Forum
Tipps
News
Menu-Icon

Bitte einmal mein HijackThis Log ansehen

Hallo!

Ich bin nicht sicher, ob ich mir vielleicht was gefangen habe, könntet ihr vielleicht mal über mein HijackThis Log gucken?:


Logfile of HijackThis v1.99.1
Scan saved at 10:25:51, on 26.02.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\ANALOG DEVICES\SOUNDMAX\SMTRAY.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\MSOFFICE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\WINDOWS COMMANDER\WINCMD32.EXE
C:\PROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAMME\FLASHGET\JCCATCH.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ACROBAT READER 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - Startup: Microsoft Office Shortcut-Leiste.lnk = C:\Programme\Microsoft Office\Office\MSOFFICE.EXE
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRAMME\FLASHGET\jc_link.htm
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRAMME\FLASHGET\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAMME\FLASHGET\JETCAR.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAMME\FLASHGET\JETCAR.EXE
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll


Ausserdem findet Spybot S&D immer dieses DSO Exploit in meiner Registry:

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Z.

Ich lasse es zwar fixen, aber nach dem nächsten Surfgang ist es dann wieder da.
Wenn ich das richtig sehe, steht da drin, wie ich meinen IE5.5 SP2 konfiguriert habe.
Kann ich das irgendwie verhindern, dass sich das immer wieder erneuert?

Danke schön für's Helfen!!

Mobi



Antworten zu Bitte einmal mein HijackThis Log ansehen:

Moin Mobi !

Deine Logfile ist sauber; nichts negatives zu sehen.

wegen dem DSO Exploit:
ist nichts gefährliches! Das DSO Exploit ist eine Sicherheitslücke des Internet Explorers, die von Spybot S&D v1.3 zwar geschlossen wird, aber mit einem falschen Wert. So dass Spybot S&D diese Sicherheitslücke immer wieder meint zu finden.
Dies ist ein Bug des Programmes, der mit dem nächsten Programm-Update (nicht verwechseln mit den regelmäßigen Definition-Updates!) behoben sein wird.

Im Prinzip kann man es einfach ignorieren in der gegenwärtigen FinalVersion V.1.3.

Wenn's absolut stört kann man es mit der Hand reparieren wie folgt:
START>Ausführen>"regedit" eingeben>folgenden Schlüssel suchen:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0

Dort sollte unter 1004 der Wert 3 stehen. Ggf. ändern durch Anklicken des Wertes mit der rechten Maustaste und "ändern" wählen.

Die Registry ist lebenswichtig für das Windows-System und Fehler können das Betriebssystem massiv beschädigen. Alles somit nur auf eigene Gefahr! Wer sich nicht sicher ist, was er da tut: FINGER WEG!


Oder man lädt sich die laufende Betaversion herunter. Einfach bei der V.1.3 auf den Button "Einstellungen" klicken und dann "verfügbare Betaversionen mit anzeigen" mit Häkchen versehen. Schon hat man nach einem Update auch die laufende Betaversion. Bei dieser ist bereits das DSO Exploit Problem behoben. Ist natürlich eine freie Entscheidung, ob man sich überhaupt eine Beta herunterlädt.

Oder man geht auf majorgeeks.com und lädt sich dort
unter http://www.majorgeeks.com/download4392.html
ein Fix zur Reparatur herunter.

Gruss

ok ich habe viren sieht man das an meinem?



Logfile of HijackThis v1.99.1
Scan saved at 11:20:37, on 26.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\ASUS\WLAN Card Utilities\Center.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\TOOLSIZ\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.ch/0SEDECH/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1884fe38-ce34-42d6-a272-ba950f73dfbb} - C:\WINDOWS\system32\hpcmpjnf.fni
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Control Center] C:\Programme\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exe
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\system32\gah95on6.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: www.chip.de
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {EF66421F-1EAA-4E43-B6D1-013AEC41CC19} - http://xawm.biz/x167/runsvc32.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

« Letzte Änderung: 26.02.05, 11:21:28 von Schnibu »

Hallo Schnibu !

Nach Lage der Dinge hast du dir den AGOBOT.QJ Wurm
(wg. der runsvc32.exe !) eingefangen.

Lade dir zunächst den Cleaner von www.clearprog.de (ist freeware) und cleane zunächst damit deinen PC bzw. IE.
Kannst dort alles anhaken. Tool arbeitet sehr zuverlässig,habe bis jetzt kaum von Problemen damit gehört.
Oder du gehtst auf Start-->ausführen--> gibt dann dort
  cleanmgr  ein, dann OK drücken. Dort ALLES anhaken (also Temporäre Internetdateien usw.) und reinigen lassen.

Gehe dann in den abgesicherten Modus + deaktivierter Systemwiederherstellung
 ( http://www.bsi.bund.de/av/texte/wiederher.htm ) und
scanne dort mit Norton, Ad-aware (v.1.05) bzw. Spybot (1.3)nochmals alles durch, soweit noch nicht im abgesicherten Modus geschehen.

Fixe/lösche mit dem HJT-Tool folg. Einträge
(immer noch im abgesicherten Modus!):

1.) R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

2.) O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)

3.) O2 - BHO: (no name) - {1884fe38-ce34-42d6-a272-ba950f73dfbb} - C:\WINDOWS\system32\hpcmpjnf.fni

4.) O4 - HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exe

5.) O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\system32\gah95on6.exe

6.) O16 - DPF: {EF66421F-1EAA-4E43-B6D1-013AEC41CC19} - http://xawm.biz/x167/runsvc32.exe

Starte dann deinen PC wieder im Normalmodus und mach nochmals ein HJT-Logfile zur Nachkontrolle.

Viel Erfolg!





Hallo,

danke Rainer100 für die Erklärung!

Wenn's nicht schlimm ist, warte ich bis zur nächsten Version, an der Reg rumfummeln hat mir schon mal viel Ärger eingebracht...:-)).

Weiß ich denn jetzt dass da mit Sicherheit kein Trojaner ist? Hab AntiVir PE, AdAware, Spybot S&D und eben HijackThis drübergejagt - scheint alles ok.

Ist mein System dann clean oder gibt es noch ein aktuelles Spezialproggie (möglichst Freeware) was sich nur auf Trojaner spezialisiert?

Ich hoffe du antwortest mir noch mal kurz, bin jetzt über's Wochenende weg aber schau mir am Montag sofort als erstes deine Antwort an. Hast ja vielleicht noch nen Tipp für mich :-)).

So denn,

Mobi

Hallo Mobi !

Trojaner finden und bekämpfen ist im AV-Bereich sicherlich einer der komplizierteren Dinge; viele davon sind gut ver(ge)packt und versteckt. Daran scheitern auch relativ viele Scanner und rauschen einfach drüber ohne zu meckern.
Einer der besten in diesem Bereich ist Kaspersky. Diesen bekommst du gratis als sog. eScan (= Kaspersky-Engine inkl. der sog. Extended Database).
Lade dir dieses freie eScan-Tool von http://www.mwti.net/antivirus/free_utilities.asp herunter.
Dazu vorher auf C einen Ordner namens bases
(also C:\bases) erstellen und dort downloaden. Ist wichtig,sondern funktioniert das Updaten nicht richtig.
Leider entfernt das Tool nicht mehr,sondern zeigt nur an. Im falle eines Fundes ist also manuelle Entfernung angesagt.
Und damit dann und wann im abgesicherten Modus scannen.
( http://www.bsi.bund.de/av/texte/wiederher.htm ).

Interessant ist auch a² von www.emsisoft.de; gibts auch als freeware (diese dann ohne Wächter).
Meine Begeisterung ist im Moment bei a² etwas gebremst,da z.Z. nur in der laufenden Betaversion auch
verbesserte Unpack-Fähigkeiten enthalten sind, ist aber in der Finalversion dann enthalten,wann immer sie kommen mag. Und bei Betaversionen sollte man generell vorsichtiger sein.

Alternativ gibts von http://www.ewido.net/de/ auch eine gratis-Version; genauer das Kombisetup enthält die Free- & Plusversion. Nach der Installation wird zunächst eine kostenlose 14 Tage Testversion aktiviert, die alle Erweiterungen der Plus-Version enthält. Nach Ablauf der Testphase werden die in der Plus-Version erhaltenen Ergänzungen deaktiviert und die zeitlich unbegrenzte Freeware-Version kann weiter genutzt werden.

Du hast also mit diesen 3 oben genannten Scannern (mit eScan/Kaspersky an der Spitze) die "freie Wahl"  :-)
HJT alleine genügt da leider nicht, dazu braucht man immer einen guten AV-Trojanerscanner dazu.

Schönes Wochenende und eine lange viren-/trojanerfreie Zeit!
 

Hallo Rainer100,

so Wochenende lebend überstanden *g*. Bei dir hoffentlich genauso.

Nochmal kurz zu escan - kann man es irgend wie dazu bringen auch zu entfernen und beißt es sich mit AntiVir PE, AdAware oder Spybot S&D?

Was hälst du persönlich von AntiVir wenn ich fragen darf, hab da verschiedene z.T. unterschiedliche Testergebnisse gefunden. Macht wohl schlechte Malwareerkennung, aber das würden ja die anderen Proggies ausgleichen.

Wie findest du Housecall (von trendmicro), würden die alles erkennen, auch trojaner/hijacker?

Würd gern alles noch vor Wochenbeginn fertig installieren, hoffe das wird was :-).

Tschö,

Mobi

Hallo Tobi !

Leider ist das Weekend fast gelaufen, snief. Morgen geht's wieder in den 'Kampf' :-)

Zu deinen Fragen:
- eScan beißt sich mit keinem Tool, weder mit anderen
  installierten Virenscannern, Ad-aware, Spybot usw.
  Es wird auch nicht installiert (deswegen kann man es
  auch nicht über Start-->Software entfernen, sondern
  ganz einfach mit Rechtsklick auf Löschen klicken und
  weg ist es wieder). Und hat auch keinen AV-Wächter,  
  deswegen im Tagesbetrieb nicht so sinnvoll, aber
  super als 2.Scanner und 2.Meinung.
  eScan-Installation ist ganz einfach:
  den o.g. C:\bases anlegen. Dort dann die mwav.exe
  downloaden und diese mit einen Packprogramm wie
  z.B. winzip oder anderen (ich habe 7zip) entpacken.
  Nach dem entpacken  die Datei kavupd.exe per
  Doppelklick mit den aktuellen Signaturen
  aktualisieren.
  Mit  einem Doppelklick auf mwavscan.com wird eScan
  gestartet.
- im Trojaner erkennen wirst du im Moment an
  Kaspersky nicht vorbei kommen. Praktisch alle
  anderen liegen schlechter, z.t. wesentlich
  schlechter.
Das Optimum wird man wie jeder weiß nie finden, hängt auch von zuvielen Faktoren ab. Aber das Leistungsgefälle im AV-Bereich ist schon enorm,wenn man in die Details geht wie Dialer-, Backdoor- oder Trojaner-Erkennung.

- AntiVir ist bei Dialern mit ca 100 % sehr gut , bei Backdoor- oder Trojanern nur ca 60 %; das ist einfach zu wenig.Ansonsten ist AntiVir guter Durchschnitt mit seiner besonderen Stärke im Dialerbereich. Da liegt er auf Augenhöhe mit Kaspersky und ich setze bei mögl. Dialerproblemen auch immer diese beiden ein.

TrendMicro bei Dialern  praktisch null,  bei Backdoor- oder Trojanern nur 79 % bzw. 68 % deutlich  schwächer als Kaspersky (der hat knapp 100%!)--> TM genügt nicht
meinen Ansprüchen!!

Kaspersky wie allgemein bekannt belegt da wieder die vorderen Plätze.
Und gerade Backdoor- oder Trojanern sind oft schwer zu finden(oftmals zur Tarnung gepackt, da rauschen viele AV-Scanner einfach drüber ohne zu meckern).

Mit Testergebnissen kann ich dich "totwerfen":
hier eine Auswahl:
- www.av-comparatives.org
  (am 1.März 2005 kommt hier die aktualisierte
   Liste. Mal sehen,was sich wo wie bewegte).
- www.av-test.org
- www.virus.gr/english/fullxml
- www.testberichte.de/produktindex/produktindex_5531.html
- scmagazine.com (hier ist www.westcoastlabs.org
  mit seinem AV & Trojan Technology Report sehr
  interessant).
Jeder hat seine Stärken und Schwächen und diese ändern sich auch über die Zeit. Ich traue keinem Scanner zu 100%, sondern setze immer mehrere als Gegenmeinung ein.

Aber mit eScan/Kaspersky liegst du schon sehr gut und bei Problemen kann man auch jederzeit mit einem der kostenlosen AV-Onlinescannern nochmals scannen, um weitere Meinungen zu einer Datei/Virus/Trojaner etc. zu haben.

Problem in der Zukunft wird mehr der Bereich von Malware/Spywaresachen werden. Und da patzen leider auch Kaspersky & Co. So gut manche Virenscanner im Viren/Trojanerbereich sind, aber im Malware/Adware/Spybereich  übersehen leider auch diese so manches  noch zu oft.Da konnte mich bis heute auch Kaspersky noch nicht überzeugen, so gut er sonst ist.
In diesem Sinne...happy surfing :-)


Hi,

ja, tell me why I don't like Mondays...

Eine Frage hätte ich noch, vielleicht biste ja so nett, hast ja echt super Ahnung von dem Thema:

Also Kaspersky würd ich mir wohl kaufen wollen, die ganzen Lobhudeleien kommen ja nicht von ungefähr, aber ich hab gesehen, die haben da so eine Lizenz und die ist begrenzt auf ein Jahr?

Das heißt ich kaufe ein Proggie, bezahl das voll und hab's dann trotzdem nur ein Jahr aktuell? Find ich ziemlich bedenklich, ein Jahr ist ja schnell rum.

Oder hab ich das vielleicht falsch verstanden; wie wird das denn gehandhabt bei denen?

So, den einen noch und dann können wir uns wieder voll auf eine "tolle" Arbeitswoche konzentrieren *g*,

tschö,

Mobi

Du zahlst für den automatischen Update der Signaturen.
Das Programm läuft nach dem Jahr aber trotzdem weiter und die Updates kannste auch manuell einspielen.

Das ist aber bei den meisten Virenscannern so.

Gruß

Hallo Mobi !
Gottseidank...es ist Feierabend :-)
Und nighty hat voll Recht: man bezahlt immer zunächst für 1 Jahr und für die jeweilige Verlängerung dann wieder neu, aber meist mit Rabatt.
Bei Kaspersky sind es dann z.B. 30 %
( http://www.kaspersky.com/de/renew ).

Würde aber trotzdem nie bei Kaspersky direkt kaufen.
Bei amazon.de gibts dasselbe mit Euro 7,00 billiger :-)
 ( http://www.amazon.de/exec/obidos/search-handle-form/ref=sr_sp_go_qs/302-0487881-8098456 )
Will dir aber kein Produkt aufdrängen, sondern dir nur Entscheidungshilfen geben.
Wer auf nur "seriösen" Seiten unterwegs ist, der ist mit AntiVir durchaus sicher.  Wer's riskanter liebt,
braucht halt auch mehr Schutz (und bei so manchem hilft auch kein Kaspersky mehr :-) ).
Aber wir werden in der Zukunft sicherlich noch mehr Attacken mit Phishing-Trojanern, Backdoors und Spyware zu tun haben als jemals zuvor. In diesem Sinne heißt es sich gut schützen.

In diesem Sinne viel Spaß beim Surfen trotz all dieser Attacken.

Ein letztes Hola,

wünsch ich euch auch.

Wenn mir Nighty eben noch erklären könnte wie das mit dem manuellen EInspielen der Updates genaug funktioniert?

Tschö und ein ein fröhliches "we hate trojans" :-))

Mobi

Logfile of HijackThis v1.99.1
Scan saved at 19:36:38, on 28.02.2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\ccUpdate.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Peter\Desktop\Downloads\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [start uploading] smsss.exe
O4 - HKLM\..\Run: [Norton Update] ccUpdate.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [start uploading] smsss.exe
O4 - HKLM\..\RunServices: [Norton Update] ccUpdate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [start uploading] smsss.exe
O4 - HKCU\..\Run: [Wallpaper4U] C:\PROGRA~1\WALLPA~1\WALLPA~1.EXE -w
O4 - HKCU\..\RunServices: [start uploading] smsss.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{695E4023-ADC3-4643-9BA3-B08529887618}: NameServer = 217.199.0.250 217.199.1.1
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\help\hxds.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Könntet ihr mir bitte bei diesem Problem schnellstmöglich helfen, da ich auch unter dem komischen 00.Spazbox.net leide. Hoffe auf baldige antwort der Überprüfung

 :'(

Hab' mir den TR/Startpage.IG.1 Trojaner eingefangen und werd' ihn nicht mehr los.
Könnt Ihr mal mein LOG-File anschauen ?

Logfile of HijackThis v1.99.1
Scan saved at 20:26:42, on 28.02.2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\devldr32.exe
C:\Dokumente und Einstellungen\XXXXX\Desktop\NAV\HijackThis.exe

F1 - win.ini: load=c:\01comm32\bin\01comm32.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\acrobat\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: SToolbar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINNT\stlbd.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [RemoteCenter] C:\Programme\Creative\SBLive2k\RemoteCenter\Rc\Rcman.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [NPS Event Checker] D:\PROGRA~1\Navnt\npscheck.exe
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\Adaptec\DirectCD\directcd.exe
O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINNT\System32\spool\DRIVERS\W32X86\hpoopm07.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [NewsUpd] C:\Programme\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TerraTec Scheduler] C:\WINNT\system32\TTTimer.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\Adaptec\EASYCD~1\CreateCD\createcd.exe -r
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Smash] "d:\SMOffice\SMApps\Smash\Smash.exe"
O4 - HKCU\..\Run: [CTFMON32] C:\WINNT\System32\CTFMON32.EXE
O4 - Global Startup: HPAiODevice.lnk = D:\Programme\Hewlett-Packard\HP OfficeJet G Series\bin\hpodev07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/de/check/qdiagh.cab?316
O21 - SSODL: Web Event Logger - {7CFBACFF-EE01-1231-ABDD-416592E5D639} - C:\WINNT\System32\Ecdcam32.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTsvcCDA.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe


« Worm/Rbot.AAKSicherheitsprobleme mit Computer / Fragen »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...

Analog
Der Begriff Analog bedeutet kontinuierlich oder auch stufenlos und meint in der Regel ein elektrisch erzeugtes Signal. Analog ist auch das Gegenteil von digital. Im Vergl...

Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...