon erfahren müssen. :-)

2. Du bist der geile Admin! Du mußt es im Griff haben.
Aber was? Siehe Punkt 3.

3. Was? Deinen Browser zum Beispiel, die Sicherheitseinstellungen. Dein Surfverhalten, Dein Downloadverhalten, Dein Updateverhalten.

4. Dein AV-Programm, Dein Spybot und Deine FW passen auf. Dein neuer Spybot wird zum Beispiel zukünftig bei allen Reg.-Einträgen eine Meldung an Dich rausgeben, ob das ok ist oder nicht. So hast Du einen Überblick, welche Arschgeige es sich auf Deiner Platte gemütlich machen möchte.

5. Dein Rechner liebt Dich, Du bist ihm was schuldig.
Was?

----> SCHUTZ <-----

Also pass gut auf ihn auf.

Frohe Ostern allerseits.

Hallo

in Antwort 12, kannst Du Deinen logfile auswerten lassen.

Hab die hijack auswertung mal in die von harr gepostete seite gejagt... zeigt selbst wenn du noch ne virusdatei auf der platte hast ist die scheinbar nicht mehr aktiv. Möglicherweise ist dein antivirus nur nicht in der lage die zu löschen.

Du könntest dir den zugriff auf den ordner verschaffen und den ganzen ordner systemvolumeinformation löschen - empfehle aus übersichtsgründen dafür einen neuen Eintrag zu erstellen "Wie ändere ich die NTFS-berechtigung von Systemvolumeinformation" als überschrift.

p.s. ich halte Spybot für überflüssig solange kein Virus vorhanden ist. Sicherheit baut für mich auf 3 sachen auf:
Updates der Programme (also auch icq etc) und Windows
Antivirus (genau einer)
Firewall (wenn möglich in einer Routerhardware)

den Rest der Sicherheit kann dir nur dein Wissen im Umgang mit Windowsmeldungen / Fakewarnungen von internetseiten geben.

erstmal closed - noch längerer eintrag und man müste den in die plauderecke schieben...