Forum
Tipps
News
Menu-Icon

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

hab ich schon gemacht - ohne Erfolg

Report der neuen Logfile von Hijack nach Anwendung des Removal.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:28:15, on 05.06.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint\Apoint.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Motorola\MotoConnectService\MotoConnect.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtBty.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Windows\system32\mmc.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [DRCU] "C:\Program Files\Sony\DRCU\DRCU.exe"
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [VAIODetection] C:\Programme\Sony\WiseWan\NovatelDetection\VAIODetection.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LexwareInfoService] C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe /autostart
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O4 - Global Startup: Quicken 2011 Zahlungserinnerung.lnk = C:\Program Files\Lexware\Quicken\2011\billmind.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: RSS-Support-Site zu VAIO Information FLOW hinzufügen - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3057706E-899F-4242-A347-6C933EB4CCD0}: NameServer = 193.189.244.197,213.73.91.35
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CA314A1-ED6C-424A-AEA4-186DAB4FC66D}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9C439F7-2D30-40B4-9E33-270CF51E8A6A}: NameServer = 193.189.244.197,213.73.91.35
O17 - HKLM\System\CS1\Services\Tcpip\..\{3057706E-899F-4242-A347-6C933EB4CCD0}: NameServer = 193.189.244.197,213.73.91.35
O17 - HKLM\System\CS2\Services\Tcpip\..\{3057706E-899F-4242-A347-6C933EB4CCD0}: NameServer = 193.189.244.197,213.73.91.35
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HPWJA Service (HPWJAService) - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Web Jetadmin 10\bin\HPWJAService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: MotoConnect Service - Unknown owner - C:\Program Files\Motorola\MotoConnectService\MotoConnectService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VUAgent - Sony Corporation - C:\Program Files\Sony\VAIO Update 5\VUAgent.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 12046 bytes
 

..ist immer noch da McAfee..hast du vor dem neuen Report von Hijack einen Neustart durchgeführt?

aber ... Copy hat RECHT , wo ist dein  IPV4 (TCP/IP) ??

Schalte das mal an und IPV6 mal aus ...

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

erstmal vielen Dank für die Tipps. Nachdem ich bei einem weiteren Gerät mit Internetzugang (Handheld) festgestellt habe, dass auch dort ba.com nicht erreichbar ist, wohl aber andere Internetseiten, scheidet für mich ein Einstellungsproblem der Rechner aus, zumal diese ja bis vor einigen Tagen auch ba.com erreicht haben.
Sodann habe ich meinen Router ausgetauscht und einen alternativen Internetzugang hergestellt. Ergebnis: Wie gehabt.
Ich bin mir sicher, dass das Problem irgendwo im 1&1 Bereich liegt. Deshalb werde ich erstens sehen, ob in der Gegend hier jemand anderes 1&1 nutzt, ansonsten werde ich nächste Woche 1&1 nochmals nerven.
Also: Nochmals vielen Dank und einen schönen Sonntag!

Das sollte aber durch Einsatz der Google-DNS eigentlich umlenkbar sein ...
Wenn auch Google die DNS - Umsetzung nicht macht ....  ::)8)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Also, erstmals allen danke, die versucht haben, mir zu helfen.
Es hat sich gezeigt, dass immer dann, wenn 1&1 eine IP-Adresse der Form 95.116.x.x zuweist, ist der betreffende Server nicht erreichbar. Wenn die zugewiesene IP 89.15.x.x heisst, funktioniert alles problemlos.Es sieht so aus, dass einige der von 1&1 vergebenen IP-Adressen auf irgendwelchen spam/blacklists stehen und von den Servern blockiert werden.
1&1 hält sich hier für nicht zuständig und meint, ich könne mich ja mit den Betreibern der entsprechenden Server auseinandersetzen.
Soviel Kundennähe macht doch Freude, oder? 

würde den Anbieter wechseln fristlos.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

hab´ ich mir auch überlegt...

denke auch das du das kannst sowas ist ein Kündigungsgrund/wechsel.
T-com nutze ich..kostet aber mehr, wobei die immer gute Angebote haben für "Neueinsteiger"..aber am besten dabei ist die Leitung. 

« Letzte Änderung: 10.06.10, 18:39:40 von copy »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hier noch einige zusätzliche Infos für den nächsten 1und1 Kunden.

Die IPs die ihr bei 1und1 bekommt gehören in den meisten Fällen QSC, Telefonica, DTAG oder Vodafone/ARCOR.
Grund: 1und1 hat kein wirklich eigenes Netz und die Anmeldung erfolgt auf den BRAS der Resaler(Firmen siehe oben). Nur die AUtentifizierung bei der Einwahl erfolgt an den AAA-Servern von 1und1 mit denen die BRAS der Resaler verbunden sind. Also am besten mal schauen über welchen Anbieter 1und1 einen geschaltet hat und dann die Mitarbeiter von 1und1 mit diesem Fakt konfrontieren damit diese einen Störungsmeldung an den jeweiligen Provider/Resaler eröffnen.
Wenn dort überrachenderweise mal 1und1 stehen sollte ist der Zugang mit hoher wrascheinlichkeit über die DTAG geschalten.
Rausbekommen über wen 1und1 einen geschaltet hat lässt sich am einfachsten damit dass man entweder auf www.wieistmeineip.de geht und schaut welcher Provider angezeigt wird oder genauer eine IPWhois Abrfage auf z.B. www.dnsstuff.com machen.

Die IP 163.166.150.88 bei der der Trace von HGB endete ist der LoadBlancer bzw. die Firewall von ba.com die IP gehört der Britisch Airways
http://www.dnsstuff.com/tools/whois/?tool_id=66&token=&toolhandler_redirect=0&ip=163.166.150.88
Die Route ist also erst bei BA gestoppt.
Das untermauert natürlich die Blacklist Theorie.

Gruß
HDK 

« Letzte Änderung: 11.06.10, 02:16:41 von HDK »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Danke. In meinem Fall handelt es sich um Telefonica.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

PS: Inzwischen gibt 1&1 zu, dass diese IP-Adressen wohl auf einer blacklist gelandet sind. Passiert offensichtlich mit Telefonica-IPs öfter, wie man den entsprechenden Google-Ergebnissen entnehmen kann.
1&1 hat mir folgende Lösung vorgeschlagen:

nach Rücksprache mit dem zuständigen DSL-Team läuft die Abklärung dieses Vorganges über die beteiligten Firmen Telefonica und British Airways. Wir brauchen hier ein Statement der British Airways, welches Sie als Besucher der Seite der British Airways von denen erhalten. Da ein Zugang zum Internet prinzipiell besteht, sehen wir es als Aufgabe des Betreibers der Seite British Airways Ihnen die Auskuft zu erteilen, warum Sie deren Seite nicht erreichen können. Im Grunde geht es also darum, den technischen Ansprechpartner der Seite (ersichtlich im Whois) zu Fragen, ob er Ihnen eine Erklärung dafür liefern kann, dass Sie mit bestimmten IPs (eben die betreffenden) deren Seite nicht aufrufen können. Mit dem Statement können wir dann an die Vergabestelle der IPs, die Telefonica herantreten, die dann den Vorgang mit British Airways klären können. Eine andere Vorgehensweise - in Ihrem Sinne (unser Gespräch betreffend) - kann ich Ihnen nicht anbieten.

Freundliche Grüße

Rüdiger Frechen
Kundenservice 1&1 Server

Super, was?  

O17NameServer = 8.8.8.8,8.8.4.4
O17NameServer = 193.189.244.197,213.73.91.35
O17NameServer = 193.189.244.197,213.73.91.35
O17NameServer = 193.189.244.197,213.73.91.35

das wundert mich ein wenig .
wenn nur die Google -DNS aktiv wären , müsste es m.E. gehen .
Kann die Einstellung nicht nachvollziehen . 


« Sporadische Schreibeprobleme im Netz Win7 + XPCAPI 2.0-Treibersoftware »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...

Micro SD
  Die Micro-SD-Karte ist die zur Zeit (von der physischen Karten-Größe) kleinste verfügbare Flash-Speicherkarte auf dem Markt. Sie wird unter ande...