Computerhilfen.de Logo
Forum
Tipps
News

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

..ja die hijackside ist down/funktioniert nicht..
hast du schon eine Plattenbereinigung und anschließende Defragmentation des Systems durchgeführt..
http://forum.hijackthis.de/showthread.php?t=27959
..den Report posten.

 

Was meinst Du genau mit Plattenbereinigung ?
Und defragmentieren tu ich mein System nie.
Bringt es denn was in Bezug auf Trojanererkennung ETC ?

Das mit der Malwarebytes Anti-Malware klingt ganz nett -
aber beißt sich sowas nicht mit Kaspersky ?
Ich hatte früher mal Ad-Aware zeitweise und dann auch
mal Spybot und andere ähnliche Programme... *abwink*
Zuletzt hatte ich davon sogar viel zu viel drauf.

Mein HiJackThis-Scan :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55:26, on 15.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5162 bytes
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

..auf den ersten Blick erkenne ich nur SP2 und IE6
müßte sein Sp3 und IE7, also bevor wir hier weitermachen Update erstmal dein System.
Plattenbereinigung ist rechts Klick auf deine Festplatte Eigenschaften und dort auf bereinigen.
Defragmentation in regelmäßigen Abständen ist Plicht in der Wartung und Pflege eines Systems. 

« Letzte Änderung: 15.12.08, 20:59:56 von copy »

Den IE6 hab ich deaktiviert. Bin mit Firefox 3.0.4 online.
Systemupdates sind aus - da habe ich meine Gründe ;)
Bitte nicht weiter nachfragen.

Das System an sich ist erst ein paar Wochen alt.
Hab erst kürzlich neu aufgesetzt.
was genau bringt denn die Plattenbereinigung ?

Und beißt sich nun Malwarebytes mit Kaspersky Internet Security oder nicht ?

In diesem system ist eine PFW sinnfrei,die gründe sind hier im forum an vielen stellen zu finden.
Schmeis den Adobe reader raus,ebenso den dazugehörigen müll und nutze Foxit reader.So schnell hast Du noch nie deine pdf dateien betrachjtet.Leider ist das teil für Null euro zu bekommen,nur für reiche leutz also...
C:\WINDOWS\system32\wscntfy.exe
Diesen eintrag wäre mal genauer zu betrachten,recht seltsam.

Mit dem Adobe Reader bin ich soweit zufrieden :)

Ich habe mal eben nach wscntfy.exe gegoogelt :
http://www.neuber.com/taskmanager/deutsch/prozess/wscntfy.exe.html

Das scheint OK zu sein.
Oder was siehst Du da Seltsames ? o.0

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

..der Firefox steht nicht in deiner logfile..
..du meinst dein System ist illegal, warum sonst deaktivierst du die Updates?

« Letzte Änderung: 15.12.08, 21:32:18 von copy »

@ copy : Der Firefox lief grade nicht,
als ich den HJT-Scan gemacht habe - evtl liegts daran *grübel*
Ich hatte ihn auch in jener Sitzung nicht angeschmissen.
Ich habe da im Admin-Konto lediglich einen Kaspersky-Scan gemacht
und dann noch den HJT-Scan und diesen dann als Logfile abgespeichert. Das wars.
Online gehe ich nur im eingeschränkten Benutzerkonto.

Zitat
..du meinst dein System ist illegal, warum sonst deaktivierst du die Updates?

LOL
nein ;) Damit hat das nix zu tun. Mein XP ist ganz legal erworben
und ich bin auch registriert *abwink*
Warum ich die Updates aushabe : Sobald ich sie einschalte,
wird ein - mir sehr wichtiges Programm - zerschossen und ich
kanns nicht mehr benutzen. Es ist halt schon älter.
Darüber habe ich aber schon an vielen Stellen Endlosdiskussionen geführt ;)

Hier noch ein Auszug aus der HTJ-Auswertung ( wegen wscntfy.exe ) :  
« Letzte Änderung: 15.12.08, 21:38:32 von DarkVampire666 »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Mal eine Anmerkung
Wenn der Schädling in einer gepackten alten ZIP Datei liegt, die seit der letzten Installation nicht geöffnet wurde, dann kannst du diese einfach löschen und gut ist.

Zu den Updates sollte du mal dieses WGA freie Tool von Microsoft installieren und die Sicherheitsupdates installieren:
MBSA Info bei Chip.de
Lädt eine kleine Datei mit den verfügbaren Updates herunter und vergleicht diese mit den installierten

Oha - ich hab eben im HTJ-Scan noch was entdeckt o.0
( hab noch einen gemacht - die Seite scheint ja wieder zu funktionieren ) -
was soll ich jetzt davon halten ?  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

..ich denke nicht das, das was ist.
Um welches Program handelt es sich dabei ;D

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Diese vier übertriebenen Hinweise wegen angeblich schädlich, obwohl als gleichzeitig als sicher markiert  ;D

Nur keine Panik  8)
 

Ahja, also spinnt die HTJ-Seitenoch immer ?
Vorhin, als ich den selben Logfile auswerten ließ,
kam das nämlich noch nicht.

Das Programm, wegen dem ich auf meine Windows-Updates verzeichte, heißt AOLpress.
Es ist ein Webeditor, Freeware. Die Entwicklung wurde 97 eingestellt. Und ich schwöre seit Jahren drauf. :D

Ich habe schon alles ausprobiert, um das Programm
mit Windows-Updates am Laufen zu halten, nix hat funktioniert.
Auch nicht irgendwelche Windows-Kompatibilitätseinstellungen ETC...
Sobald die ersten Updates von Windows draufgespielt werden,
sagt AOLpress tschüssikowski. Und damit pflege ich nunmal
meine Website. ist unverzichtbar für mich. Hab auch noch
kein vergleichbares Programm in der Art gefunden,
das AOLpress auch nur annähernd das Wasser reichen konnte.

Infos zum Programm : http://de.wikipedia.org/wiki/Aolpress
Vielleicht läufts ja mit SP3, keine Ahnung :D
Kann ja mal jemand austesten hier.

Wenn es funktioniert, dann sieht man als Bildplatzhalter
eine Landschaft mit Bergen und Sonnenschein.
Funktioniert es nicht, dann sieht man als Bildplatzhalter
einen Blitz und einen Telefonhörer. In dem Falle ist das
Programm nicht verwendbar.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

SP3 ist Pflicht.
..hab auch so Eins was jeder haßt ;)
Doch läuft es immer und auf all meinen Systemen, du mußt es halt Anpassen (Bei mir ist es ein Spiel 98)..
Was ist es bei Dir?  

« Letzte Änderung: 15.12.08, 21:56:49 von copy »

So zuverlässig auf allen Systemen, inklusive Windows-Updates,
läuft es halt nicht. Anpassen ist zwecklos. Siehe oben.
Aber das Programm ist mir extremst wichtig.


« Windows Vista: Wie kann ich einen TrojanDownloader:Win32/Zlob.gr... von meinen PC entfernen?Suche AntiVir Programm für Vista »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!