hijackthis-analyse

Dieses Thema im Forum "Sicherheit" wurde erstellt von housemeister_1, 3. Mai 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. housemeister_1

    housemeister_1 Byte

    Registriert seit:
    28. November 2003
    Beiträge:
    56
    hallo,

    habe `mal so aus spaß hijackthis durchlaufen lassen.
    kann mir `mal jemand einen kommentar dazu geben?

    Logfile of HijackThis v1.97.7
    Scan saved at 20:45:47, on 03.05.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    c:\progra~1\0900 warner\w0svc.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    C:\PROGRA~1\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\0900 WARNER\WARN0900.EXE
    C:\Programme\AVPersonal\AVGNT.EXE
    D:\Programme\OmniPage\opware32.exe
    C:\Programme\ATI Multimedia\main\launchpd.exe
    C:\Programme\WEBDE\SmartSurfer2.3\SmartSurfer.exe
    C:\PROGRA~1\Mozilla1.6\Mozilla.exe
    C:\Dokumente und Einstellungen\Stefan Bruns\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1977.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [0900 Warner] C:\PROGRA~1\0900 WARNER\WARN0900.EXE
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [Omnipage] D:\Programme\OmniPage\opware32.exe
    O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programme\ATI Multimedia\main\launchpd.exe"
    O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Mozilla1.6\Mozilla.exe" -turbo
    O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\Purgatio Pro\checker.exe /check
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O9 - Extra button: Recherche-Assistent (HKLM)
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{76680716-5F32-4DF6-8A6B-997CCE97BC9C}: NameServer = 195.182.110.132 62.134.11.4

    danke und mfg

    stefan
     
  2. housemeister_1

    housemeister_1 Byte

    Registriert seit:
    28. November 2003
    Beiträge:
    56
    sorry,

    der smiley ist daneben gegangen.

    stefan
     
  3. housemeister_1

    housemeister_1 Byte

    Registriert seit:
    28. November 2003
    Beiträge:
    56
  4. Gast

    Gast Guest

    Ich spendiere ein E.
    Über die nicht ganz so schlimmen Einträge kann ich sagen, dass sie nicht ganz so schlimm sind.
     
  5. mschuetzda

    mschuetzda Megabyte

    Registriert seit:
    5. September 2001
    Beiträge:
    1.131
    Hallo housemeister_1,

    ich habe das doch mit einem "Zwinkern" geschrieben (also nicht ganz Ernst gemeint).

    Ich nehem das sorry!!!!!!!!!!!!! deshalb nicht an.

    Ich habe Dir geantwortet, weil ich Deine Anfrage, doch Ernst genommen hatte.

    Ich beginne die Sätze manchmal auch mit "ich", weil man das, auch im Geschäftsverkehr, schon seit einigen Jahren darf. ;) ;)
     
  6. housemeister_1

    housemeister_1 Byte

    Registriert seit:
    28. November 2003
    Beiträge:
    56
    @steel

    hi,

    da ich deine postings mit aufwerksamkeit verfolge; auch wenn andere nicht gerade deiner meinung sind, würde ich gerne deine meinung über "nicht ganz so schlimme" einträge lesen.

    stefan
     
  7. housemeister_1

    housemeister_1 Byte

    Registriert seit:
    28. November 2003
    Beiträge:
    56
    @mschuetzda!!

    high.

    ich (man beginnt keinnen satz mit "ich"); ich weiß, aber ich wollte nur sicher gehen!!

    außerdem hat jeder, der lesen kann, vorkehrungen getroffen.
    daher wollte ich nur wissen, ob an meinem system etwas auszusetzen ist.

    sorry!!!!!!!!!!!!!

    gruß

    stefan
     
  8. mschuetzda

    mschuetzda Megabyte

    Registriert seit:
    5. September 2001
    Beiträge:
    1.131
    Hallo Stefan,

    jetzt wo alle mit ..Sasser.. beschäftigt sind, kommst Du damit ;)

    Ich bin zwar kein "Spezialist", habe aber nichts verdächtiges in deinem Log gefunden.
     
  9. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    ist soweit sauber, kann keine Auffälligkeiten entdecken. Die Firewall ist etwas schwach aber für den "SASSER" reicht sie aus.

    Grüße
    Wolfgang
     
  10. Gast

    Gast Guest

    Bis auf ZoneAlarm kann ich nichts Schlimmes entdecken.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen