Bitte um Logüberprüfung

Mindmover · 18.09.2005, 22:48

Hi, ich bin viel online und daher auch etwas auf Sicherheit bedacht. Daher habe ich mich mal etwas umgeschaut, allerdings fehlt mir eindeutig die Kenntniss daher wollte ich mal bitten, ob mir jemand mal mein Log auswerten könnte. Danke! btw... bisschen groß der Log oder? ^^

Logfile of HijackThis v1.99.1
Scan saved at 23:39:08, on 18.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
D:\Programme\AntiVir\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
D:\Programme\AntiVir\AVWUPSRV.EXE
d:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ABIT\ABIT uGuru\uGuru.exe
D:\Programme\D-Tools\daemon.exe
D:\Programme\AntiVir\AVGNT.EXE
C:\Programme\AOL 9.0\aoltray.exe
D:\Programme\GetRight\getright.exe
D:\Programme\PALM\HOTSYNC.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
D:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\mdm.exe
D:\Programme\firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ICQ Lite\98464785\Crox_331896883\HijackThis.exe
G:\GoogleEarth\GoogleEarth.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ICQ Lite\98464785\Crox_331896883\stinger.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Starware - {CA356D79-679B-4b4c-8E49-5AF97014F4C1} - C:\Programme\Starware\bin\Starware.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Starware - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - C:\Programme\Starware\bin\Starware.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ABIT uGuru] C:\Programme\ABIT\ABIT uGuru\uGuru.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AntiVir\AVGNT.EXE" /min
O4 - HKCU\..\Run: [Neue Anwendung] D:\Programme\AVPersonal\AVGUARD.EXE
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: GetRight Monitor.lnk = D:\Programme\GetRight\getright.exe
O4 - Global Startup: HotSync Manager.lnk = D:\Programme\PALM\HOTSYNC.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://D:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Mit LeechGet herunterladen - file://D:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://D:\Programme\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_8742.dll' missing
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - h**p://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096398310921
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - h**p://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AAEBF479-9483-49B4-BD24-B85D819E8C95}: NameServer = 205.188.146.145
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AntiVir\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AntiVir\AVWUPSRV.EXE
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - d:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

[edit]
links entfernt
[/edit]

!alpay! · 19.09.2005, 03:13

Hi Mindmover ,

Dein Internet Explorer ist nicht auf dem neusten Stand.

Deine Version 6.00.2800.1106 , die neuste ist die 6.00.2900.2180 Version.
Mach mal einen Windows UpDate.

C:\Programme\Starware\bin\Starware.dll
ist von der Firma Screensavers.com , jedoch können sich auch schädlinge als Starware.dll tarnen.

ich zitiere:
Diese DLL Datei ist ein Browser Helper Object (BHO), welche Anpassungen am Internet Explorer erlaubt, aber diesen auch (fremd-)steuern kann. BHO's können Ihre Internet Aktivitäten überwachen. BHOs können nicht durch eine Firewall gestoppt werden, weil Sie den Browser als "Trojanisches Pferd" benutzen. Das Programm ist nicht sichtbar. Sie kann Ihren Internet Browser (Internet Explorer) überwachen. Es ist keine genauere Beschreibung über diesen Dienst ermittelbar. Sie ist keine Windows System Datei. Starware.dll kann Eingaben aufzeichnen.

h**p://dm.screensavers.com/dm/insta.../sinstaller.cab
sollte unbedingt im HijackThis gefixt werden.

O17 - HKLM\System\CCS\Services\Tcpip\..\{AAEBF479-9483-49B4-BD24-B85D819E8C95}: NameServer = 205.188.146.145
Diesen Eintrag kann ich nicht analysieren, birgt deshalb eventuell auch ein Sicherheitsrisiko.

Ich übe mich neu im analysieren von HijackThis LogFiles um autodidaktisch zu lernen und gleichzeitig anderen Menschen zu helfen.

@mindmover:
Warte lieber auf die Admins, Moderatoren und Experten ab, die können Dir genauer weiterhelfen.

MfG

Alpay

Bitte um Logüberprüfung

Log-Analyse und Auswertung: Bitte um Logüberprüfung

Bitte um Logüberprüfung

Bitte um Logüberprüfung

Ähnliche Themen: Bitte um Logüberprüfung