Name nach 127.0.0.1 beunruhugt mich! |
||
|---|---|---|
| #0
| ||
|
27.09.2004, 12:13
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
27.09.2004, 18:49
Member
Beiträge: 813 |
#2
Wie lautet denn der Name? Zufälligerweise "localhost"?
__________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? |
|
|
|
|
|
|
27.09.2004, 20:12
...neu hier
Themenstarter Beiträge: 4 |
#3
Ganz so "blöd" bin ich dann doch nicht
 ...Nein, da steht Heartbeat. Mein PC heißt zumindest nicht so. Das hört sich doch wirklich sehr merkwürdig an, oder? |
|
|
|
|
|
|
28.09.2004, 17:41
Member
Beiträge: 626 |
#4
Hi, nach einigen Hinweisen kann es sich um einen Trojaner handeln, hast du ein AntiVirenprogramm? und wenn ja, was sagt es?
__________ Meine Internetpräsenz |
|
|
|
|
|
|
28.09.2004, 18:05
Moderator
 Beiträge: 6466 |
#5
Möglich, dass ein nicht vertrauensvoller Prozess auf 127.0.0.1 läuft. Virenscan wäre gut und evtl auch mal ein HijackThis-Log posten
__________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
|
|
|
|
29.09.2004, 08:48
...neu hier
Themenstarter Beiträge: 4 |
#6
Hallo,
zuerst einmal freut es mich, dass ich zum 1. Mal ernst genommen werde. Ich habe das "Heartbeat" schon vor einiger Zeit entdeckt, könnte aber schwören, dass es anfangs (nach Installation von Norton) dort nicht stand. Mein bekannter "Computerfachmann" meinte nur, du hast ja Norton, ist wohl nur ein Cookie... Es gelingt mir dann aber doch nicht, es einfach zu ignorieren. Ich habe Norton Antivirus. Seit einer Systemwiederherstellung (Computer lies sich nach längerem Nichtbetrieb nicht richtig starten bzw. es gab ständig einen Neustart) habe ich bei Antivirus eine Fehlermeldung und festgestellt, dass der Dienst Symantec Core LC beim Start nicht geladen wird. Ich habe Antivirus noch nicht neu installiert, werde es aber umgehend versuchen (klingt für mich leider ziemlich kompliziert). Heartbeat hatte ich aber vorher entdeckt, und Antivirus hatte keinerlei Probleme gemeldet. Zum Logfile: -dit.exe gehört wohl zu meinem Cardreader -iriver ist ein Programm vom mp3 Player - atwtusb.exe wohl mein Grafiktablett Logfile of HijackThis v1.98.2 Scan saved at 07:48:22, on 29.09.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\SYSTEM32\GEARSEC.EXE C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\WINDOWS\Dit.exe C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Programme\iRiver\iHP100\iHPDetect.exe C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\atwtusb.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\TBLMOUSE.EXE C:\Programme\AOL 9.0\aoltray.exe C:\Programme\Telekom\Eumex 404PC\Capictrl.exe C:\WINDOWS\Downloaded Program Files\eBayTBar.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\DitExp.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AOL 9.0\waol.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\DOKUME~1\MARTIN~1\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis_198.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/ O2 - BHO: eBay Helper Object - {001F2570-5DF5-11d3-B991-00A0C9BB0874} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: eBay Toolbar - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PCMService] C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 404PC\routcnf.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [iHP-100] C:\Programme\iRiver\iHP100\iHPDetect.exe O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=100704 Ser*hier nicht!*=DR12WEX-1506106-ZXX lang=DE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: CAPIControl.lnk = ? O4 - Global Startup: eBay Toolbar.LNK = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll O9 - Extra 'Tools' menuitem: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {001F2570-5DF5-11D3-B991-00A0C9BB0874} (eBay Helper Object) - http://download.ebay.com/toolbar/de/eBayTBar.cab O16 - DPF: {3EB4F9EA-51A6-48DA-846A-0D69DCBA39EF} (DownloadManager Control) - http://download.akamaitools.com.edgesuite.net/dlmanager/live/code/DownloadManager.ocx O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093897736843 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8E11B43D-F7C5-44C3-8DC7-8E65349DF706}: NameServer = 205.188.146.146 Im Systemkonfigurationsprogramm unter Systemstart ist übrigens etwas aktiviert, wovon nur der Pfad (HKLM/Software/Microsoft/Windows/Current vers.) angegeben ist. Kein Eintrag unter Systemstartelement oder Befehl. Hat es vielleicht was zu bedeuten? Leider hab ich von all dem überhaupt keine Ahnung! Bin für jede Hilfe dankbar!!! |
|
|
|
|
|
|
29.09.2004, 11:32
Moderator
Beiträge: 6466 |
#7
Dort hat jemand was gemeinsam mit Dir und ich vermute fast, es hängt mit AOL-Software zusammen, oder Norton !??
http://forums.tomcoyote.org/index.php?showtopic=15971 Ist wie gesagt nur eine Vermutung mangels Information  .__________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
|
|
|
|
01.10.2004, 00:02
...neu hier
Themenstarter Beiträge: 4 |
#8
Hallo Joshi,
erstmal Danke für den Link. Ich selbst habe ja keine Probleme mit dem Internet, aber wenn ich es richtig verstanden habe, dann kommt heartbeat von AOL (spyware)? Find ich ja nicht unbedingt so toll, aber immer noch besser AOL, als jemand anderes (Trojaner). So gesehen beruhigt mich das Ganze schon. Was ich nun aber gar nicht verstanden habe: Ich könnte 127.0.0.1 blockieren? Dann würde ich doch meinen eigenen PC blokieren, oder nicht? Wäre aber nett, wenn du oder jemand anderes noch auf meine Frage zum Systemkonfigurationsprogramm antworten könnte. Worum handelt es sich da, wenn außer dem Pfad nichts angegeben ist? Auf alle Fälle möchte ich mich für die Hilfe bedanken. Viele Grüße |
|
|
|
|
|
|
01.10.2004, 07:07
Moderator
Beiträge: 6466 |
#9
Auf Grund der Tatsache, dass ihr beide AOL-Software installiert habt, habe ich mir das eher zusammengereimt. Aber wenn Du mal http://www.lavasoftusa.com/german/software/adaware/ adaware runterlädst und nen kompletten Systemscan machst, ist das auf jeden Fall kein Fehler.
__________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
In der Protokolanzeige/Webverlauf steht ja Http://127.0.0.1/...
Da die IP meinen eigenen Computer bezeichnet, müßte dann für ... nicht der Name meines PCs stehen?
Der Name der dort auftaucht kommt mir sehr komisch vor.
Ich befürchte nun, das auf meinem PC irgendetwas ist, was dort nicht sein sollte.
Kann mir jemand helfen??????