Hijackthis logfile

Hallo....
Ich befürchte mein System ist durch einen Trojaner, Hijacker oder sonst was befallen, was der AVK von GDATA nicht erkennt. Habe aus diesem Grunde mein System mit hijackthis überprüft. Kann mir jemand erklären wie mein LOG-file ausschaut. Etwas gefährliches dabei???

--- Log gelöscht ---

 

Hallo,
poste das Logfile als Link zu der Auswertung wie hier beschrieben.



Grüße Jasager

 

Vor allem vollständig und dann das Log im Posting löschen.

Du hast auch nicht nur AVK von GDATA sondern die Internet Securety Suite mit Personal Firewall und Spamschutz usw.

Hat trotzdem nichts geholfen...

 

habe es bereits automatisch überprüfen lassen, aber z.b. diese zeilen erkennt das programm nicht:

O17 - HKLM\System\CCS\Services\Tcpip\..\{230CDDE4-4785-445B-80E2-1
496B05A2E08}: NameServer = 85.255.113.94,85.255.112.19

O17 - HKLM\System\CCS\Services\Tcpip\..\{96F88589-5FA2-41BE-8B37-9
1F5AD5329DB}: NameServer = 85.255.113.94,85.255.112.19

O17 - HKLM\System\CCS\Services\Tcpip\..\{B2295BD4-6EC0-4F4F-AA41-3
1BC7B9EFE01}: NameServer = 85.255.113.94,85.255.112.19

O17 - HKLM\System\CCS\Services\Tcpip\..\{F436B939-901F-460D-A7B5-C
B8C8E1C6C68}: NameServer = 85.255.113.94,85.255.112.19

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.94 85.255.112.19

O17 - HKLM\System\CS1\Services\Tcpip\..\{230CDDE4-4785-445B-80E2-1
496B05A2E08}: NameServer = 85.255.113.94,85.255.112.19

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.94 85.255.112.19


was ist das???

 

Hallo,
1.) Du sollst den Link von der Auswertung des gesammten Logfiles posten.

2.) Entscheide dich für ein Forum indem dir geholfen werden soll, immer diese zweigleisig fahrenden User gehen mir gewaltig auf den Senkel. Aber es kann ja nicht schnell genug gehen, und da es kostenlos ist belästigen wir mal möglichst viele mit meinem Problem.



Grüße Jasager

 

et voila! danke für die hilfe!!!

http://www.hijackthis.de/logfiles/d9c7b8c891022bfd80acf8a521f7d108.html

 

Hallo,
Edit
Hilfe eingestellt, Grund.

Grüße Jasager

 

super nett von dir! sehr hilfsbereit...
ich habe ein ernsthaftes problem und dich stört es dass ich auf den forum von chip.de ebenfalls hilfe suche...danke!

 

Hallo,
so ist es, daran störe ich mich. Dein ganzes forderndes Auftreten geht mir gegen den Strich.
Aber bei chip hilft man dir bestimmt, ich weiß auch schon was die bei der Problematik raten...
In diesem Sinne


Grüße Jasager

 

sorry!
aber denk dich doch bitte mal in einen pc anfänger rein. ich hab schlicht keine ahnung mehr was ich tun soll und was nicht. deshalb ist es leicht verständlich auf 2 foren gleichzeitig hilfe zu suchen. wusste ja nicht, auf welchen foren rasch, kompetent und freundlich geholfen wird. also, entschuldige bitte mein verhalten, und wenn du einen guten lösungsvorschlag hast: dann leite ihn doch bitte an mich weiter!
danke dir
gruss

 

Nachdem du jetzt schon 14 Leute beschäftigst, ist dir sicher aufgefallen, dass bei Xonio schon die Lösung steht.

 

* Beitrag editiert *

nach dieser 'Belehrung' von Ace Piet war wohl meine vorige Antwort doch etwas heftig. Ich kann zwar nirgendwo ein Hopping nach Nashville sehen, aber Ace Piet ist da evtl. besser im Bilde.

@shofmann: Jeder ist sicherlich mal ein Anfänger. Aber auf verschiedenen Hochzeiten zu tanzen geht nun mal nicht gut. Warum nicht in einem Forum Hilfe anfordern - und wenn da keine ausreichende Hilfe kommt, dann zum nächsten Forum übergehen? Spricht was gegen die Vorgehensweise?

Dennoch würde ich mir Gedanken machen, warum der PC sich über Ukraine (und Nashville) einwählen will. Auch wenn das evtl. nichts gefährliches ist, ein Nachfragen, was daran gefährlich sein könnte, ist doch eigentlich ein wenig naiv, wenn man bedenkt, was zur Zeit mit Viren, Würmer, Trojaner, usw. abgeht.

 

> Hijacking?
Glaube ich nicht. - Die Daten des Logs bzgl. O17 müssten per "IPCONFIG /all" ebenfalls abgreifbar sein. - 85.255.*.* ist ein ukrainischer Hoster, dessen Server in der Nähe von Nashville (TN) stehen [1]. Keine gute Wahl für ein DNS.

Was da bei Dir in HKLM/.../Run bzw. HKCU/.../Run abgeht, ist mir nicht ganz geheuer. Ob das alles nötig ist?! Ich würde das Zeug handverlesen.

Noch was zum XONIO-Gerate... Der Kollege "centauri44" übersieht das interessante Routing. Jedenfalls kommt man mit einem Hop nicht von Kiev nach Tennesee... Ob das eine Lösung ist (@Steppl) *hmm* - Aber wenn Jasager die Segel streicht, sage ich auch nix mehr.

BTW: Ich vermute eine ungeschickte TCP-Konfig., wo ein Proxy bzw. "Anonym-Surfen-Tool" bzw. Poker-Dot-COM im Spiel ist. - Ansonsten noch etwas Werbung in eig. Sache @TO: Kap. AutostartKontrolle der XP-Best-Of.

HTH -Ace- (kurze Arbeitstage hier auf dem PcW-Planeten *MUHAHA*, aber ist o.k.)
_________________

[1]
inetnum: 85.255.112.0 - 85.255.127.255
netname: inhoster
descr: Inhoster hosting company
descr: OOO Inhoster, Poltavskij Shliax 24, Kharkiv, 61000, Ukraine
remarks: -----------------------------------
remarks: Abuse notifications to: abuse@inhoster.com
remarks: Network problems to: noc@inhoster.com
remarks: Peering requests to: peering@inhoster.com
remarks: -----------------------------------
country: UA
org: ORG-EST1-RIPE
admin-c: AK4026-RIPE
tech-c: AK4026-RIPE
tech-c: FWHS1-RIPE
status: ASSIGNED PI
mnt-by: RIPE-NCC-HM-PI-MNT
mnt-lower: RIPE-NCC-HM-PI-MNT
mnt-by: RECIT-MNT
mnt-routes: RECIT-MNT
mnt-domains: RECIT-MNT
mnt-by: DAV-MNT
mnt-routes: DAV-MNT
mnt-domains: DAV-MNT
source: RIPE # Filtered

organisation: ORG-EST1-RIPE
org-name: INHOSTER
org-type: NON-REGISTRY
remarks: *************************************
remarks: * Abuse contacts: abuse@inhoster.com *
remarks: *************************************
address: OOO Inhoster
address: Poltavskij Shliax 24, Xarkov,
address: 61000, Ukraine
phone: +38 066 4633621
e-mail: support@inhoster.com
admin-c: AK4026-RIPE
tech-c: AK4026-RIPE
mnt-ref: DAV-MNT
mnt-by: DAV-MNT
source: RIPE # Filtered

person: Andrei Kislizin
address: OOO Inhoster,
address: ul.Antonova 5, Kiev,
address: 03186, Ukraine
phone: +38 044 2404332
nic-hdl: AK4026-RIPE
source: RIPE # Filtered

person: Fast Web Hosting Support
address: 01110, Ukraine, Kiev, 20Á, Solomenskaya street. room 201.
address: UA
phone: +35 79 91 17 759
e-mail: support@fwebhost.net
nic-hdl: FWHS1-RIPE
source: RIPE # Filtered

 

Ja, verstehe die Sache mit den 2 Foren oder gleichzeitig an zwei Hochzeiten tanzen. Sorry nochmals! War ein Fehler!
@AcePiet: Poker.com Spiel? (habe ein konto bei partypoker.com - hilft das weiter?)
Seit ihr nun wie centauri ebenfalls der Meinung das ich mein System neu aufsetzen muss? Ehrlich gesagt würde mich das vor grössere Probleme stellen. Also wenn's nicht sein muss. lieber nicht!

Wünsche euch ne gute Nachtruhe!
Danke nochmals...

 

Eine Neuinstallation von Windows ist wirklich nicht besonders schwierig:
http://home.arcor.de/chemikers-home/SETUP.html
http://www.pcwelt.de/forum/1018899-post7.html

 

Ich finde es doch immer wieder lustig, dass es immer wieder Leute gibt, die denken, viel hilft viel. Dass sie sich damit oftmals selber noch viel größere Probleme bereiten, passt einfach nicht in den Kopf. Es ist doch logisch, dass zwei Fachleute an ein Problem von verschiedenen Richtungen mit unterschiedlicher Taktik/Technik herangehen. Beide Wege können zum Ziel führen, aber oftmals nicht, wenn man sie parallel ausführen will. Dass kann katastrophale Folgen haben. Und letztendlich weißt du als Fragesteller nicht mehr, was du wann gemacht hast.

 

wie schon gesagt: es war ein fehler und es tut mir echt leid! sorry!