Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge

Verfolgung starten Optionen

wer checkt mir das hjjachthis logfile

wuersch / 12 Antworten / Flachansicht Nickles

hallo

wäre froh, wenn mir jemand das logfile checkt...?
wie sieht das aus ? findet jemand noch versteckte trojaner ?
oder sieht es gut aus ?

besten dank ....herzlichst dani

Logfile of HijackThis v1.98.0
Scan saved at 19:03:11, on 16.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccEvtMgr.exe
C:\\Programme\\Norton Internet Security\\NISUM.EXE
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\System32\\PDesk\\PDesk.exe
C:\\WINDOWS\\System32\\PROMon.exe
C:\\Programme\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe
C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe
C:\\Programme\\QuickTime\\qttask.exe
C:\\Programme\\Gemeinsame Dateien\\Nokia\\Services\\ServiceLayer.exe
C:\\Programme\\Gemeinsame Dateien\\Mediafour\\MACVNTFY.EXE
C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe
C:\\PROGRA~1\\PESTPA~1\\PPMemCheck.exe
C:\\PROGRA~1\\PESTPA~1\\PPControl.exe
C:\\PROGRA~1\\PESTPA~1\\CookiePatrol.exe
C:\\PROGRA~1\\HEWLET~1\\HPSHAR~1\\hpgs2wnf.exe
C:\\Programme\\Messenger\\msmsgs.exe
C:\\Programme\\Netscape\\Netscape\\Netscp.exe
C:\\Programme\\Hewlett-Packard\\AiO\\hp officejet d series\\Bin\\hpoojd07.exe
C:\\PROGRA~1\\HEWLET~1\\AiO\\Shared\\Bin\\hpoevm07.exe
C:\\WINDOWS\\System32\\hpoipm07.exe
C:\\Programme\\Hewlett-Packard\\AiO\\Shared\\bin\\hpOSTS07.exe
C:\\Programme\\Hewlett-Packard\\AiO\\Shared\\bin\\hpOFXM07.exe
C:\\WINDOWS\\System32\\DRIVERS\\CDANTSRV.EXE
C:\\Programme\\Norton Internet Security\\ccPxySvc.exe
C:\\WINDOWS\\system32\\crypserv.exe
C:\\WINDOWS\\System32\\mgabg.exe
C:\\Programme\\Norton AntiVirus\\navapsvc.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Programme\\Gemeinsame Dateien\\Softwin\\BitDefender Scan Server\\bdss.exe
C:\\WINDOWS\\System32\\wuauclt.exe
C:\\Programme\\Softwin\\BitDefender Free Edition\\bdmcon.exe
C:\\Dokumente und Einstellungen\\Würsch Daniel\\Eigene Dateien\\programme\\hijackthis\\HijackThis.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://google.ch/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Programme\\Adobe\\Acrobat 5.0\\Acrobat\\ActiveX\\AcroIEHelper.ocx
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\\Programme\\WS_FTP Pro\\wsbho2k0.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\\Programme\\Norton AntiVirus\\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\\Programme\\Norton AntiVirus\\NavShExt.dll
O4 - HKLM\\..\\Run: [Matrox Powerdesk] C:\\WINDOWS\\System32\\PDesk\\PDesk.exe /Autolaunch
O4 - HKLM\\..\\Run: [UpdReg] C:\\WINDOWS\\Updreg.exe
O4 - HKLM\\..\\Run: [Jet Detection] C:\\Programme\\Creative\\SBAudigy\\PROGRAM\\ADGJDet.exe
O4 - HKLM\\..\\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\\..\\Run: [NeroCheck] C:\\WINDOWS\\System32\\NeroCheck.exe
O4 - HKLM\\..\\Run: [Share-to-Web Namespace Daemon] C:\\Programme\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe
O4 - HKLM\\..\\Run: [ccApp] "C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe"
O4 - HKLM\\..\\Run: [ccRegVfy] "C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccRegVfy.exe"
O4 - HKLM\\..\\Run: [QuickTime Task] "C:\\Programme\\QuickTime\\qttask.exe" -atboottime
O4 - HKLM\\..\\Run: [ServiceLayer] C:\\Programme\\Gemeinsame Dateien\\Nokia\\Services\\ServiceLayer.exe
O4 - HKLM\\..\\Run: [Mediafour Mac Volume Notifications] "C:\\Programme\\Gemeinsame Dateien\\Mediafour\\MACVNTFY.EXE" /auto
O4 - HKLM\\..\\Run: [TkBellExe] "C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe" -osboot
O4 - HKLM\\..\\Run: [PPMemCheck] C:\\PROGRA~1\\PESTPA~1\\PPMemCheck.exe
O4 - HKLM\\..\\Run: [PestPatrol Control Center] C:\\PROGRA~1\\PESTPA~1\\PPControl.exe
O4 - HKLM\\..\\Run: [CookiePatrol] C:\\PROGRA~1\\PESTPA~1\\CookiePatrol.exe
O4 - HKLM\\..\\Run: [BDMCon] C:\\Programme\\Softwin\\BitDefender Free Edition\\\\bdmcon.exe
O4 - HKLM\\..\\Run: [BDNewsAgent] C:\\Programme\\Softwin\\BitDefender Free Edition\\\\bdnagent.exe
O4 - HKLM\\..\\Run: [PestPatrolCL] C:\\PROGRA~1\\PESTPA~1\\PPCL.exe c:\\
O4 - HKCU\\..\\Run: [MSMSGS] "C:\\Programme\\Messenger\\msmsgs.exe" /background
O4 - HKCU\\..\\Run: [Mozilla Quick Launch] "C:\\Programme\\Netscape\\Netscape\\Netscp.exe" -turbo
O4 - Global Startup: HPAiODevice(hp officejet d series) - 1.lnk = C:\\Programme\\Hewlett-Packard\\AiO\\hp officejet d series\\Bin\\hpoojd07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\\Programme\\Microsoft Office\\Office\\OSA9.EXE
O12 - Plugin for .spop: C:\\Programme\\Internet Explorer\\Plugins\\NPDocBox.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O18 - Protocol: IW - {F4CB1DC2-BF71-42F5-81AB-4606998A6B56} - C:\\Programme\\Walker2\\ImageWalker220b6\\ImageWalkerHtml.DLL

bei Antwort benachrichtigen
Lieber Daniel! Mario32
Neu aufsetzen. Mario32 ist zu oft? schlecht gelaunt, aber er hat recht. ... kongking
hallo kongking Also erstmal ist Isass.exe eine Systemdatei des lokalen ... wuersch
Daniel bist du das, rechts auf dem bild! Mario32
Daniel bist du das, rechts auf dem bild! wuersch
Windows XP sicherer machen Olaf19
Mario32 wuersch „Daniel bist du das, rechts auf dem bild!“
Optionen

Hallo Daniel, du bist ja doch ein ganz lieber trotz meines rabiaten tons (das macht es sehr verdächtig, das du doch dieser Pädagoge bist. die sind so)
OT: was ist der unterschied zwischen einem pädagogen und einem Rottweiler auf dem Kinderspielplatz? ANTWORT: Qre Ebggjrvyre yäßg qnf Xvaq rure nhf frvara Säatra! :OT Ende

anstatt nur schimpftiraden loszulassen...
ok. Punkt für dich, wenn man aber mit soviel leichtsinnigkeit konfroniert wird, und das hier immer und immer auch von anderen lesen muss, muss der Druck irgendwann raus. (sei froh,das ich nicht in der schweiz wohne!) Und dich hat es getroffen, weil du in 2 Tagen 3 mal mit logfiles kamst.
HINWEIS AN DIE ANDEREN WIE TELETOM UND CO. Ich achte eure bemühungen hier auch zu helfen sehr hoch, aber wenn ihr den fragern schon den tipp gebt hier logfiles zu posten, bittet sie doch lieber es an eine von euren Mail addys privat zu tun. Das erscheint mir angesichts der sinnlosigkeit solcher logs. (ein verseuchtes [klugscheißer und leute die schlau klingen wollen sagen kompromitiertes] system setzt man neu auf und sonst garnix. Alles andere ist flickschusterrei.)


Also ich schließe mich den Tips von Olaf an. die sind ok. Und ganz wichtig ist der Verzicht auf den Internet Explorer als Browser. Es gibt einfach zu viele öffentliche bekannte sicherheitslücken die nicht gefixt sind, weil es nur die parr MS Programmierer tun dürften. das ist der Vorteil von open source. dort werden exploids schnell gefixt, weil jeder fähige Programmierer das machen darf. Und nicht nur die Bösen die es ausnutzen wie bei MS.

Und glaub uns: wenn du den Mozilla nimmst wirst du begeistert sein so schnell so sicher und so schön (nein ich verdiene nix an der werbung)
Es ist nur ein wenig anstrengend (nicht wirklich kompliziert) diese schönen erweiterungen wie Flash und so nachträglich einzubauen. aber lass dich davon nicht abhalten.
Nimm am besten die version mit Installer, dann weis dein windows wo mozilla ist, und das installieren von plugins ist ein klikkidiklick kinderspiel.
Und was deine sorge mit dem neuen ärger in 2 Monaten angeht. Erstens muss das garnicht sein, bei verwendung von Brain 1.0. und wenn du beid em neuaufsetzten deines systems die festplatte in mehrere partitionen aufteils und deine Daten von der systempartition trennst, kannst du dir mit entsprechenden Abbilderzeugungsprogrammen (image software) ein abbild deiner gut funktionsfähigen systempartition machen diese auf CD sichern und im Fall der Fälle innerhalb recht kurzer zeit ohne stress einer kompletten neuinstallation zurücksichern.
Für die ganz hartnäckigen DAU's gibt es noch eine (relativ) Preiswerte Hardwarelösung: ein sogenannter HDD Protector, ein kleines bisschen hardware, was dafür sorgt, das dein system z.B. bei jedem neustart einen Vorher devinierten Grundzustand zurückerhält. Google mal nach DR.Kaiser oder HDD-Sheriff. Diese Dinger sind z.B. für Edv Räume in schulen konzipiert, wo die kiddies gern mal rumspielen, und der Leerkörper (no syntax error) keine lust hat vor jeder neuen unterrichtseinheit erst 30 minuten das system wieder zu fixen.

bei Antwort benachrichtigen
Mozilla / Firebird als ausführbare oder installierbare Version? Olaf19
Mozilla / Firebird als ausführbare oder installierbare Version? Mario32
Der Browser mit den vielen Namen :-) Olaf19
Vielleicht liegt es am Netzwerk oder du hast ne Firewall zu dicht ... Teletom
ich weis ja nicht ob die auswertung von hijackthis.de hier richtig angezeigt ... solitsnake