Forum
Tipps
News
Menu-Icon

Hallo,

erst mal danke für die Antwort. Also die Pin und Tans habe ich schon bekommen. Eine Freundin von mir macht das schon lange, übrigens die gleiche Bank, ich denke, da gibt es keine Probleme, aber naja.

Hier jedenfalls mein aktuelles Logfile. Bin mal gespannt  :-\

Logfile of HijackThis v1.99.1
Scan saved at 20:55:25, on 13.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Gemeinsame Dateien\AOL\1150448068\ee\AOLSoftware.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154card\Installer\WINXP\DTCARD11GMonitor.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\Corina\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lycos.de/search/msie40.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lycos.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1150448068\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe /startup
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154card.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154card\Installer\WINXP\DTCARD11GMonitor.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.lycos.de/
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096799236574
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game17.zylomgames.com/activex/zylomloader.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

.....mich wundert allerdings, daß da nix vom Mozilla Firefox drin steht. Den habe ich jetzt auch drauf ???

Grüßle

Corak

Kann ich mit diesem Laptop auch Online-Bankingmachen oder wäre es sinnvoll zuerst zu Formatieren? Das sagte mir ein Bekannter. Mein Laptop wurde schon über zwei Jahre nicht formatiert. Aber ich würde das gerne umgehen, da ich ja nicht so der Held bin  :(.

Guten Abend Corak,
wenn dein Laptop keine Zicken macht, gibt es keinen Grund Windows neu aufzusetzen.
Bei solchen Putzaktion geht meist mehr daneben als die Aktion bringt.
Dein Logfile ist ordenlich, nach meiner Meinung kannst du mit dem Laptop bedenkenlos Online-Banking betreiben.

Zu Firefox:
Kann es sein, das Firefox nicht dein Standardbrowser ist?
Bin mir jetzt aber nicht ganz, das es daran liegt.

Hier noch Info_Tipp zum Online-Banking:
http://www.bsi-fuer-buerger.de/geld/index.htm

Allgemeine Sicherheitstipps:
# Aktualisiere die Virendefinitionsdateien des Antivirenprogramms regelmäßig, täglich ist nicht übertrieben. Ideal wenn dies das Programm völlig selbstständig verrichtet. Nur ein immer aktuelles Antivirusprogramm kann vor neuen Bedrohungen schützen.
# Ebenso ist eine aktive Firewall Pflicht. Diese ist im SP2 enthalten und bietet erst mal einen ausreichenden Grundschutz. (Eine Firewall regelt den Datenverkehr von Programmen aus und nach dem Internet bzw. Netzwerk)
# Halte auch die übrige Software durch Updates auf dem neuesten Stand.
Besonders Wichtig sind hier der Internet-Browser, Mail-, Messenger-, Multimedia- und Office-Programme.
(Stammen diese Programme von Microsoft werden sie über die automatische Update Funktion von Windows XP aktualisiert.)

Update Tipp:
Java Runtime Environment (JRE) 6.0
http://java.sun.com/javase/downloads/index.jsp

Hallo,
 

Zitat
# Ebenso ist eine aktive Firewall Pflicht. Diese ist im SP2 enthalten und bietet erst mal einen ausreichenden Grundschutz. (Eine Firewall regelt den Datenverkehr von Programmen aus und nach dem Internet bzw. Netzwerk)

Das läßt du aber schön bleiben,Corak !!!
Dein W-Lan-Router übernimmt das und macht das hundertprozentig besser,als es jede Desktopfirewall je könnte.

Das Symbol für den Firefox ist auf deinem Bildschirm zu sehen ?
Vermutlich hast du einen anderen Installationspfad angegeben  bzw.gar keinen als du den Fuchs installiert hast.Solange er funzt ,ist es eigentlich wurscht.... ;D

Zum Onlinebanking : Niemals und unter gar keinen Umständen wird dir deine Bank jemals eine EMail schicken,die irgentwas mit deiner Pin und Tan Abfrage zu tun hat.Alles was jemals von deiner Bank an EMails kommt ,solltest du sofort und ohne der Neugier nachzugeben,gnadenlos löschen.Entweder ist es Werbung von deiner Bank(kommt sehr selten vor) oder es ist ein Versuch,dich reinzulegen (kommt sehr oft vor)

Dein Log hätte derzeit auch meinen Segen... ;D
Sir Reklov
Das läßt du aber schön bleiben,Corak !!!
Dein W-Lan-Router übernimmt das und macht das hundertprozentig besser,als es jede Desktopfirewall je könnte.

Um das ein für allemal klarzustellen,
die Windows XP Firewall aus dem SP 2 ist Pflicht, auch hintern einen Router mit einer eigenen Firewall !
Erst recht bei einen Laptop das an verschiedenen Standorten eingesetzt wird oder über ein Modem mit dem Internet verbunden ist.

Außer Frage ist, das eine Router Firewall die bessere von beiden ist,
aber beide zusammen ist die beste Lösung.

Hallo,

um das ebenfalls ein für alle mal klar zu stellen :

 

Zitat
Außer Frage ist, das eine Router Firewall die bessere von beiden ist,
aber beide zusammen ist die beste Lösung.

Das ist Bockmist !!
Dasselbe Doppelmoppel das du machst, wenn du zwei Scanner mit Guard am Laufen hast.
Bei einem Router mit Firewall ist alles erledigt was zu erledigen geht.Da ist eine Desktopfirewall ohne Nutzen > nur noch Systembremse
Sir Reklov
Hallo,

um das ebenfalls ein für alle mal klar zu stellen :

 
Das ist Bockmist !!
Dasselbe Doppelmoppel das du machst, wenn du zwei Scanner mit Guard am Laufen hast.
Bei einem Router mit Firewall ist alles erledigt was zu erledigen geht.Da ist eine Desktopfirewall ohne Nutzen > nur noch Systembremse
Sir Reklov

Sir Reklov,
du weist ich widerspreche dir gerne.
 ;)
Hier hast du definitiv unrecht und alle die das gleiche behaupten !
Die Firewall von SP2 oder ein alternativ Programm ist Pflicht,
auch wenn eine Routerfirewall bereits im Einsatz ist !
Ich akzeptiere deine Meinung, sie kann aber nicht empfohlen werden.

Hallo,
Widerspruch ist gut,richtig und wichtig.
Er sollte aber aus Sachkenntniss erfolgen und nicht aus reinem Opportunismus.... ;)
Es ist nie zu spät Neues zu lernen..... 8)
Sir Reklov

Hallo,
Widerspruch ist gut,richtig und wichtig.
Er sollte aber aus Sachkenntniss erfolgen und nicht aus reinem Opportunismus.... ;)
Es ist nie zu spät Neues zu lernen..... 8)
Sir Reklov

Na, dann wird es Zeit, das du damit anfängst.
 :);):D;D

Hallo zusammen,

hab mal Hijack durchlaufen lassen und bekomm 3 rote Prozesse angezeigt:

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL

      O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL

      O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

Was kann ich jetzt dagegen tun???

MFG Sascha

Du könntest einen eigenen Thread aufmachen,hier wird nämlich das Problem von Corak besprochen...meistens jedenfalls.. ;D
Ein Problem -ein Thread ..das ist eine gute Regel.....

Es hilft die Übersicht zu bewahren...
Sir Reklov

Hallo zusammen,

erst einmal danke für die Antworten. Ich bin vor allem froh, daß mein Log in Ordnung ist  ;D.

Also Firefox ist mein Standard-Browser. Habe allerdings jetzt keine Ahnung mehr wo ich den hininstalliert habe :(. Aber er funzt und das ist ja dann wurscht, gell.

Aber die Sache mit der Firewall irritiert mich doch etwas.
Ja, mein Router hat eine gute Firewall und mir wurde gesagt, daß ich sonst keine andere Firewall einsetzen soll...sogar nicht darf, wie auch Sir Reklow sagt.
Das habe ich bisher auch nicht getan und bin ja bisher auch gut gefahren..gesurft..damit.

Ich finde es übrigens großartig, wie ihr mir zur Seite steht.
Ich bin auch froh, daß ich nicht Formatieren muß, das hätte mir schon einige gtraue Haare eingebracht und viel Kopfschmerz. Bisher habe ich alles noch alleine (und mit Eurer Hilfe) bewerkstelligen können. Aber das ginge zu weit...Angst  :o.

Dann werde ich mal alles so belassen und hoffen, daß es mit dem Online-Banking gut geht.
Danke nochmal für die Infos dazu.

Und jetzt ruft die Badewanne

Corak grüßt

nochwas kurz am Rande:

ich weiß..."HijackThis" habe ich ganz am Anfang falsch geschrieben ::).  Aber irgendwie fühle ich mich schon ein bisschen "höher" ;D

Corak
 

Hallo,
die richtig "höheren Weihen" erhältst du aber erst ,wenn du nächstes Mal dein "HijackThis" in den richtigen Ordner stellst.Du hast es nämlich in den temporären Dateien.....
Das ist in sofern "gehupst wie gedupst",solange du nichts "fixen" willst.Erst wenn du einen Eintrag der gefixt war,zurückhaben willst,wirst du merken warum die Anleitungen davon schreiben,das Hijack nach C:eigene Dokumente/***/hijackthis zu installieren ist.Erst dann greift nämlich die Wiederherstellungsfunktion.
Das aber nur mal so am Rande...
Sir Reklov

Hi Corak,

wenn du den Standard von Windows unter SP2 nicht verändert hast,
dann ist bei dir Windows Firewall aktiv.
Prüfe dies einfach über
-Start  -Einstellungen  -Systemsteuerung  -Windows Firewall

Zusammen mit der Firewall des Routers und einen Virenscanner bist du für deine Verhältnisse wirklich gut Geschütz. Das betreiben einer Personal Firewall, die Windowsversion ist eine solche, zusammen mit der Routerfirewall ist problemlos möglich.
Was nicht geht, sind zwei auf dem PC installierte Personal Firewalls. Die würden sich und dich nur stören, sofern der PC überhaupt noch läuft.
Also, wenn die Windows- und Routerfirewall bei dir aktiv sind,
dann musst du dir über das Thema keine Gedanken mehr machen,
hier alles besten geregelt. 


« Virusverdacht, dringend Hilfe gesucht!xp-installation »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Pin
Die Abkürzung PIN steht für "Persönliche Identifikationsnummer" (auf Englisch: "Personal Identification Number"). Es handelt sich dabei um eine geheime Num...

Datenbank
Eine Datenbank (DBS), im englischen database, ist eine strukturierte Datensammlung und fungiert wie ein "digitales Archiv". Datenbanken dienen der effizienten Aufbewahrun...

Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...