Win XP: HTTP HTTPS UND FTP

hast du Probleme mit dem Rechner?
der Autostart ist voll.
du nutzt Norton Internet Secruity mit deaktiviertem Antivirus und Nod32?
was steht dazu in den Sicherheitseinstellungen?

Hallo,

Antwort 1 von Copy natürlich beantworten und dann
sollte unbedingt der erste Eintrag mit HJT gefixt werden, die anderen beiden Einträge sind überflüssig:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

Desweiteren hast Du diesen unnützen ctf.mon, diesen auch unbedingt im ms-config unter Systemstart löschen. Hier auch alle nicht benötigten Programme löschen bzw. Haken entfernen bis auf Dein AntiVir.

Gruss A K

Hallo Copy

1. ich habe kein Problem mit Rechner
2. Autostart war voll. ich habe gerade alle mit"c:/programm/.." gelöscht. übrigens im Allgemein ist "Normaler Systemstart" ausgewählt.
3. ich hatte am Anfang Norton Antivirus. Nach drei Monaten ist natürlich abgelaufen,danach wollte Nod32-Antivirus Instalieren, dafür sollte ich Norton von Würzel her abmelden.
hmm und seitdem und seitdem schlaffe ich nicht mehr:)
ich habe natürlich Nod installiert und dann nur deaktivieren.
4. was meinst du mit Sicherheitsstellung?

Ich möchte deine Aufmerksamkeit darauf hinweisen, dass ich dual Betriebssystem habe, und zwar Ubuntu und xp.

Ich danke dir für deine Weiter HIlfe.

Hallo Ak
danke für deine Hilfe.

mit ctf.mon hast du gemeint: ctfmon  WIndows/system32/ctfmon.exe.?

bezüglich Fixen chek, habe ich gehort, dass das Fixen soll im Abgesicherten modus bei deaktivierter Systemwiederherstellung enfernt werden soll?

wenn das richtig ist, dann kannst du mir bitte verraten, wie man das vollziehen kann.

danke für deine Hilfe nochmals 

hast du Probleme mit den Rechner?
dann vorher
http://www.malwarebytes.org/mbam.php
Report posten.
ansonsten kannst du die im normal Modus fixen.
 

bitte!! was soll ich genau fixen.
Die Liste ist zu Lang.

Die folgende links habe ich entfernt:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

Aber das Problem bleibt immer noch da!

nach welchen Kriterien legt man fest, welche Links soll gefixt werden?
woher kann man sowas erfahren?

Ich bitte um eure Hilfe Experte!!!!

http://www.hijackthis.de/

mit diesem Programm kannst Du das HiJackThis Logfile auswerten lassen, dann siehst Du eventl. rote und gelbe Kreuze, die musst Du dann löschen/fixen, Erklärungen sind rechts bei den Auswertungen dabei.

Dann, wie Copy beschrieben hat das Programm "Malewarebytes" downloaden und einen Vollscan durchführen ( dauert etwas länger ) ! Dann das Logfile auch zuposten.

Du hattest am Anfang Norton gelöscht, es sind trotzdem
noch tief im System Nortoneinträge vorhanden. Die bekommst Du weg mit "Norton removal tool".

http://norton-removal-tool.softonic.de/

Es kann sein, das das Problem dann weg ist.

Gruss A K

 

..es ist ein dual Betriebssystem..keine Ahnung wie sich das verhält bei einer Bereinigung....

@copy

ja ist klar, aber das "Norton removal tool" löscht ja nur alle Norton Einträge im System, es ist keine Bereinigung
in dem Sinne, wie wir es kennen.
Ich hatte wegen der Resteinträge von Norton auch schon einmal ähnliche Probleme.
Eventl. funzt es ja .......

..es ist ein dual Betriebssystem..keine Ahnung wie sich das verhält bei einer Bereinigung....

(Ubuntu+XP)nicht anders als ein Single-Boot-System

@AK
ich meinte zuerst Antwort5
und mit dem Removal bin ich auch nicht sicher da es doch zwei Festplatten sind..wie gesagt habe damit keine Erfahrung aber es sollte ja dann auf beiden Festplatten ausgeführt werden...ansonsten kann es auf keinen Fall schlimmer werden
@SQL-Freak
dann habe ich wohl was missverstanden.

@copy
ja, ich weiss wie Du es gemeint hast 
Es sollte jedoch eine Durchführungsnachricht kommen 
Lassen wir ihm ein wenig Zeit......
 

Hallo

ich habe endlich die symantic "FAST" komplett entfernt.
ich glaube ich habe kein Problem mehr mit Symantic.

Ich habe nochmal HijacThis erneut durchgeführt und das ist die
Logfile:


Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 17:29:52, on 15.07.2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Programme\Gemeinsame Dateien\Virtual Token\vtserver.exe

C:\WINDOWS\system32\ibmpmsvc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe

C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\IPSSVC.EXE

C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe

C:\Programme\Clarus\Samsung SecretZone\MSSvc.exe

C:\WINDOWS\System32\QCONSVC.EXE

C:\WINDOWS\System32\TPHDEXLG.EXE

C:\WINDOWS\system32\TpKmpSVC.exe

C:\Programme\ThinkVantage\SystemUpdate\UCLauncherService.exe

C:\Programme\UPHClean\uphclean.exe

C:\WINDOWS\system32\TpShocks.exe

C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe

C:\WINDOWS\system32\rundll32.exe

C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe

C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe

C:\Programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe

C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe

C:\Program Files\Digital Line Detect\DLG.exe

C:\WINDOWS\system32\msiexec.exe

C:\Programme\hijackthis\Trend Micro\HiJackThis\HiJackThis.exe



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [TpShocks] TpShocks.exe

O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe

O4 - HKLM\..\Run: [TP4EX] tp4ex.exe

O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor

O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe

O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe

O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Digital Line Detect.lnk = ?

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java142\jre\bin\NPJPI142.dll

O9 - Extra 'Tools' menuitem: IBM Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java142\jre\bin\NPJPI142.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: ThinkPad-Software - Aktualisierung - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Programme\Lenovo\PkgMgr\\PkgMgr.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O11 - Options group: [JAVA_IBM] Java (IBM)

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: ACU Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - Unknown owner - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (file missing)

O23 - Service: ESET Service (ekrn) - Unknown owner - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing)

O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: IPS-Basisservice (IPSSVC) - Lenovo Ltd. - C:\WINDOWS\system32\IPSSVC.EXE

O23 - Service: Virtual Disk Service Manager (MSR Service) - Unknown owner - C:\Programme\Clarus\Samsung SecretZone\MSSvc.exe

O23 - Service: QCONSVC - Lenovo - C:\WINDOWS\System32\QCONSVC.EXE

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe (file missing)

O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.EXE

O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe

O23 - Service: ThinkVantage System Update (UCLauncherService) - Unknown owner - C:\Programme\ThinkVantage\SystemUpdate\UCLauncherService.exe

O23 - Service: Protector Suite Virtual Token (vtserver) - UPEK Inc. - C:\Programme\Gemeinsame Dateien\Virtual Token\vtserver.exe



--

End of file - 7362 bytes


Ich bitte euch um Festlegen welche soll ich entfernen???
ich glaube, mein Problem wird aufgehoben, wenn ich weiss, welche Linke soll ich fixen????


Bezüglich des Malwarebytes hier ist das Ergebnis:

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org



Datenbank Version: 4052



Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702



15.07.2010 14:15:28

mbam-log-2010-07-15 (14-15-28).txt



Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)

Durchsuchte Objekte: 167964

Laufzeit: 35 Minute(n), 40 Sekunde(n)



Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 2

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0



Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)



Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)



Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)



Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)



Infizierte Dateiobjekte der Registrierung:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.



Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)



Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Danke für eure Hilfe

wegen dem Malewarebytesreport.
hast du Fehler im Sicherheitscenter rechts unten in der Taskleist?
Malewarebytes updaten nochmal scannen und alle Funde löschen.
Neustart.