hijackthis-analyse

Dieses Thema im Forum "Sicherheit" wurde erstellt von housemeister_1, 3. Mai 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. hallo,

    habe `mal so aus spaß hijackthis durchlaufen lassen.
    kann mir `mal jemand einen kommentar dazu geben?

    Logfile of HijackThis v1.97.7
    Scan saved at 20:45:47, on 03.05.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    c:\progra~1\0900 warner\w0svc.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    C:\PROGRA~1\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\0900 WARNER\WARN0900.EXE
    C:\Programme\AVPersonal\AVGNT.EXE
    D:\Programme\OmniPage\opware32.exe
    C:\Programme\ATI Multimedia\main\launchpd.exe
    C:\Programme\WEBDE\SmartSurfer2.3\SmartSurfer.exe
    C:\PROGRA~1\Mozilla1.6\Mozilla.exe
    C:\Dokumente und Einstellungen\Stefan Bruns\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1977.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [0900 Warner] C:\PROGRA~1\0900 WARNER\WARN0900.EXE
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [Omnipage] D:\Programme\OmniPage\opware32.exe
    O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programme\ATI Multimedia\main\launchpd.exe"
    O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Mozilla1.6\Mozilla.exe" -turbo
    O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\Purgatio Pro\checker.exe /check
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O9 - Extra button: Recherche-Assistent (HKLM)
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{76680716-5F32-4DF6-8A6B-997CCE97BC9C}: NameServer = 195.182.110.132 62.134.11.4

    danke und mfg

    stefan
     
  2. sorry,

    der smiley ist daneben gegangen.

    stefan
     
  3. Gast

    Gast Guest

    Ich spendiere ein E.
    Über die nicht ganz so schlimmen Einträge kann ich sagen, dass sie nicht ganz so schlimm sind.
     
  4. mschuetzda

    mschuetzda Megabyte

    Hallo housemeister_1,

    ich habe das doch mit einem "Zwinkern" geschrieben (also nicht ganz Ernst gemeint).

    Ich nehem das sorry!!!!!!!!!!!!! deshalb nicht an.

    Ich habe Dir geantwortet, weil ich Deine Anfrage, doch Ernst genommen hatte.

    Ich beginne die Sätze manchmal auch mit "ich", weil man das, auch im Geschäftsverkehr, schon seit einigen Jahren darf. ;) ;)
     
  5. @steel

    hi,

    da ich deine postings mit aufwerksamkeit verfolge; auch wenn andere nicht gerade deiner meinung sind, würde ich gerne deine meinung über "nicht ganz so schlimme" einträge lesen.

    stefan
     
  6. @mschuetzda!!

    high.

    ich (man beginnt keinnen satz mit "ich"); ich weiß, aber ich wollte nur sicher gehen!!

    außerdem hat jeder, der lesen kann, vorkehrungen getroffen.
    daher wollte ich nur wissen, ob an meinem system etwas auszusetzen ist.

    sorry!!!!!!!!!!!!!

    gruß

    stefan
     
  7. mschuetzda

    mschuetzda Megabyte

    Hallo Stefan,

    jetzt wo alle mit ..Sasser.. beschäftigt sind, kommst Du damit ;)

    Ich bin zwar kein "Spezialist", habe aber nichts verdächtiges in deinem Log gefunden.
     
  8. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Hallo,

    ist soweit sauber, kann keine Auffälligkeiten entdecken. Die Firewall ist etwas schwach aber für den "SASSER" reicht sie aus.

    Grüße
    Wolfgang
     
  9. Gast

    Gast Guest

    Bis auf ZoneAlarm kann ich nichts Schlimmes entdecken.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen