|
Habe heute brav und artig mein AntiVir upgedatet hallo Ihr netten Experten! Habe heute brav und artig mein AntiVir upgedatet (Windows XP SP 1) und hatte in den letzten Tagen ICQLite installiert. Und nun fand ich heute nach dem Setup des AntiVir das: 29.09.2004,21:32:58 [WARNUNG] AVGuard fand in der folgenden Datei ein Problem: C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\ICQ\OWNERSLOG [INFO] Diese ausführbare Datei hat eine ungültige Startadresse! Ich kann aber noch nicht mal die Datei wirklich lesen....steht ausser meiner ICQ-Nr. im normalen Editor nichts drin... hat jemand ne Idee? Habe ich mir während des Updates vielleicht wieder was eingefangen? Mit welchem Programm kann man diese Datei vielleicht ganz lesen?? Liebe nächtl. Grüße von Eurer kleinen ahnungslosen Schneeflocke 37 |
@schneeflocke37 downloade hier Hijackthis, mache einen scan und poste das logfile bitte hier im board http://www.trojaner-board.de/51130-a...ijackthis.html chaosman |
Habe natürlich schon gescannt...und leider komme ich nicht auf die HijackTis autom Auswertung drauf.... also bitte, ich poste es mal hier, ok? Logfile of HijackThis v1.98.2 Scan saved at 22:54:48, on 29.09.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\System32\RunDll32.exe C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\WinZip\WZQKPICK.EXE C:\WINDOWS\System32\wuauclt.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\unzipped\hijackthis_198\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gedankenstern.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{3CC9A9B5-0D50-462A-B8C8-B6F9482EBA06}: NameServer = 62.104.191.241 62.104.196.134 |
|
@Chaosmann Bin gerade auf hijackthis.de angekommen...ging vorher nicht, kam immer Server nicht gefunden. Also...das Protokoll ist wohl unauffällig. Hmmm...wo kann denn dann das Problem mit ICQ stecken? Kann man mit einem anderen Programm beurteilen, was da abläuft? Macht mich nun doch einwenig nervös...hatte schon genügend Schwierigkeiten in den letzten Wochen mit Neuaufsetzen des PC's. Und ICQLite gibt in seinen Nutzungsbedingungen ja auch an, daß man sich was einfangen kann. (Das Schlimme ist, daß ich nichts am PC selbst machen kann---lächel, das einzige, was ich wirklich gut kann, ist Texte schreiben und in HTML meine Seiten selbst programmieren...kicher...das können dafür sicher nur wenige so gut, wie ich...lach...und danke für die Blumen!) :bussi: |
@schneeflocke37 bin nicht so wortgewand wie du, aber ich würde mein system updaten "Platform: Windows XP SP1 (WinNT 5.01.2600)" chaosman :D |
Zitat:
SP 2? Oder wie meinen? Hab ich schon seit 2 Wochen in der Schubslade liegen...da liegt es vorerst gut, meint der einzige Mensch, der mir jemals hilft, den Rechner ständig neu aufzusetzen....oder aknn man Dich für solche Arbeiten gegen eine Tasse kaffee und ein Stück Kuchen buchen...lächel Ich hab da wirklich mal so gar keine Ahnung von....da hast Du sicher mehr.... muss mich denn wohl die Anti_vir Meldung beunruhigen? Zugegeben- ich hatte schon ein komisches Gefühl, als ich den ICQ eingerichtet habe.... |
Diese Meldung muss nicht automatisch auf einen Schädling hinweisen und im vorliegenden Fall glaube ich das auch nicht. Warum denkst du, dass da noch mehr als deine ICQ-Nummer drinstehen müsste? Es handelt sich wohl, wie der Name schon sagt, um eine reine Logdatei, die vor Zugriffen anderer Programme geschützt ist. Das nutzen natürlich auch manche Viren aus, aber das sind dann in der Regel ausführbare Dateien. Was meinst du denn mit den ICQ-Bestimmmungen? Ich denke nicht, dass die damit meinen, das Programm selbst könnte verseucht sein, sondern es dürfte eher ein allgemeiner Hinweis darauf sein, dass evtl. Schwachstellen ausgenutzt werden können (wie bei jedem Internetprogramm). Wenn du den SP2 nicht installieren möchtest, solltest du auf jeden Fall bei www.windowsupdate.com zumindest alle kritischen Patches aufspielen. Ansonsten sieht dein HJT-Log eigentlich gut aus. Du kannst ja zur Kontrolle noch mal E-Scan durchlaufen lassen: http://www.trojaner-board.de/42731-escan-anleitung.html |
Hallo MountainKing! Nein, ich denke, nicht, daß da mehr als meine ICQ Nummer drinzustehen hat- da ich mich aber doch mit solchen Dingen nicht auskenne..... Ich denek auch nicht, daß ich mir mit dem Programm ICQ etwas eingefangen habe könnte...sondern lediglich eine Möglichkeit eröffnet hae, daß ich angreifbarer bin. Die einzelnen Sicherheitsupdates sowie das SP 2...tja, damit sollte ich mich nochmal auseinandersetzen....aber es ist so schwer für mich das alles ohne Hilfe zu verstehen...das kann ich Dir sagen! Ich bin froh, daß ich diese Seite gefunden habe, denn hier kann ich wenigstens mal eine "dumme" Frage stellen, ohne gleich dafür belächelt zu werden....da wirst Du sicherlich nicht so viel Verständnis für habne- aber wenn man irgendwelche Schwierigkeiten mit dem PC immer irgendwie alleine hinkriegen muss, ist man für jeden von Euch gereichten Stohhalm dankbar! Nochmal ganz liebe Grüße an Dich- denn ohne Dich würde ich mmer noch Haareraufend vor meiner Seite stehen und sie nicht neu hochladen können.... habe natürlich auch einen Link zum Trojaner-Board auf meiner Seite untergebracht. Schneeflocke 37 :daumenhoc |
Gern geschehen. :) Es ist ja auch mal schön, Entwarnung geben zu können. :P Das Updaten ist eigentlich gar nicht so schwer, du musst nur beim IE auf Extras/Windowsupdate gehen, dann läuft eigentlich alles von allein. Wenn du benutzerdefinierte Installation auswählst, kannst du dir die Patches vorher auch ansehen und sie auswählen, sie sind gruppiert nach empfohlenen und optionalen und erstere sollten alle installiert werden, bei den anderen kannst du es dir raussuchen, ob du die entsprechende Funktion benötigst. Ich habe auch noch eine ganze Packung Strohhalme hier. :) |
Zitat:
ist wirklich alles nicht so einfach für mich. Muss man denn vor dem SP2 irgendwelche Bedenken haben? Gehe ja immer noch mit dem IE in's Netz- sollte ich da vielleicht mal was anderes machen? puhh, ch könnte noch tausend Fragen haben...aber für heute sind dann erstmal die mit den wirklich wichtigen Problemen dran! :huepp: Liebe Grüße und gute Gedanken sendet Dir Schneeflocke 37 |
@schneeflocke37 du kannst etwas für deine internetsicherheit tun, benütz den IE ur für windowsupdate, lade dir den firefox browser, www.firefox-browser.de der ist sicherer als den IE. du kannst beide gut nebeneinander laufen lassen chaosman :D |
lieber Chaosmann....bestimmt eine gute Idee....kicher...mach ich dann mal, wenn ab Freitag, 08.10. das nächste große Problem überwältigt ist....denn dann habe ich hoffentlich DSL installiert und hoffe, ich komme dann überhaupt noch in's Netz....lächel.... Aber ich hab da direkt mal ne andere frage....war heute auf der t-online Seite und habe versucht, mich über die dortige callbycall Nr. einzuwählen. Da ich nicht dafür angemeldet war (habe ich erst hinterher gesehen, daß man das muß), hat es natürlich nicht geklappt. Und danach hattich nach meiner Einwahl über freenet unten direkt neben den beiden verbundenen Computern eine kleine Ampel die auf rot war....habe sie mit der rechten Maus angeklickt und bin dann mal auf status gegangen....stand: Verbindung in 31 Minuten.... Und da stand noch was über Com3...hmmm...war mir doch sehr unsicher...und habe es dann erstmal geschlossen..... Was bedeutet denn nun diese Ampel schon wieder? Blondchen Schneeflocke 37 grüßt euch am Wochenende |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board