Brauche dringend Hilfe!!! Betr. Verlauf Firefox/Win XP

Hallo,
hat da jemand Angst das Mammi und Papi sehen können,was der Sprößling für schmutzige Sachen sieht....?
Im Firefox gibt es auch sowas wie den "Verlauf löschen".Vergiss die "Temporärordner" nicht,sonst kriegen sie es doch noch mit......
Sir Reklov

Hallo,
danke für deinen tollen Kommentar!
1. bin ich 37 Jahre alt und 2. habe ich gerade hijackthis laufen lassen und der sagt mir was von RapidBlaster.Sagt der dir was? Kann das damit zusammen hängen? hab eben auch gelesen das der RapidBlaster mit Istbar zusammen läuft.
Weiß auch nicht.... ???

Hier der File:
Logfile of HijackThis v1.99.1
Scan saved at 13:17:57, on 25.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Active Virus Shield\avp.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Philips Intelligent Agent\Philips Intelligent Agent.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Active Virus Shield\avp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Haaschis\LOKALE~1\Temp\Rar$EX00.328\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://pages.activevirusshield.com/installconfirm/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Programme\AOL Security Toolbar\AOL_security_toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Programme\AOL Security Toolbar\AOL_security_toolbar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [aol] "C:\Programme\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
 
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Programme\Philips Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Programme\Active Virus Shield\avp.exe" -r (file missing)
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

 Da ist was schief gelaufen :
Logfile of HijackThis v1.99.1
Scan saved at 13:17:57, on 25.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Active Virus Shield\avp.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Philips Intelligent Agent\Philips Intelligent Agent.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Active Virus Shield\avp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Haaschis\LOKALE~1\Temp\Rar$EX00.328\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://pages.activevirusshield.com/installconfirm/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Programme\AOL Security Toolbar\AOL_security_toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Programme\AOL Security Toolbar\AOL_security_toolbar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [aol] "C:\Programme\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system32\Sys\Explorer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Programme\Philips Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Programme\Active Virus Shield\avp.exe" -r (file missing)
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

Ich weiß jetzt ehrlich gesagt nich,warum du die files hier postest....
Bei HJT brauch man das Ergebnis nur ins weiße Fenster reinkopieren und dann wird das automatisch ausgewertet....

Da hast allerdings recht!!!
Kenne mich nicht so richtig damit aus und benutze zum erstenmal ein Forum 
Meine Frage ist eigentlich nur noch,ob die im Verlauf gezeigten Seiten ursächlich mit dem "RapidBlaster" zusammen hängen....?

Das weiß ich echt nicht....
Aber als kleinen Trost hab ich noch ´ne Überraschung für Dich....Schau mal hier!!!

Danke erstmal!!!!!!!!
Der Link funktioniert leider nicht zum download. Werde mal bei Google suchen.
Danke.......

Also bei mir funktioniert er total gut....Ist schon mal ein Zeichen,das was bei Dir nicht hinhauen könnte..
ich seh gerade,Du hast auch den FIREFOX....Denke,Du solltest Dein ganzes system nochmal checken...
Im abgesicherten Modus .... und mal alles durchlaufen lassen,was Du so hast...

ich kopiere Dir den Link mal so rein,vielleicht findest ihn dein Firefox ja,wenn du ihn so reinkopierst....
http://www.winload.de/download/27968/Utilities/Sicherheit/RapidBlaster.Killer-1.61.html

Bis zum Datei Download geht es. Aber dann ist die Seite mit der Download Datei nicht verfügbar

Shice...hast recht...sowas kommt raus,wenn man nicht bis zum ende durchklickt...mal sehen,vielleicht findet sich ja noch was...

Kein Problem.......

Hallo,
dieser Pfad stimmt so nicht.
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system32\Sys\Explorer.exe
lasse die Datei bei www.virustotal mal checken.
Poste das komplette Ergebniss
Sir Reklov

Die Datei gibt es nicht.... Ist im System32 Ordner nicht vorhanden.... bzw. mit "suchen" nicht zu finden....

Hallo,
damit ist schon mal Alarmstufe rot auszurufen....
Hast du alle Dateien sichtbar machen eingestellt ?
Hier ,gehe danach vor :http://people.freenet.de/rene-gad/invisible.html
Die datei ist auf jeden Fall vorhanden,denn Hijackthis zeigt sie an.Achte genau auf den Pfad und hangle dich an ihm zu der Datei.
Sir Reklov

Ist eingestellt gewesen oder immer noch Folge nun dem Link...

  Alles so gemacht. ist nicht zu finden. Das gibt es doch nicht..... Die ist nicht da......

Hallo,
höchst merkwürdig.....
Mal händisch probiert ?

C:\WINDOWS\system32\Sys\Explorer.exe
 Achte auf das SYS im System 32,erst dann nach der Explorer.exe suchen !
Wenn es nichts wird : suche und lade dir "Blacklight","silent runner" laß die Tools laufen nach der jeweiligen Anweisung.
Poste was gefunden wird.
Sir Reklov

Hallo,                                                                    den hier auch noch laufen lassen und Ergebnis vorzeigen.

http://www.softpedia.com/get/Antivirus/RootkitRevealer.shtml

Sir Reklov

Hallo.

Blacklight war nichts

10/25/06 21:53:52 [Info]: BlackLight Engine 1.0.47 initialized
10/25/06 21:53:52 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/25/06 21:53:52 [Note]: 7019 4
10/25/06 21:53:52 [Note]: 7005 0
10/25/06 21:53:55 [Note]: 7006 0
10/25/06 21:53:55 [Note]: 7011 456
10/25/06 21:53:55 [Note]: 7026 0
10/25/06 21:53:56 [Note]: 7026 0
10/25/06 21:54:04 [Note]: FSRAW library version 1.7.1020
10/25/06 21:59:26 [Note]: 7007 0

Hallo,
wie gut ist dein Englisch ?
Hier findest du Tools zuhauf :
http://www.sysinternals.com/ProcessesAndThreadsUtilities.html

Nimm "Filemon","Regmon" "Proces Explorer" und "Autoruns" die finden raus was das seltsame Dateidingesns eigentlich treibt...

@HCK
Die Seite wird auch dir gefallen...
Einer der Inhaber der Seite, ist derjenige, der Sony drauf gekommen ist wegen deren Rootkit.Die beiden Burschen sind mittlerweile von MS "eingekauft" worden.
Sir Reklov

@SIR : danke  aber mein Englisch reicht zur Verständigung aus , aber darüberhinaus ... 

Hi!

Suche auch gerade Informationen zu dem Teil \Sys\Explorer.exe und bin hier gelandet.
Tipp:
Gib einfach mal in die Adresszeile des Explorers C:\WINDOWS\system32\Sys ein, dann kommst du zum Ordner.
Keine Ahnung wieso der sonst nicht angezeigt wird...

mfg
mabuhay

Hallo mabuhay,
das ist auch normal...
Wenn du mal schauen möchtest,wie oben der Pfad aussieht,wirst du feststellen,das da eine "Kleinigkeit anders ist.....
Dein Pfad ist der originale und auch immer so vorhanden...
Sir Reklov