Trojaner-Board - Ist alles sauber?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Ist alles sauber? (https://www.trojaner-board.de/27074-alles-sauber.html)

Ist alles sauber?

Hi,
n1ce Forum!
Ich habe hier eine Log-File mit Hijackthis gemacht und wollte euch mal fragen ob mit meinem System noch alles in Ordnung ist!

Code:

Logfile of HijackThis v1.99.1

Scan saved at 17:54:51, on 22.02.2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\FRITZ!DSL\IGDCTRL.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\System32\ZoneLabs\isafe.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe

C:\Programme\ATI Technologies\ATI.ACE\cli.exe

C:\Internet\Zone Labs\ZoneAlarm\zlclient.exe

C:\Programme\Logitech\MouseWare\system\em_exec.exe

C:\Programme\ATI Technologies\ATI.ACE\CLI.exe

C:\Apps\Xfire\Xfire.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\HijackThis\HijackThis.exe
 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ati.com/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\Internet\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1

O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Internet\ICQLite\ICQLite.exe -trayboot

O4 - Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Apps\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Internet\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Internet\ICQLite\ICQLite.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{FA515EC5-850A-43DA-AF9D-0905525813FD}: NameServer = 192.168.122.252,192.168.122.253

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE

O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe

O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Danke schonmal!

LG

wal_frank:)

dein system scheint sauber zu sein.
mach bitte windowsupdate und lade dir service pack 2.

Kann ich auch auf das SP2 verzichten?
(indem ich sicherheitslücken mit diversen Patches schließe etc...)

Ich meine:

Habe angst wenn die performance darunter leidet/der rechner länger beim booten braucht/bugs auftauchen etc...

Oder seh ich das falsch so?!

PS: Bis jetzt hatte ich eigentlich nie Probleme mit Schädlinge aus dem Netz mit meinen SP1+ZoneAlarmSecuritySuit

LG
wal_frank

Hallo wal_frank,

Zitat:

Kann ich auch auf das SP2 verzichten?
(indem ich sicherheitslücken mit diversen Patches schließe etc...)

NEIN, mit Sp 2 werden einige hundet sicherheitslücken geschlossen.
Da nützt das Updaten von SP 1 wenig.

Zitat:

Habe angst wenn die performance darunter leidet/der rechner länger beim booten braucht/bugs auftauchen etc...
Oder seh ich das falsch so?!

Kurz, JA!

Zitat:

PS: Bis jetzt hatte ich eigentlich nie Probleme mit Schädlinge aus dem Netz mit meinen SP1+ZoneAlarmSecuritySuit

Bis jetzt...!

dartus

ok
das heißt also dass ich mit dem sp2 keine schädlinge mehr bekommen kann?^^

Okay, was ist wenn ich´s installiert habe!
Auf was muss ich achten? (einstellungen etc.)

thx

PS: Sollte ich mein System vor der Installation am besten Defragmentieren? (hab´s schon lange nicht mehr gemacht)

Hallo wal_frank,

dass Du Dir keine Schadprogramme einfängt nach der Installation von SP 2, ist damit nicht gesagt (aber die Gefahr wird reduziert).
Du musst auf nichts achten bei der SP 2-Installation.
Eine gewisse Systempflege wie Defragmentierung und Datenträgerbereinigung sollte in regelmäßigen Abständen durchgeführt werden.

Zur Systemabsicherung findest Du hier (beachte die "12 Punkte").

dartus

DANKE!

Ich meinte aber:
Ob ich "vor" der installation von SP2 mein System defragmentieren sollte?

PS: Wird mein IE dann auch geupdatet, oder muss ich das manuell nachholen?

LG

Hallo wal_frank,

zu Frage 1. nein

zu Frage 2. der IExplorer wird ebenfalls auf SP 2 upgedatet. Weitere Updates sind schon nötig, da SP 2 im August 2004 erhältlich war und seitdem weitere Patches erschienen.

dartus

ok thx!
und wie soll ich dann die weiteren updates durchführen?
mit "automatische updates"?

lg

Hi wal_frank,

"automatische Updates" ist eine Möglichkeit. Eine andere, allerdings etwas mühsame, wäre die Updates im Downloadcenter zu laden und sie lokal zu speichern. Das hat den Vorteil, dass Du sie auf CD brennen kannst (sicher ist sicher). Allerdings bei der Anzahl der nach SP2 erschienenen Patches ist das vllt doch nicht angebracht.

Vllt funktioniert dieses aber noch:

http://www.heise.de/ct/faq/hotline/03/06/08.shtml

Gruß

Marc

[Verzicht auf SP2, wenn die dort enthaltenen Patches manuell eingespielt werden]

Zitat:

Zitat von dartus

NEIN, mit Sp 2 werden einige hundet sicherheitslücken geschlossen.
Da nützt das Updaten von SP 1 wenig.

Imho doch. :confused:
Aber lästig isses. Ich wüsste nichts, was gegen SP2 spricht.

Gruß :daumenhoc
Yopie

Zitat:

Zitat von Yopie

[Verzicht auf SP2, wenn die dort enthaltenen Patches manuell eingespielt werden]

Imho doch. :confused:
Aber lästig isses. Ich wüsste nichts, was gegen SP2 spricht.

Gruß :daumenhoc
Yopie

Hi,
wie soll ich den ersten Satz von dir verstehen?
"[Verzicht auf SP2, wenn die dort enthaltenen Patches manuell eingespielt werden]"

lg

Zitat:

Zitat von wal_frank

Hi,
wie soll ich den ersten Satz von dir verstehen?
"[Verzicht auf SP2, wenn die dort enthaltenen Patches manuell eingespielt werden]"

Das ist das, worauf sich das Dartus'sche Zitat bezieht.

Gruß :daumenhoc
Yopie

Hallo,

da hab ich mich wohl zu undeutlich ausgedrückt:rolleyes:
Man möge es mir nachsehen.

dartus

Also kann ich auf das SP2 verzivhten und mir die Sicherheitsupdates für meine SP1 saugen und installieren?

LG