Hijacker-Versandhandel

Dieses Thema im Forum "Sicherheit" wurde erstellt von Groom, 28. Mai 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Groom

    Groom Byte

    Registriert seit:
    28. April 2004
    Beiträge:
    47
    Saturn und Mediamarkt fliegen raus, das ist klar.
    Durch Zufall entdeckt, fahre Netscape....
    Hab ich sonst noch 'ne Laus im Pelz?

    Logfile of HijackThis v1.97.7
    Scan saved at 21:25:45, on 28.05.2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    C:\PROGRA~1\NORTON~3\GHOSTS~2.EXE
    C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\SOINTGR.EXE
    C:\WINDOWS\System32\atiptaxx.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
    C:\Programme\WinOnCD 6 PE\DirectCD\DirectCD.exe
    C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
    C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
    C:\Programme\ScannerU\AM32.exe
    C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
    C:\Programme\T-DSL SpeedManager\tsmsvc.exe
    F:\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mediamarkt.de
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [AVGuard] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
    O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\WinOnCD 6 PE\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe"
    O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
    O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
    O4 - Global Startup: Action Manager 32.lnk = C:\Programme\ScannerU\AM32.exe
    O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
    O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
    O9 - Extra button: Trashcan (HKCU)
    O9 - Extra 'Tools' menuitem: Show Trashcan (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=http://www.saturn.de
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37442.1629976852
     
  2. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
  3. Groom

    Groom Byte

    Registriert seit:
    28. April 2004
    Beiträge:
    47
    @ Denniss @mmk

    Ja, ihr habt ja recht, der IE ist (leider) wirklich zu tief im Sys verwurzelt, aber wenn ein alter IE eine Riesensicherheitslücke ist, wäre es mir neu, dass sich das aktuell geändert hat. <g>

    Ich bin da etwas kritisch bei diesen M$-Überraschungseiern, man weis immer erst was sie für'n Schaden anrichten, wenn's zu spät ist. Wenn sie also nicht zwingend sind....

    OK, ich hab's ja verstanden und guck mal nach wo ich so'n Update/Patch herbekomme.
     
  4. Gast

    Gast Guest

  5. Denniss

    Denniss Megabyte

    Registriert seit:
    23. Juli 2000
    Beiträge:
    1.289
    Der IE ist durch die Dummheit von M$ ein integraler Bestandteil von Windoofs und viele Programme greifen auf seine Funktionen zurück .
    Ein unfreundliches Programm kann da schon mal Schaden anrichten .


    Den DSL Speedmanager würde ich rausschmeißen . dürfte nicht viel bringen .
    Das sich InCD und DirectCD verstehen und nicht behindern wundert mich ..
     
  6. Groom

    Groom Byte

    Registriert seit:
    28. April 2004
    Beiträge:
    47
    @ Nevok

    Ich fass das Ding nicht an, er liegt nur in der Ecke rum und von mir aus kann er verrosten.

    Wieso -muss- ich das Teil ölen???
     
  7. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Es spielt keine Rolle ob du den IE nutzt oder nicht, er muß trotzdem aktualisiert werden.

    Gruß
    Nevok
     
  8. Groom

    Groom Byte

    Registriert seit:
    28. April 2004
    Beiträge:
    47
    @ bond7

    Hab eben mal gesucht. Die sointgr.exe ist für den integrierten Desktop von Staroffice zuständig und kann wohl über den Parameter '-u' abgeschaltet werden.

    Dein Link führt mich zu 'nem Regputzer ala TuneUp (soweit ich das in der Eile kapiert habe...).

    Ich versteh den Zusammenhang jetzt nicht, meinst Du die sointgr ist ein Sicherheitsrisiko oder wie passt das jetzt zusammen?
    (Tschuldige, [manchmal] bin ich doof...)

    Sorry, Cidre kam schon dazwischen
     
  9. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    Die SOINTGR.EXE ist die StarOffice Systray-Integration und ist dazu noch im richtigen Pfad. Also keine Spyware.
     
  10. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
  11. Gast

    Gast Guest

    Der IE ist auf jeden fall etwas älter, über die XPversion weiß ich nix nutz ich nix. :)


    mfg. dedie :D
     
  12. Gast

    Gast Guest

    wieso soll das system nicht auf dem neuesten stand sein
     
  13. Groom

    Groom Byte

    Registriert seit:
    28. April 2004
    Beiträge:
    47
    @ Cidre

    1) Danke
    2) Xp - Naja, ich warte erstmal wie die Rauferei im Xp-Forum über die erwartete 'Erweiterung 2' ausgeht und was die für Macken hat.
    3) IE - Ich nutze ihn ja nie, ich schlepp ihn nur mit, weil ihn mir t-online beim Update wieder raufgeklatscht hat, und beim nächsten wieder wird....

    Nochmals Dank und schöne Pfingsten!
     
  14. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    @ Groom


    Außer das dein System nicht am aktuellsten Stand ist :D.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen