2 Probleme

stelle bitte das komplette Logfile hier rein.

Logfile of HijackThis v1.99.1
Scan saved at 12:24:08, on 10.02.2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\WINDOWS\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\F-Secure Internet Security\FSGUI\ispnews.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
D:\Programme\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\PROGRA~1\Java\JRE15~1.0_0\bin\ssv.dll
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure Internet Security\FSGUI\fssw.exe" /reboot
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\TNB\tnbutil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [News Service] "C:\Program Files\F-Secure Internet Security\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\PROGRA~1\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: F-Secure 2006.lnk = C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\PROGRA~1\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Dieses Popup &blockieren - C:\PROGRA~1\F-Secure Internet Security\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Webfilter - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Webfilter - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: IE-Schutzschild - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-Schutzschild... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\PROGRA~1\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\PROGRA~1\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155401790440
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = tksrv1.local
O17 - HKLM\Software\..\Telephony: DomainName = tksrv1.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = tksrv1.local
O20 - AppInit_DLLs:  sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: WgaLogon - C:\Windows\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\ServiceWrapper-4476822.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)m

Hi,

du solltest diesen Gopher Fix fixen.
Dann solltest du umgehend dein System mit Spybot S&D überprüfen und alles löschen was er findet.Der Link zum Download:Spybot S&D  Davor die Systemwiederherstellung deaktivieren , sie aber nach der Löschaktion wieder aktivieren.
Nach der Suchroutine solltest du nochmal ein komplettes Hijackthis Logfile hier reinposten.

Sir Mannor

Ja diesen Gopher fix hab ich schon n paar mal gefixt, kommt aber immer wieder ...

... spybot hab ich auch schon gemacht

... diese beiden sachen gehn aber net weg 

Aha, hab ich mir fast schon gedacht... 
Na gut, hast du wirklich die Systemwiederherstellung deaktiviert? Probier mal den Spybot S&D Scan im Abgesicherten Modus zu machen.
Probier mal deinen Computer von der F-Secure CD zu booten und ihn dann abzusuchen.
Scanne deinen Pc auch mal mit dem Online Scanner von Bitdefender :
bitdefender Online Scanner

See ya Sir Mannor

hab noch ne frage ...


... kanns vll auch daran liegen, dass ich windows vista hab ? weil ich benutz des hijackthis heute seit langem des erstmal (davor hatte ich windows xp und es ging alles wunderbar)

also es kommt ne meldung wenn ich scan : "For some reason your system denied write access to the Hosts file. if any hijacked domains are in this file, HIJACKTHIS may not be able to fix this.

if that happens, you need to edit this file yourself .To do this, click Start, run and type:
notepad "C:\Windows\System32\drivers\etc\hosts" and press enter. find the line(s) hijackthis reports and delete them. save the file at "hosts." (with quotes), and reboot.

also ich hab des so des so in die console eingegeben aber irgendie, hat sich nur n fenster geöffnet mit dem inhalt :

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

127.0.0.1       localhost
::1             localhost
 

 in Verzeichnis  C:\WINDOWS\Isystem32/drivers/etc  ist die Datei hosts 
                                   Original = in i386

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
#      102.54.94.97     rhino.acme.com          # Quellserver
#       38.25.63.10     x.acme.com              # x-Clienthost

127.0.0.1       localhost

mehr sollte da nicht drinstehen , es sei denn , Du willst was sperren .....

Hallo,

 

::1             localhost

mehr sollte da nicht drinstehen

es sei denn , Du willst was sperren ..... 

@Kersten :
DA habe ich schon oft die "verbotenen" WWWs mit 127.0.0.1 eingetragen .... statt Parents Friend zu installieren .
Noch sind die Kinder nicht draufgekommen .... hoffentlich lesen sie hier nicht mit 
Habe gerade von JÜKI eine Muster-Hosts bekommen , da werden VIEEEEELE gesperrt ....

Hallo,

das du diese Datei bekommen hast weiß ich!

Das ändert aber nichts an der Tatsache das die hosts-Datei eine vollkommen andere Aufgabe hat!

die ist ja nicht zum Spass da!

Unter NT in der Firma wurden dort ALLE Zugriffsberechtigten untereinander eingetragen....
Das hat einwandfrei geklappt ... Class-C Netz mit Teilnetzen .
Also , so falsch kann das nicht sein , das auch für eine "Sperre" zu nutzen .
http://de.wikipedia.org/wiki/Hosts
http://www.netzadmin.org/theorie/hosts-datei.htm

Hallo,

du brauchst mir nicht die Verwendung der hosts erklären
die kenn' ich schon 

 

Verwendungsmöglichkeiten  [Bearbeiten]Manchmal wird die hosts-Datei dazu verwendet, bekannte Werbeserver zu blockieren, indem sie in die lokale hosts-Datei als Alias für 127.0.0.1 eingetragen werden. Dies kann jedoch den gesamten Prozess der Namensauflösung verlangsamen, da diese Datei nicht für große Datenmengen optimiert ist. Vorgefertigte Dateien hierzu sind im Internet erhältlich.

Webentwickler tragen außerdem häufig Domains ein, für die sie Inhalte entwerfen. Somit können die Inhalte des lokalen Webservers getestet werden, als ob sie sich auf einem Webserver mit selbiger Domain im Internet befänden. Die Domain ist jedoch nur lokal erreichbar.


 Missbrauch  [Bearbeiten]Unter Windows wird häufig von Viren versucht, die Datei so zu modifizieren, dass Benutzer auf gefälschte Onlinedienste gelockt werden. Mit diesem Trick kann etwa ein Benutzer auf eine gefälschte Online-Banking Seite umgeleitet werden (siehe Pharming). Im Zweifelsfall empfiehlt es sich auf verschlüsselte Verbindungen zu achten sowie das Zertifikat des Verbindungsschlüssels zu überprüfen.

Dies wird meist durch Einträge begleitet, die eine Aktualisierung der Antivirenprogramme unterbindet (siehe Automatische Aktualisierung / Live-Update). Internetadressen auf denen die Virensignaturen bereitgestellt werden, sind aufgrund in der host-Datei ungültiger oder falscher eingetragener IPs nicht zu erreichen und verhindern somit die automatische und manuelle Aktualisierung.
 

Stimmt , die Kontrolle wird erschwert dadurch ..... kann man die HOSTS nicht schützen ? Habs noch nicht versucht 
Aber egal , aus unseren Antworten kann sich ja jetzt jeder ein Bild machen , oder ?
Ich breche hiermit .... AB ... 
Bis zur nächsten "Debatte"  Kersten ....
Carsten
Ps: wo hattest Du den Text her ?

Hallo,

Ja kann man!

 

Ps: wo hattest Du den Text her ?