Moin

Ja meine Frage zeigt sich ja im Head.

FINDDAT Logfile

System 32

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 845D-3907

Verzeichnis von C:\WINDOWS\system32

24.04.2006 19:52 2.206 wpa.dbl
23.04.2006 12:53 40.380 perfc009.dat
23.04.2006 12:53 312.184 perfh009.dat
23.04.2006 12:53 48.672 perfc007.dat
23.04.2006 12:53 317.602 perfh007.dat
23.04.2006 12:53 725.492 PerfStringBackup.INI
23.04.2006 12:51 112.584 FNTCACHE.DAT
22.04.2006 16:31 255 spupdwxp.log
22.04.2006 16:02 25.065 wmpscheme.xml
22.04.2006 15:59 261 $winnt$.inf
22.04.2006 15:54 2.951 CONFIG.NT
22.04.2006 15:54 16.832 amcompat.tlb
22.04.2006 15:54 23.392 nscompat.tlb
22.04.2006 15:53 488 logonui.exe.manifest
22.04.2006 15:53 488 WindowsLogon.manifest
22.04.2006 15:53 749 wuaucpl.cpl.manifest
22.04.2006 15:53 749 sapi.cpl.manifest
22.04.2006 15:53 749 ncpa.cpl.manifest
22.04.2006 15:53 749 cdplayer.exe.manifest
22.04.2006 15:53 749 nwc.cpl.manifest
22.04.2006 15:50 21.740 emptyregdb.dat
22.04.2006 15:46 0 h323log.txt
06.04.2006 12:48 5.143.456 MRT.exe
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 152.064 cdfview.dll
04.03.2006 05:34 1.022.976 browseui.dll
14.02.2006 09:20 550.120 LegitCheckControl.dll
18.01.2006 13:05 57.344 avsda.dll
04.01.2006 05:35 68.096 webclnt.dll

Systemtmp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 845D-3907

Verzeichnis von C:\DOKUME~1\MACOM-~1\LOKALE~1\Temp

24.04.2006 19:58 16.384 ~DF4E7D.tmp
23.04.2006 12:49 16.384 ~DF2314.tmp
23.04.2006 12:48 3.045 Microsoft Office 2003 Setup(0001).txt
23.04.2006 12:48 419.644 Microsoft Office 2003 Setup(0001)_Task(0001).txt
23.04.2006 12:43 49.336 offcln11.log
23.04.2006 12:28 270 eud3.htm
23.04.2006 12:02 26.150 FILE12509.png
23.04.2006 11:53 26.150 FILE13687.png
22.04.2006 20:31 8.118 doodle.bmp
22.04.2006 20:31 8.118 peanuts.bmp
22.04.2006 20:31 21.176 deadidas.bmp
22.04.2006 20:31 0 ypt1A6.tmp
22.04.2006 20:05 117 wecerr.txt

System

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 845D-3907

Verzeichnis von C:\WINDOWS

24.04.2006 20:06 159 wiadebug.log
24.04.2006 19:53 0 0.log
24.04.2006 19:52 2.048 bootstat.dat
23.04.2006 13:14 516.089 WindowsUpdate.log
23.04.2006 13:14 50 wiaservc.log
23.04.2006 12:52 404.014 setupapi.log
23.04.2006 12:48 400 ODBC.INI
23.04.2006 12:47 583 win.ini
22.04.2006 20:35 29.857 spupdsvc.log
22.04.2006 20:33 34.193 KB899587.log
22.04.2006 20:33 288.418 FaxSetup.log
22.04.2006 20:33 155.231 ocgen.log
22.04.2006 20:33 108.228 comsetup.log
22.04.2006 20:33 21.561 medctroc.Log
22.04.2006 20:33 139.682 tsoc.log
22.04.2006 20:33 101.172 msmqinst.log
22.04.2006 20:33 15.034 msgsocm.log
22.04.2006 20:33 51.520 netfxocm.log
22.04.2006 20:33 16.656 ocmsn.log
22.04.2006 20:33 15.466 tabletoc.log
22.04.2006 20:33 1.374 imsins.log
22.04.2006 20:33 377.033 iis6.log
22.04.2006 20:33 64.966 ntdtcsetup.log
22.04.2006 20:33 16.654 updspapi.log
22.04.2006 20:33 33.313 KB896422.log
22.04.2006 20:33 1.374 imsins.BAK
22.04.2006 20:33 34.178 KB908531.log
22.04.2006 20:33 32.977 KB885835.log
22.04.2006 20:33 32.114 KB885836.log
22.04.2006 20:32 32.798 KB885250.log
22.04.2006 20:32 32.988 KB911927.log
22.04.2006 20:32 32.482 KB901017.log
22.04.2006 20:32 32.802 KB899591.log
22.04.2006 20:32 32.995 KB896424.log
22.04.2006 20:32 32.920 KB893756.log
22.04.2006 20:31 31.935 KB911562.log
22.04.2006 20:31 29.387 KB896423.log
22.04.2006 20:31 29.944 KB873339.log
22.04.2006 20:31 30.012 KB888113.log
22.04.2006 20:31 30.422 KB887742.log
22.04.2006 20:31 29.954 KB887472.log
22.04.2006 20:30 31.425 KB896358.log
22.04.2006 20:30 24.969 KB910437.log
22.04.2006 20:30 926 wmsetup.log
22.04.2006 20:30 20.327 KB911564.log
22.04.2006 20:29 28.962 KB891781.log
22.04.2006 20:29 32.688 KB912812.log
22.04.2006 20:29 30.044 KB902400.log
22.04.2006 20:28 2.072 vminst.log
22.04.2006 20:28 21.927 KB890046.log
22.04.2006 20:28 21.344 KB899589.log
22.04.2006 20:27 21.659 KB905414.log
22.04.2006 20:27 20.905 KB901214.log
22.04.2006 20:27 19.477 KB888302.log
22.04.2006 20:27 21.171 KB900725.log
22.04.2006 20:27 18.498 KB912919.log
22.04.2006 20:26 12.766 KB886185.log
22.04.2006 20:26 17.604 KB904706.log
22.04.2006 20:26 18.302 KB905749.log
22.04.2006 20:25 17.010 KB896428.log
22.04.2006 20:25 17.560 KB911567.log
22.04.2006 20:25 8.056 KB911565.log
22.04.2006 20:24 17.643 KB894391.log
22.04.2006 20:24 15.406 KB908519.log
22.04.2006 20:24 11.581 KB913446.log
22.04.2006 20:24 17.518 KB890859.log
22.04.2006 19:59 5.159 WGA.log
22.04.2006 19:59 8.022 KB898461.log
22.04.2006 19:59 5.983 KB893803v2.log
22.04.2006 18:49 990 SchedLgU.Txt
22.04.2006 16:38 0 nsreg.dat
22.04.2006 16:37 5.133 mozver.dat
22.04.2006 16:32 360 DtcInstall.log
22.04.2006 16:31 316.640 WMSysPr9.prx
22.04.2006 16:31 1.174 OEWABLog.txt
22.04.2006 16:31 771.608 setuplog.txt
22.04.2006 16:29 431.932 svcpack.log
22.04.2006 16:18 200 cmsetacl.log
22.04.2006 16:18 1.330 sessmgr.setup.log
22.04.2006 16:01 8.192 REGLOCS.OLD
22.04.2006 16:00 185.874 setupact.log
22.04.2006 15:54 0 control.ini
22.04.2006 15:54 299.552 WMSysPrx.prx
22.04.2006 15:54 4.161 ODBCINST.INI
22.04.2006 15:54 280 Windows Update.log
22.04.2006 15:53 749 WindowsShell.Manifest
22.04.2006 15:50 37 vbaddin.ini
22.04.2006 15:50 36 vb.ini
22.04.2006 15:44 0 Sti_Trace.log
22.04.2006 15:42 1.348 regopt.log
22.04.2006 15:42 231 system.ini
22.04.2006 15:40 0 setuperr.log
27.05.2005 01:22 10.752 hh.exe

sys

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 845D-3907

Verzeichnis von C:\

24.04.2006 20:44 0 sys.txt
24.04.2006 20:43 6.628 system.txt
24.04.2006 20:42 1.494 systemtemp.txt
24.04.2006 20:41 92.832 system32.txt
24.04.2006 20:40 36 direct.txt
24.04.2006 19:52 804.835.328 hiberfil.sys
24.04.2006 19:52 1.207.959.552 PAGEFILE.SYS
22.04.2006 20:29 146 YServer.txt
22.04.2006 16:18 211 boot.ini
22.04.2006 16:13 47.564 NTDETECT.COM
22.04.2006 16:13 251.184 ntldr
22.04.2006 15:54 0 IO.SYS
22.04.2006 15:54 0 CONFIG.SYS
22.04.2006 15:54 0 AUTOEXEC.BAT
22.04.2006 15:54 0 MSDOS.SYS



HJ-This Lofile:

Logfile of HijackThis v1.99.1
Scan saved at 20:27:33, on 24.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\HiJacker\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQ\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145725819337
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1145725806298
O17 - HKLM\System\CCS\Services\Tcpip\..\{616299A0-7AC6-41AD-AC3E-4BBF73290BD6}: NameServer = 192.168.1.1
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

danke

cu Frank

SIeht sauber aus. Hast Du das System nach Cidres Anleitung neu aufgesetzt? Es ist nämlich entscheidend, dass Du das System vor der ersten Internetverbindung absicherst...

Moin

ja und nein alles hab ich nicht gemacht aber vieles.
Hab festgestellt das mein Router die FW auch noch nicht aktiviert war, das hab ich dann auch gleich mal umgesetzt.

Was habe ich gemacht und was nicht:

Neue FP aufgepackt partitioniert und Formatiert

1. Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen
- nö noch nicht
Aber Benutzerkonto mit zufällig gereriertem Passwort aus buchstaben und zahlen

2. Internetverbindungsfirewall (Win XP und XP SP1) oder die Windows "Firewall" (Win XP SP2) aktivieren
- ja

3. Das System updaten [1] und stets aktuell halten
- ja

4. NT-Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org
- Das Skript von der NT Seite ausgeführt in dem empfholenen umfang


5. IE sicherer konfigurieren und nur noch für das Windows Update benutzen (Alternativ:http://www.blafusel.de/ie.html)
- das muß ich mir nochmal durchlesen

6. Sichere und komfortablere Browser wie z.B. die Mozilla Suite oder Firefox verwenden
- Firefox

7. MS Outlook und Outlook Express sicherer konfigurieren
- Soweit so gut

8. Besser wäre es, sichere eMail Clients wie Thunderbird einzusetzen
- Nicht praktikabel da kein 2. Benutzerkonto konfigurierbar oder übernahme von Adressbuch und Nachrichten aus gesichertem OE

9. Deine Passwörter ändern
- Ist in umsetzung

10. Image der Systempartition erstellen mit z.B. Acronis True Image 8
- naja dann hab ich pech gehabt, das mach ich auch nicht (noch nicht)

11. Surf-, Patch- und Downloadverhalten überdenken
- Auf jedenfall, das war vorher auch sehr gut, bis auf den einen Tag wo ich ein fehelr gemacht habe, immernoch bereut

12. AV Anwendung installieren, AV Guard aktivieren und aktuell halten
- Ja


cu Frank

Zitat:

Zitat von b19053

1. Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen
- nö noch nicht

Dies aber sehr sehr wichtig sein, junger Krieger!

Zitat:

8. Besser wäre es, sichere eMail Clients wie Thunderbird einzusetzen
- Nicht praktikabel da kein 2. Benutzerkonto konfigurierbar oder übernahme von Adressbuch und Nachrichten aus gesichertem OE

Könntest Du das näher erläutern?

Hallo

zu 1.)
In wie weit schränke ich das den ein?
Hab sowas noch nie gemacht also wie es geht ist mir klar was darf man und was sollte man besser deaktivieren oder Passwortschützen?

zu 8.)
Ich habe OE6
Habe alle email gesichert, kann man ja exportieren.
Habe es dann versucht zu importieren in Thunderbird, Eudora und in Pegassus
In Eudora konnte ich die email soweit ich mich erinnern kann importieren bei den beiden anderen hab ich es nicht geschafft.

Adresse Importieren.
Ich habe alle email"mit Komma als Trennzeichen" exportiert und in keinem Programm gescahfft zu importieren.

Zweites Benutzerkonto.
Ja da ich keinen zweiten nutzer für meien Frau anlegen möchte, udn sie auch mal email abholen will aber meien Online bleiben sollen, da ich sie hin und wieder in der Firam abrufe, habe ich die Funktion im OE mit den Identitäten genutzt.
Sehr feine sache.
Das habe ich in den 3 genannten programmen nicht gefunden diese funktion.
Dann hole ich von verschiedenen konten email ab, die habe ich im OE mit Nachrichten regeln versehene GMX=rot WEB= schwarz Homepage = Blau
die funktion würde ich gern nutzen habe aber ncihts passendes gefunden.
wenn man sagen kann nachricht vom Konto X in Ordner Y damit wäre ich auch zufrieden.
Ich kann auch gern 2 emailclients laufen lassen auf dem PC das geht auch eudro a für mich pegassus für die Frau ok.
Aber das größe manko ist das mit den nachrichten und das mit den Emailadressen

Hilfe ?

cu Frank

Zitat:

Zitat von b19053

Hallo
zu 1.)
In wie weit schränke ich das den ein?
Hab sowas noch nie gemacht also wie es geht ist mir klar was darf man und was sollte man besser deaktivieren oder Passwortschützen?

Teile uns bitte erstmal mit, welches XP Du Dein Eigen nennst (Home oder Professional).

Zitat:

.... bei den beiden anderen hab ich es nicht geschafft.

Ich war zwar noch nicht in der Situation von OE auf TB wechseln zu müssen, aber es müsste schon mit dem Teufel zugehen, wenn sich die Mails von OE nicht in TB importieren lassen sollten.
Bin mir sicher, dass andere User des Boards weiterhelfen können.

Zitat:

Adresse Importieren.

Sollte auch kein Problem sein.

Den Teil mit den Identitäten bei OE habe ich nicht verstanden (ich nutze das Programm weder privat noch beruflich). Mehrere Emailkonten zu verwalten ist aber in TB überhaupt kein Problem. Nachrichtenregeln kennt TB auch (verschieben, einfärben und und und).

Mit dem OE-Problem werden Dir aber sicher andere weiterhelfen können. Das mit dem eingeschränkten User ist eigentlich recht einfach. Ich bin jedoch nur auf XP Pro unterwegs. Deswegen meine Frage welches XP Du nutzt.

ja
XP-Pro am Rechner

So jetzt mit benutzerkonto.
Gibts was worauf ich achten muß beim konfigurieren vom benutzer konto?
Muß ich zusätzlihc noch mal alle sichertsfeatures durchgehen wie beim ADMIN?

cu Frank

Zitat:

Zitat von b19053

XP-Pro am Rechner

Gut. Ich bin noch bei der Arbeit (Win 2000). Ich melde mich später. Richte Dir erstmal das Konto soweit ein wie Du kommst.
Benötigte Programme (bzw deren Verknüpfungen) kannst Du vom Adminkonto aus in C:\Dokumente und Einstellungen\All Users\Desktop und/oder ...\Startmenü plazieren.

Die Sachen die Du bisher eingestellt hast (dingens.org etcc) brauchst Du nicht nochmal machen. Zudem hast Du als User eh kaum Rechte (was ja Sinn und Zweck der Übung ist).

Fang einfach mal an und wenn es Probleme gibt oder Du Fragen hast melde Dich.

@Administration:

Vllt ist es angebracht diesen Thread ins Windowsforum zu verschieben.

Moin

Soweit so gut
welche Punkt von 1-12 sollte ich im eingeschränken Benutzer noch abarbeiten.

Was macht es wenn meine HDD als FAT32 formatiert ist?
Einen eingeschränken Benutzer konnte ich doch analgen?

cu Frank

Zitat:

Zitat von b19053

Soweit so gut
welche Punkt von 1-12 sollte ich im eingeschränken Benutzer noch abarbeiten.

Punkt 11, der Rest sollte global vom Administratorkonto aus gemacht werden (worden sein).

Zitat:

Was macht es wenn meine HDD als FAT32 formatiert ist?

Keinen Sinn (ausser Du willst mit einem paralell installiertem Linux Daten tauschen).
Lies bitte das hier durch

Zitat:

Einen eingeschränken Benutzer konnte ich doch analgen?

Ja, aber die Steuerung wer worauf Zugriff hat läuft über sogenannte ACLs (Access Control Lists) und das funktioniert uneingeschränkt nur mit NTFS. Ist für die ersten Schritte vllt noch nicht so von Bedeutung, aber Du solltest davon schon mal etwas gehört haben.


Melde Dich einfach, wenn etwas nicht so funktioniert wie Du es bräuchtest, dann schauen wir mal wie sich das realisieren lässt.