Komplettes System Reinigen Part 2 :)

[Yabasta]

Hjackthis logfile:


Logfile of HijackThis v1.99.1
Scan saved at 17:41:45, on 20.06.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\PC-TV\WinManager\WinManager.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Global Startup: Catalyst System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: WinManager.lnk = C:\Programme\PC-TV\WinManager\WinManager.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/ ... 2.1.87.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3961FADA-22FA-48DF-8D58-4D410DC08737}: NameServer = 195.50.140.250 195.50.140.114
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe

[Yabasta]

Hey nikitta kannst du mir evtl helfen, ich hab bei dir nur positive Erfahrung gemacht, aber mein hjackthis report hat sich massenhaft vermehrt bitte um deine hilfe

Gruß

Yabasta

[Nikita]

warum schreibst du teil 2 ?
wo ist der erste Thread ?

[Yabasta]

http://www.informationsarchiv.net/foren ... basta.html

da hast du zwar dein Beitrag gegeben aber hat mir leider nicht sonderlich geholfen

[Yourhighness]

SP2 und IE update fehlen auf jedem Falle schon mal , als erstes nach der Reinigung drauf

[Nikita]

wieso eroeffnest du einen neuen Thread fuers gleiche Problem ?
da brauchst du dich nicht zu wundern, wenn keiner antwortet......
Dann...einfach so das log vom HijackThis hinknallen...
beschreib doch mal das problem.
und den scanreport vom Counterspy hast du auch nicht gepostet.
so kann ich nicht helfen, du vergisst, dass ich nicht vor dem Rechner sitze und direkt nachschauen kann.

[Yabasta]

naja nikitta nichts für ungut ich knalls auch nur darum hin, weil ich meine bedenken hab das du überhaupt zu quatschen... ist des hier dein job? machst dus freiwilich? keine ahnung, du mahcst nie den eindruck als ob du helfen wolltest...


ich finds super das du den leuten auf die sprünge hilfst, ich kann grad mal das 10 Finger system.... und den Report von Counterspy hab ich ürgendwie net bekommen weil mein I Explorer im abstürzte.

gruß

[Nikita]

du mahcst nie den eindruck als ob du helfen wolltest...

wenn du meine Meinung hoeren willst, so hast du sie:
**
du hast einen Rechner, der noch nie ein Windowsupdates gesehen hat. (mit solchen unsicheren Systemen beschaeftige ich mich nicht, da sinnlos verschwendete Zeit (Freizeit uebrigens)
**
du scannst angeblich mit Counterspy...und teilst mir nicht gleich mit, warum kein Scanreport erscheint (wobei ich sehen kann, dass kein Counterspy auf deinem System ist)
**
du eroeffnest einen neuen Thread, ohne Hinweis auf den alten.
**
du verwendest P2P-Software, C:\Programme\BearShare, was illegal ist, dazu soll BearShare geschlossen werden\schon sein.

**
C:\Programme\Adobe\Photoshop Elements - ist nicht billig, ich habe so eine Ahnung, dass es nicht auf legalem Weg auf deinen Rechner gekommen ist................

-----------------------------------------------------------------------------------

was also willst du ?
Formatiere, lade als erstes die WindowsUpdates, (SP2)
und verzichte auf P2P-Tools, beschaeftige dich mit Sicherheit, Antiviren-Programmen und Firewall.

[drunkenmonkey06]

du verwendest P2P-Software, C:\Programme\BearShare, was illegal ist, dazu soll BearShare geschlossen werden\schon sein.

P2P-Software ist legal. Es kommt immer darauf an, was man damit lädt.
P2P Software ist eine gute Sache, denn damit kann man schön schnell legale Software austauschen.

Gruß
/Drunkenmonkey

[Jolle775]

hey kunde checkst dus noch?!?
Nikita soll dir doch helfen oder?

ich denke er/sie haz besseres zu tun als Leuten zu helfen die sich beschweren!

Nikita sagt sonst nie was gegen solsche Software/Programme...

Also sei leise und Bitte Nikita ordnetlich!

10 Finger schreibsystem beherschen, keine Updates aber dann Photoshop...

da hat nikita recht^^


naja mach dein Ding hör auf die Admins und bring hier nicht schlechte Luft rein!


p2p software ist frei erhältlich zum download! also nikita ich habe auch drauf und denke nicht das die Software illegal ist!

Das downloaden ist illegal...ich will wissen was du bitte downloadest ohne gegen Regeln zu verstoßen^^

Als Hinweis: Die Polizei hat kürzlich wieder 3000 Durchsuchungen gemacht!

[drunkenmonkey06]

Als Hinweis: Die Polizei hat kürzlich wieder 3000 Durchsuchungen gemacht!

Danke Jolle, wir sind informiert.

Tauschbörsen sind auch dazu da, um Opensource Programme herunterzuladen. Aber zu 90% wird illegales geladen.

Gruß
/Drunkenmonkey

[Jolle775]

Als Hinweis: Die Polizei hat kürzlich wieder 3000 Durchsuchungen gemacht!

Danke Jolle, wir sind informiert.

Tauschbörsen sind auch dazu da, um Opensource Programme herunterzuladen. Aber zu 90% wird illegales geladen.

Gruß
/Drunkenmonkey

danke wir sind Informiert!

DU und open Source^^

hab dich net so...also wir wissen das du fileshare betreibst und gecrackte Shareware hast...lassen wa des dabei solange du mal einen schritt runterfährst!

[drunkenmonkey06]

Was hast du gegen Opensource?
Ach ja, alles was nichts kostet kann ja nichts taugen. Stimmt.

Und wieso : DU und Open source

Du kennst mich doch überhaupt nicht. :-\

Gruß
/drunkenmonkey

[drunkenmonkey06]

@Jolle

An deiner Stelle wäre ich sehr vorsichtig.


§ 187 StGB: Verleumdung

Wer wider besseres Wissen in Beziehung auf einen anderen eine unwahre Tatsache
behauptet oder verbreitet, welche denselben verächtlich zu machen oder in der öffentlichen Meinung herabzuwürdigen oder dessen Kredit zu gefährden geeignet ist, wird
mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe und, wenn die Tat öffentlich,
in einer Versammlung oder durch Verbreiten von Schriften (§ 11 Abs. 3) begangen ist,
mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.

Ich bin gerade noch am Überlegen

[Chrissy123]

ich verweise ausserdem auf diesen thread: http://www.informationsarchiv.net/foren ... 44850.html