Hijack, Ergebnisse!

Dieses Thema im Forum "Sicherheit" wurde erstellt von amadeus9292, 27. Mai 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. amadeus9292

    amadeus9292 Kbyte

    Registriert seit:
    14. Mai 2003
    Beiträge:
    280
    Hallo,
    hier meine Ergebnisse des Scans:

    Logfile of HijackThis v1.97.7
    Scan saved at 15:00:22, on 27.05.2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\LEXBCES.EXE
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\system32\LEXPPS.EXE
    C:\WINNT\Explorer.EXE
    C:\Programme\FRITZ!DSL\Awatch.exe
    D:\avgcc32.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
    C:\Programme\Lexmark X74-X75\lxbbbmon.exe
    C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
    C:\Programme\FRITZ!DSL\FritzDsl.exe
    D:\avgserv.exe
    C:\WINNT\System32\CTSvcCDA.exe
    C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    C:\WINNT\System32\inetsrv\inetinfo.exe
    C:\WINNT\System32\tcpsvcs.exe
    C:\WINNT\System32\nvsvc32.exe
    C:\WINNT\System32\snmp.exe
    C:\WINNT\System32\svchost.exe
    D:\Eigene Dateien\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = E:\Programme\Copernic Agent\Web\SearchBar.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - E:\Programme\Copernic Agent\CopernicAgentExt.dll
    O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
    O4 - HKLM\..\Run: [AVG_CC] D:\avgcc32.exe /startup
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\Purgatio Pro\checker.exe /check
    O4 - Startup: FRITZ!dsl.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
    O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Suchen mit Copernic Agent - E:\Programme\Copernic Agent\Web\SearchExt.htm
    O9 - Extra 'Tools' menuitem: Starten von Copernic Agent (HKLM)
    O9 - Extra button: Copernic Agent (HKLM)
    O9 - Extra button: Yahoo! Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
    O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
    O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://download.microsoft.com/downl...-a3de-373c3e5552fc/msSecAdv.cab?1082825927815
    O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{163C5FFC-03CA-47A8-8BF5-54C0835B7908}: NameServer = 192.168.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9451DFFB-9289-4F7F-A2C5-50DE914DF56F}: NameServer = 192.168.120.252,192.168.120.253
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B69B8FD3-EA4F-49A9-ACA2-8E1D2979BB94}: NameServer = 192.168.122.252,192.168.122.253
    O17 - HKLM\System\CS1\Services\Tcpip\..\{163C5FFC-03CA-47A8-8BF5-54C0835B7908}: NameServer = 192.168.0.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{163C5FFC-03CA-47A8-8BF5-54C0835B7908}: NameServer = 192.168.0.1

    Irgend etwas verdächtiges dabei?

    Danke

    Stefan
     
  2. TABANO

    TABANO Kbyte

    Registriert seit:
    18. März 2003
    Beiträge:
    284
    Dankeschön:)
     
  3. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    @ TABANO

    Process File: dumprep or dumprep.exe
    Process Name: Dump Reporting Tool
    Description: Microsoft provided Windows Error Dump Reporting Tool that creates memory dump reports that you can send back to Microsoft for further analysis. The tool is found on Windows XP/2003.
    Company: Microsoft Corp.
    System Process: Yes
    Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
    Common Errors: N/A

    http://www.liutilities.com/products/wintaskspro/processlibrary/dumprep/
     
  4. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    @ TABANO

    Im Prinzip hast du deine Frage schon selbst beantwortet. ;)

    Gruß
    Nevok
     
  5. TABANO

    TABANO Kbyte

    Registriert seit:
    18. März 2003
    Beiträge:
    284
    @Nevok

    Was ist/macht %systemroot%\system32\dumprep 0 -k eigendlich?

    Ich erlebte gerade beim lesen dieses Threads, das erste Mal, einen eingenmächtigen Neustart meines Rechners, ohne dass ich eine vorwarnung sah, also kein Fenster mit XZ-Fehler, Sys. wird runtergefahren... usw. also einfach... zap... bildschirm schwarz, kompletter Neustart; ich entdeckte dann auch diesen "dumprep 0 -k" ist dumprep nicht so eine Art Absturz-Protokoll? Im Task Manager sind, soweit ich das sehe, keine verdächtigen Prozesse zu sehen.
    Ich habe aber schon dumprep per HJT gefixt.
     
  6. Gast

    Gast Guest

    Du musst IE und System unabhängig vom genutzten Browser aktuell halten!
     
  7. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Markier die entsprechenden Einträge bei Hijack This und klick auf den "Fix checked"-Button. Dadurch werden die problematischen Registry-Einträge entfernt.
     
  8. amadeus9292

    amadeus9292 Kbyte

    Registriert seit:
    14. Mai 2003
    Beiträge:
    280
    Hallo,
    ich benutze den IE nicht, sondern Mozilla 1.6.
    Was heist fixen??

    Danke

    Stefan
     
  9. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hallo amadeus9292

    Zunächst mal:

    Schleunigst Windows XP und IE aktualisieren

    Dann laß mal folgendes fixen:

    O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - (no file)

    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

    Ansonsten ist alles OK.

    Gruß
    Nevok
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen