Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Ist alles sauber? (https://www.trojaner-board.de/27074-alles-sauber.html)

wal_frank 22.02.2006 17:56

Ist alles sauber?
 
Hi,
n1ce Forum!
Ich habe hier eine Log-File mit Hijackthis gemacht und wollte euch mal fragen ob mit meinem System noch alles in Ordnung ist!

Code:

Logfile of HijackThis v1.99.1
Scan saved at 17:54:51, on 22.02.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Internet\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Apps\Xfire\Xfire.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ati.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Internet\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Internet\ICQLite\ICQLite.exe -trayboot
O4 - Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Apps\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Internet\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Internet\ICQLite\ICQLite.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA515EC5-850A-43DA-AF9D-0905525813FD}: NameServer = 192.168.122.252,192.168.122.253
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Danke schonmal!

LG

wal_frank:)

Juli4n 22.02.2006 19:54

dein system scheint sauber zu sein.
mach bitte windowsupdate und lade dir service pack 2.

wal_frank 22.02.2006 23:18

Kann ich auch auf das SP2 verzichten?
(indem ich sicherheitslücken mit diversen Patches schließe etc...)

Ich meine:

Habe angst wenn die performance darunter leidet/der rechner länger beim booten braucht/bugs auftauchen etc...

Oder seh ich das falsch so?!

PS: Bis jetzt hatte ich eigentlich nie Probleme mit Schädlinge aus dem Netz mit meinen SP1+ZoneAlarmSecuritySuit

LG
wal_frank

dartus 22.02.2006 23:54

Hallo wal_frank,
Zitat:

Kann ich auch auf das SP2 verzichten?
(indem ich sicherheitslücken mit diversen Patches schließe etc...)
NEIN, mit Sp 2 werden einige hundet sicherheitslücken geschlossen.
Da nützt das Updaten von SP 1 wenig.
Zitat:

Habe angst wenn die performance darunter leidet/der rechner länger beim booten braucht/bugs auftauchen etc...
Oder seh ich das falsch so?!
Kurz, JA!
Zitat:

PS: Bis jetzt hatte ich eigentlich nie Probleme mit Schädlinge aus dem Netz mit meinen SP1+ZoneAlarmSecuritySuit
Bis jetzt...!

dartus

wal_frank 23.02.2006 00:06

ok
das heißt also dass ich mit dem sp2 keine schädlinge mehr bekommen kann?^^

Okay, was ist wenn ich´s installiert habe!
Auf was muss ich achten? (einstellungen etc.)


thx

PS: Sollte ich mein System vor der Installation am besten Defragmentieren? (hab´s schon lange nicht mehr gemacht)

dartus 23.02.2006 00:29

Hallo wal_frank,

dass Du Dir keine Schadprogramme einfängt nach der Installation von SP 2, ist damit nicht gesagt (aber die Gefahr wird reduziert).
Du musst auf nichts achten bei der SP 2-Installation.
Eine gewisse Systempflege wie Defragmentierung und Datenträgerbereinigung sollte in regelmäßigen Abständen durchgeführt werden.

Zur Systemabsicherung findest Du hier (beachte die "12 Punkte").

dartus

wal_frank 23.02.2006 00:35

DANKE!

Ich meinte aber:
Ob ich "vor" der installation von SP2 mein System defragmentieren sollte?

PS: Wird mein IE dann auch geupdatet, oder muss ich das manuell nachholen?

LG

dartus 23.02.2006 00:47

Hallo wal_frank,

zu Frage 1. nein

zu Frage 2. der IExplorer wird ebenfalls auf SP 2 upgedatet. Weitere Updates sind schon nötig, da SP 2 im August 2004 erhältlich war und seitdem weitere Patches erschienen.

dartus

wal_frank 23.02.2006 00:52

ok thx!
und wie soll ich dann die weiteren updates durchführen?
mit "automatische updates"?

lg

MightyMarc 23.02.2006 00:58

Hi wal_frank,

"automatische Updates" ist eine Möglichkeit. Eine andere, allerdings etwas mühsame, wäre die Updates im Downloadcenter zu laden und sie lokal zu speichern. Das hat den Vorteil, dass Du sie auf CD brennen kannst (sicher ist sicher). Allerdings bei der Anzahl der nach SP2 erschienenen Patches ist das vllt doch nicht angebracht.

Vllt funktioniert dieses aber noch:

http://www.heise.de/ct/faq/hotline/03/06/08.shtml

Gruß

Marc

Yopie 23.02.2006 07:56

[Verzicht auf SP2, wenn die dort enthaltenen Patches manuell eingespielt werden]
Zitat:

Zitat von dartus
NEIN, mit Sp 2 werden einige hundet sicherheitslücken geschlossen.
Da nützt das Updaten von SP 1 wenig.

Imho doch. :confused:
Aber lästig isses. Ich wüsste nichts, was gegen SP2 spricht.

Gruß :daumenhoc
Yopie

wal_frank 23.02.2006 12:26

Zitat:

Zitat von Yopie
[Verzicht auf SP2, wenn die dort enthaltenen Patches manuell eingespielt werden]

Imho doch. :confused:
Aber lästig isses. Ich wüsste nichts, was gegen SP2 spricht.

Gruß :daumenhoc
Yopie

Hi,
wie soll ich den ersten Satz von dir verstehen?
"[Verzicht auf SP2, wenn die dort enthaltenen Patches manuell eingespielt werden]"

lg

Yopie 23.02.2006 13:29

Zitat:

Zitat von wal_frank
Hi,
wie soll ich den ersten Satz von dir verstehen?
"[Verzicht auf SP2, wenn die dort enthaltenen Patches manuell eingespielt werden]"

Das ist das, worauf sich das Dartus'sche Zitat bezieht.

Gruß :daumenhoc
Yopie

dartus 23.02.2006 14:26

Hallo,

da hab ich mich wohl zu undeutlich ausgedrückt:rolleyes:
Man möge es mir nachsehen.

dartus

wal_frank 23.02.2006 16:54

Also kann ich auf das SP2 verzivhten und mir die Sicherheitsupdates für meine SP1 saugen und installieren?

LG


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:16 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131