LOGFILE-Nachuntersuchung

Dieses Thema im Forum "Sicherheit" wurde erstellt von diniska, 27. Mai 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. diniska

    diniska Byte

    Registriert seit:
    10. Mai 2004
    Beiträge:
    8
    Hi, ich bins wieder
    hab das Logfile gefixed und ein neues erstellt. Ich bitte euch das folgende file
    zu überprüfen und falls es Probleme gibt mir bescheid zu geben.
    Ich hätt da noch eine Frage bezüglich des des LSB-Fix Tools. Was wird da genau verändert. Kann es dem System schaden?
    Danke im Voraus

    diniska!!!!!!

    Logfile of HijackThis v1.97.7
    Scan saved at 18:37:17, on 27.05.2004
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe
    C:\Programme\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\regsvc.exe
    C:\WINDOWS\system32\MSTask.exe
    C:\WINDOWS\System32\WBEM\WinMgmt.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFAGENT.EXE
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Microsoft Hardware\Mouse\point32.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\sstray.exe
    C:\Programme\ThrustMaster\ThrustMapper\TMTMTSR.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
    C:\PROGRA~1\MCAFEE.COM\PERSON~1\MpfTray.exe
    C:\Programme\Mozilla.org\Firebird\MozillaFirebird.exe
    C:\WINDOWS\system32\CMMON32.EXE
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\WINDOW~1\LOKALE~1\Temp\Rar$EX00.313\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [POINTER] point32.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [ThrustTSR] C:\Programme\ThrustMaster\ThrustMapper\TMTMTSR.exe
    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup
    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EC111676-2D2E-4F4E-BDFF-7C2538E4FDBB}: NameServer = 145.253.2.81 145.253.2.203
     
  2. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    @ diniska

    Wenn du den ganzen "Rotz" dann endlich mal los bist und du denn IE auf den neusten Stand gebracht hast, dann lade dir mal Spybot - Search and Destroy herunter und installiere es.

    Mit diesem Programm kannst du den IE gegen "böse Seiten" immnusieren. Was das bedeutet, erklärt der nachfolgende Auszug aus der Hilfe-Datei von Spybot S & D.

    Ab der Version 1.2 erlaubt Spybot-S&D Ihnen, Ihren Rechner gegen Spyware zu immunisieren. Zur Zeit bietet es 3 verschiedene Immunitäten:

    Permanent Internet Explorer Immunität

    Ähnlich wie beim JavaCools SpywareBlaste erlaubt Ihnen dies einige internen Einstellungen zu verändern, so dass die Installation von bereits bekannter Spyware (und ähnlichen Bedrohungen) abgeblockt wird. Spybot-S&D kann alle Einträge, die in unserer Datenbank vorhanden sind, als zu blocken eintragen. Wenn sie unterscheiden wollen, installieren sie einfach SpywareBlaster.

    Permanent laufender schlechte Downloads Blocker für den Internet Explorer

    Dies ist eine 2. Schicht des Schutzes für den Internet Explorer. Während die permanente Immunität Installationsprogramme mit ihrer ActiveX ID blockt, blockt dieser jene, die auf eine andere Art durchkommen.
    Sie können einen Bericht der geblockten Installationsprogramme im Werkzeuge / Resident Bereich einsehen.

    Verschiedene empfohlene Schutzmaßnahmen

    Dies sind sehr kleine Veränderungen, um Ihr System ein wenig sicherer und stabiler zu machen. Die Hostdateien zu sperren wird die meisten Hijacker (auch unbekannte) davon abhalten, Schaden anzurichten; die Internet Explorer Einstellungen zu sperren, wird andere User Ihres Rechners davon abhalten, ihre Einstellungen zu verändern.


    Gruß
    Nevok
     
  3. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    @ diniska

    Du hast nicht das gemacht, was dir die anderen User und meine Wenigkeit dir vorgeschlagen haben. Siehe http://forum.pcwelt.de/showthread.php?s=&threadid=127277 .
    Der Lspfix repariert deine WinSocks, d.h. wenn du die O 10?er Einträge mit HiJackThis nur fixen würdest, kann es passieren das du nicht mehr ins Internet einwählen kannst. Aber das hat Wolfgang77 schon erklärt. Es schädigt dich nicht, sondern hilft dir.

    Solange du deinen IExplorer nicht auf den neuesten Stand bringst, fängst du dir immer wieder so?n Mist ein.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen