Trojaner-Board - Neuling braucht Hilfe, danke!

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Neuling braucht Hilfe, danke! (https://www.trojaner-board.de/21297-neuling-braucht-hilfe-danke.html)

Hallo,
freut mich das die Neuinstallation recht glatt gelaufen ist. Als Browser würde ich eher Firefox/Opera/Mozilla empfehlen, Netscape Patcht seine lücken deutlich zu langsam. Ich hoffe mal das du bereits Microsoft besucht hast, und alle weiteren Patches, die nach dem SP2 rauskamen installiert hast. Du solltest auch die aktuelle JAVA Version installieren (1.5.0_04). Achja, Log ist soweit sauber.

Grüße Wildone

Zitat:

Zitat von Wildone

Hallo,
.....hoffe mal das du bereits Microsoft besucht hast,

.... die aktuelle JAVA Version installieren (1.5.0_04).

Leider nicht ...hast du bitte mal die Links.

Hallo,
also du gehst einfach auf www.microsoft.de und gehst dort (links) auf "Microsoft Update (muss man mit dem IE machen).
JAVA gibts die aktuelle Version hier
Um dir noch mal zu helfen deine Prioritäten richtig zu setzen, auf Nummer eins muss stehen das System (+Browser,Java...) auf dem aktuellsten Stand zu halten, erst danach kommen die ganzen Tools wie Adaware, Antivir Spybot usw.

Grüße Wildone

Microsoft verlang den IE 5 und höher und bei Downloads steht das der IE6 schon im SP1 war.

Ich habe doch SP2 drauf....?

Hallo,
der IE6 Sp1 ist doch "IE5 oder höher", du hast die Seite auch nicht mit Netscape besucht? Und das Sp2 wurde jetzt vor einem Jahr herausgegeben, glaubst du seit dem waren die Virenschreiber untätig, Microsoft bringt nicht zum Spass jeden Monat neue Patches raus.

Grüße Wildone

Zitat:

Zitat von Wildone

Ich will ja das Update....falsch verstanden oder ich habe es falsch ausgedrückt.

"Thank you for your interest in obtaining updates from our site.

To use this site, you must be running Microsoft Internet Explorer 5 or later.

To upgrade to the latest version of the browser, go to the Internet Explorer Downloads website."

Ich weis nur nicht was ich auf der folgenden Site nach dieser clicken soll.

EDIT: Habe die Site mit Netscape besucht, sorry.

Hallo,

starte den IExplorer --> klicke auf "Extras" --> dann auf "Windows Update"
oder
klicke unter rechts auf "Start" --> dann auf "Windowsupdate"

dartus

Hallo,

"Java-Update":

Start-->Systemsteuerung-->Java-->aktualisieren

dartus

Hallo,
@dartus
war mir nicht sicher ob es von 1.4x auf 1.5x per Updatefunktion geht, sowieso habe ich Probleme mit der Updatefunktion, z.B. habe ich mehrere JAVA Einträge unter Systemsteuerung>>Software stehen.

Grüße Wildone

Hallo dartus, danke.

So habe direkt nochmal nen LOG gemacht zur Sicherheit. Alles jetzt ok?

Logfile of HijackThis v1.99.1
Scan saved at 16:07:58, on 31.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\DOKUME~1\MAKEMY~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis_199.zip\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

So am Rande...klasse Forum!

Mfg, Christian.

Hallo,
habe doch schon vorhin gesagt, Das Log ist vollkommen in Ordnung, ausser halt dein nicht aktuelles JAVA, aber sonst keine Probleme in Sicht. Und um noch mal einen Halbsatz zum Systemupdate zu sagen, an jedem 2.Dienstag im Monat kommen die Patches von MS, je schneller du sie einspielst desto sicherer dein System.

Grüße Wildone

Zitat:

Zitat von Wildone

Ja dachte durch die Updates ändert sich was an dem LOG. Wohl nicht. ;)

Danke für den Hinweis!

Hast du vielleicht noch nen Link oder Tip auf was ich/man so in dem LOG achten muss?

Mfg, Christian.

Hallo,
ist schwierig, eine Anleitung zu Hijackthis Logs gibt es hier
Du kannst ja dein Logfile auf www.hijackthis.de auswerten lassen (vorsicht, nicht alles stimmt), aber z.B. wenn dort ein Prozess der bei dir läuft als unbekannt angegeben wird, solltest du über google suchen was der Prozess macht, bzw. zu welchem Programm er gehört. Bei unbekannten Prozessen im System32 Ordner ist zu 90% Malware aktiv.

Grüße Wildone

Ok. ;)

Und falls ich nicht weiter kann.........bin ich wieder schnell hier!

DANKE AN ALLE!

Mfg, Christian.

Hallo,
de rien, wie Der Franzmann sagt. Viel Spass an deinem neuen/schnelleren und sauberen System.

Grüße Wildone