kann mir einer sagen was ich fixen soll ?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von W357, 15. April 2009 .

Schlagworte:
  1. 15. April 2009
    hey leute... ich möcht mal wieder meinen pc entgiften...
    kann mir einer helfen und sagen was ich hier fixen sollte ?:


    Running processes:
    C:\WINXP\System32\smss.exe
    C:\WINXP\system32\winlogon.exe
    C:\WINXP\system32\services.exe
    C:\WINXP\system32\lsass.exe
    C:\WINXP\system32\svchost.exe
    C:\WINXP\System32\svchost.exe
    C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programme\Alwil Software\Avast4\ashServ.exe
    C:\WINXP\system32\spoolsv.exe
    C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    C:\Programme\Alwil Software\Avast4\ashWebSv.exe
    C:\WINXP\Explorer.EXE
    C:\Programme\Google\Update\GoogleUpdate.exe
    C:\Programme\Java\jre6\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINXP\system32\ctfmon.exe
    C:\Programme\Windows Live\Messenger\msnmsgr.exe
    C:\WINXP\System32\svchost.exe
    C:\Programme\Windows Live\Contacts\wlcomm.exe
    C:\WINXP\system32\wuauclt.exe
    C:\Programme\UseNeXT\UseNeXT.exe
    C:\Programme\Opera\opera.exe
    C:\Steam\Steam.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R3 - URLSearchHook: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Programme\P2P_Energy\tbP2P_.dll
    R3 - URLSearchHook: (no name) - - (no file)
    R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Programme\P2P_Energy\tbP2P_.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton AntiVirus\Engine\16.0.0.125\IPSBHO.DLL
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Programme\P2P_Energy\tbP2P_.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
    O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
    O4 - HKLM\..\Run: [MSConfig] C:\WINXP\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe


    thx
     
  2. 15. April 2009
    AW: kann mir einer sagen was ich fixen soll ?

    Hey [:

    Also du solltest

    R3 - URLSearchHook: (no name) - - (no file)

    fixxen!
    Es gibt verschiedene Diskussionen darüber, ob schädlich oder nicht, aber sicher ist sicher.

    Ansonsten ist alles in ordnung [: !
     
  3. 15. April 2009
    AW: kann mir einer sagen was ich fixen soll ?

    muss man das verstehn?

    also schädliche programme sind da auf jeden fall keine bei falls du das wissen willst!
     
  4. 15. April 2009
    AW: kann mir einer sagen was ich fixen soll ?

    Anhand bloss eines Hijackthis-Logfiles können wir dir auch nicht mehr Ratschläge geben als zB. diese Logfileauswertung. Wie wärs wenn du mal lieber nen kompletten Systemscan mit einem Antivirus deiner Wahl durchführst und anschließend noch auf Rootkits und Spyware scannst?
    Wir können schließlich auch nicht in deinen Rechner reinschauen...
    Eventuell den Virenscan im abgesicherten Modus oder mit ner LiveCD. Es gibt portable Versionen von einigen Antivirusprogrammen.
     
  5. 15. April 2009
    AW: kann mir einer sagen was ich fixen soll ?

    R3 - URLSearchHook: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Programme\P2P_Energy\tbP2P_.dll
    R3 - URLSearchHook: (no name) - - (no file)
    R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
    O3 - Toolbar: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Programme\P2P_Energy\tbP2P_.dll

    Würde ich fixen, wenn du die nicht benutzt und das von Norton oder hast du 2 Antivir drauf ?
     
  6. 15. April 2009
    AW: kann mir einer sagen was ich fixen soll ?

    wenn man dein log bei der hijackthis HP checkt kommt raus dass du das fixxen solltest:

    R3 - URLSearchHook: (no name) - - (no file)

    mfg Radiergimmy
     
  7. 15. April 2009
    AW: kann mir einer sagen was ich fixen soll ?

    Schon... Aber der Eintrag kann im Grunde genommen nicht böswillig sein. Die Tatsache, dass ein Regeintrag mit "URLSearchHook" existiert, ist Anlass für die Einstufung. Hier ist aber kein Hook eingetragen. Da müsste irgendeine Datei stehen (DLL?), die als Filter agiert, was sowohl gewollt als auch durch Malware verursacht sein kann.

    Naja, so oder so ist der Eintrag wohl überflüssig und er kann gelöscht werden.
    Allerdings bietet Hijackthis selbst meines Wissens nach auch keine Backup-Funktion für gelöschte Einträge.
     
  8. 15. April 2009
    AW: kann mir einer sagen was ich fixen soll ?

    jaa... ich hab nochn problem ..
    also ich habe meinen pc fortmatiert (wollte alles löschen ) aber meine ganzen daten (C rogramme...) sind da geblieben...
    früher hatte ich das problem schonmal... dann habe ich mir ne neue festplatte gekauft und dann klappte es bis zum letzten mal ...
    könntet ihr mir mal hlefne ?
     
  9. 15. April 2009
    AW: kann mir einer sagen was ich fixen soll ?

    Du willst die Systempartition formatieren? Dann musst Windows neu aufsetzen (falls du es wieder nutzen willst). Bei der Windowsinstallation kann man die alte Systempartition auswählen und sie formatieren, erklärt sich eigentlich alles von selbst oO...

    GreetZ, ~Br4inP4in~
     
  10. 15. April 2009
    AW: kann mir einer sagen was ich fixen soll ?

    Falls du das Gefühl haben solltest das dein Pc verseucht ist dann hol dir die neue Version von
    AntiVir (v9) und scan mal den verstecken Ordner "System Volume Information" und im WINDOWS
    Ordner "system32". Da werden die meisten Trojaner versteckt
     
  11. 16. April 2009
    AW: kann mir einer sagen was ich fixen soll ?

    ja ich hab das ja eigentlich gemacht aber iwie funktioniert das net..
     
  12. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.