Spybot S&D blockiert eine bekannte Bedrohung

#1 Hallo an alle,
wärt Ihr so nett und lest mir das HJT Log aus.

Immer wenn ich ins Netz gehe kommt die Meldung daß Spybot S&D eine Bedrohung blockiert das gleiche habe ich wenn ich zu Ebay will , da isses Doubleklick. wie bringe ich das weg ? (ausser S&D zu deinstallieren)

Logfile of HijackThis v1.99.0
Scan saved at 17:14:52, on 07.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\atievxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\FreePDF\FreePDFA.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\user\LOKALE~1\Temp\Rar$EX00.840\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.178.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CorelDRAW ESSENTIALS14] C:\Programme\Corel\CorelDRAW ESSENTIALS 2\Register\Registration.exe /title="CorelDRAW ESSENTIALS" /date=011805 Ser*hier nicht!*=ES02WBG-0090091-CML
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O5 "LPT1:" /M "Stylus C84"
O4 - HKLM\..\Run: [FreePDFAssistent] C:\Programme\FreePDF\FreePDFA.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103702084603
O17 - HKLM\System\CCS\Services\Tcpip\..\{87D7A301-A549-4E11-926F-5AFAB0262306}: NameServer = 192.168.178.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{87D7A301-A549-4E11-926F-5AFAB0262306}: NameServer = 192.168.178.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{87D7A301-A549-4E11-926F-5AFAB0262306}: NameServer = 192.168.178.1
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Outpost Firewall Service - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe

Vielen Dank schonmal im voraus
Gerdel

#2 Spybot blockt da gerade einen Cooki. Das das angezeigt wird, kannst du verhindern, indem du Spybot startest, auf "Imunisieren" gehst und bei "Permanente Blockierung....." Alle Seiten still blockieren" waehlst.
__________
MfG Ralf
SEO-Spam Hunter

#3 Hallo Gerdel !

Deine HJT-Logfile sieht ok aus; keine bösartigen Einträge.

Aus 'optischen' Gründen und der Sorgfalt wegen könnte man noch

- O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

fixen; muss man aber nicht, da es denn PC-Betrieb nicht stört. So ein Eintrag entsteht nach einem PC-Absturz (wird ein sog. Speicherabbild erstellt, aber ist nur Profis verständlich und kann auch gefahrlos gelöscht werden. Ich mache es immer so).

Zwei Dinge sind wesentlich wichtiger:

- du solltest die HJT-Exe immer in eine eigene Datei packen bzw. diese
zunächst anlegen um sie dann hineinzupacken, z.B. unter
C:\programme\hijackthis als ein Beispiel

Dies ist sehr wichtig, um immer beim fixen ein backup erstellen zu können.

Du hast deine HJT-Exe in die temp.Internetdateien gepackt. Das reicht für die
Analyse. Aber wenn Du mal ein temp.Internetdateien löscht, ist alles futsch
und damit auch gffls. mögliche backups---> deswegen: immer eigener Ordner
für HJT anlegen.

- und mal die Windowsupdate-Seite besuchen.
Dein IE ist schwer out-of-date (6.00.2600.0000),
da müsste 6.00.2800.1106 stehen.

Ausserdem haben wir beim XP mittlerweile das SP2 seit Aug. 2004. Das
bekommste auch über die Windowsupdate-Seite oder alternativ auch per
CD's (verschiedene PC-Zeitschriften haben es ihren Heften beigelegt).

Damit wird dein PC ein gutes Stück sicherer (100% wird man nie erreichen,
aber dem etwas näher kommen).

Und nach dieser ganzen Updaterei dann vielleicht sich nach einem sicherern Browser (Opera, Firefox) umschauen/umsteigen, auch damit kann man sich eigenen Ärger bei dem IE Internet Explorer ersparen (nachwievor ist halt da das
Active X ein Problemkind).
Ich benutze meinen IE nur noch 1x im Monat, um die Windowsupdate-Seite zu besuchen, ansonsten nur noch den Firefox.

#4 @raman,
Hi, hat super geklappt mit deinem Tip. (Alles ist schwierig - bevors leicht wird.)
Einfach gewußt - wie.

Danke dafür !


@Wolfgang30
Auch Dir ein herzliches Dankeschön für deine Tipps-muss nur noch sehen wie ich das Umsetzen kann (entpacken in eigenen Ordner und so)
Dachte eigendlich ich hätte schon SP2 drauf. Muss man Firefox erst konfigurieren oder so.Denn auf diesem Gebiet(PC) bin ich leider nicht so Fit.

Nochmals Danke

viele Grüße

Gerdel

#5 Hallo Gerdel !

Einen eigenen Ordner für HJT auf C anzulegen ist ganz einfach.

Du gehst zunächst auf C und klickst dann auf "Programme" (dann werden dir dort gleich alle z.Z. existierenden Programme aufgelistet).

Links oben in der Ecke findest Du "Neuen Ordner erstellen"---> da einfach drauf klicken und Du bekommst dann einen "neuen Ordner" angeboten, den man sinnvoll bezeichnen sollte, damit man ihn leicht wiederfindet, z.B. mit Hijackthis oder HJT2005 (kann man sich frei aussuchen).
Dann hättest du bei diesem Beispiel die HJT unter C:\programme\HJT2005

In diesen neu angelegten Ordner dann nochmals die HJT-Exe herunterladen und schon hast du eben das HJT-Tool in einem eigenen festen Ordner und damit auch für die Zukunft immer die jeweiligen Backups. Nie was fixen ohne Backups, eine alte Regel, damit man immer wieder einen Schritt zurück kann.

SP 2 hast du definitiv nicht drauf, du hast hier den Eintrag:

- Platform: Windows XP (WinNT 5.01.2600)---> da sollte dann stehen:
- Platform: Windows XP SP2 (WinNT 5.01.2600)

Firefox ist sehr einfach zu bedienen und hat für meine Begriffe eine sehr übersichtliche Programmoberfläche ohne Schnickschnacks, da gibt's nichts
grosses zu konfigurieren. Einfach downloaden und starten.

Selbstverständlich kann man sich "seinen" Firefox noch individuell ergänzen
mit den sog. Extensions (= Erweiterungen) wie z.B. mit anderen Suchmaschinen als Goggle, Sprachübersetzungstools usw. Gibt da 100te von Extensions, manche
interessant, manche weniger. Das soll jede(r) für sich selbst entscheiden, da hat auch jede(r) so seine Vorlieben und Abneigungen.

Aber auch ohne Extensions kann man super surfen (und vorallem etwas sicherer als mit dem IE trotz aller Patcherei). Einfach mal ausprobieren :-) Viel Spass und schönes Weekend noch.

#6 Hallo @ Wolfgang30,
Danke für deine guten Tipps . Habe jetzt SP2 und Firefox aufgeladen. Wenn ich gewußt hätte wie einfach das geht........ Bin halt ein "gebranntes Kind" weil ich schon oft versucht habe selber am PC rumzudoktoren und dann war alles hin.
Half nur ne Neuinstallation.
Für HJT habe ich jetzt auch einen eigenen Ordner angelegt .
Ganz ganz toll daß es Helfer wie Dich gibt.

DANKE nochmals

Gerdel