1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Hijack, Ergebnisse!

Discussion in 'Sicherheit' started by amadeus9292, May 27, 2004.

Thread Status:
Not open for further replies.
  1. amadeus9292

    amadeus9292 Kbyte

    Hallo,
    hier meine Ergebnisse des Scans:

    Logfile of HijackThis v1.97.7
    Scan saved at 15:00:22, on 27.05.2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\LEXBCES.EXE
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\system32\LEXPPS.EXE
    C:\WINNT\Explorer.EXE
    C:\Programme\FRITZ!DSL\Awatch.exe
    D:\avgcc32.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
    C:\Programme\Lexmark X74-X75\lxbbbmon.exe
    C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
    C:\Programme\FRITZ!DSL\FritzDsl.exe
    D:\avgserv.exe
    C:\WINNT\System32\CTSvcCDA.exe
    C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    C:\WINNT\System32\inetsrv\inetinfo.exe
    C:\WINNT\System32\tcpsvcs.exe
    C:\WINNT\System32\nvsvc32.exe
    C:\WINNT\System32\snmp.exe
    C:\WINNT\System32\svchost.exe
    D:\Eigene Dateien\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = E:\Programme\Copernic Agent\Web\SearchBar.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - E:\Programme\Copernic Agent\CopernicAgentExt.dll
    O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
    O4 - HKLM\..\Run: [AVG_CC] D:\avgcc32.exe /startup
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\Purgatio Pro\checker.exe /check
    O4 - Startup: FRITZ!dsl.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
    O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Suchen mit Copernic Agent - E:\Programme\Copernic Agent\Web\SearchExt.htm
    O9 - Extra 'Tools' menuitem: Starten von Copernic Agent (HKLM)
    O9 - Extra button: Copernic Agent (HKLM)
    O9 - Extra button: Yahoo! Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
    O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
    O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://download.microsoft.com/downl...-a3de-373c3e5552fc/msSecAdv.cab?1082825927815
    O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{163C5FFC-03CA-47A8-8BF5-54C0835B7908}: NameServer = 192.168.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9451DFFB-9289-4F7F-A2C5-50DE914DF56F}: NameServer = 192.168.120.252,192.168.120.253
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B69B8FD3-EA4F-49A9-ACA2-8E1D2979BB94}: NameServer = 192.168.122.252,192.168.122.253
    O17 - HKLM\System\CS1\Services\Tcpip\..\{163C5FFC-03CA-47A8-8BF5-54C0835B7908}: NameServer = 192.168.0.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{163C5FFC-03CA-47A8-8BF5-54C0835B7908}: NameServer = 192.168.0.1

    Irgend etwas verdächtiges dabei?

    Danke

    Stefan
     
    amadeus9292, May 27, 2004
    #1
  2. TABANO

    TABANO Kbyte

    Dankeschön:)
     
    TABANO, May 28, 2004
    #2
  3. Cidre

    Cidre Halbes Megabyte

    @ TABANO

    Process File: dumprep or dumprep.exe
    Process Name: Dump Reporting Tool
    Description: Microsoft provided Windows Error Dump Reporting Tool that creates memory dump reports that you can send back to Microsoft for further analysis. The tool is found on Windows XP/2003.
    Company: Microsoft Corp.
    System Process: Yes
    Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
    Common Errors: N/A

    http://www.liutilities.com/products/wintaskspro/processlibrary/dumprep/
     
    Cidre, May 27, 2004
    #3
  4. Nevok

    Nevok Ganzes Gigabyte

    @ TABANO

    Im Prinzip hast du deine Frage schon selbst beantwortet. ;)

    Gruß
    Nevok
     
    Nevok, May 27, 2004
    #4
  5. TABANO

    TABANO Kbyte

    @Nevok

    Was ist/macht %systemroot%\system32\dumprep 0 -k eigendlich?

    Ich erlebte gerade beim lesen dieses Threads, das erste Mal, einen eingenmächtigen Neustart meines Rechners, ohne dass ich eine vorwarnung sah, also kein Fenster mit XZ-Fehler, Sys. wird runtergefahren... usw. also einfach... zap... bildschirm schwarz, kompletter Neustart; ich entdeckte dann auch diesen "dumprep 0 -k" ist dumprep nicht so eine Art Absturz-Protokoll? Im Task Manager sind, soweit ich das sehe, keine verdächtigen Prozesse zu sehen.
    Ich habe aber schon dumprep per HJT gefixt.
     
    TABANO, May 27, 2004
    #5
  6. Gast

    Gast Guest

    Du musst IE und System unabhängig vom genutzten Browser aktuell halten!
     
    Gast, May 27, 2004
    #6
  7. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Markier die entsprechenden Einträge bei Hijack This und klick auf den "Fix checked"-Button. Dadurch werden die problematischen Registry-Einträge entfernt.
     
    TheD0CT0R, May 27, 2004
    #7
  8. amadeus9292

    amadeus9292 Kbyte

    Hallo,
    ich benutze den IE nicht, sondern Mozilla 1.6.
    Was heist fixen??

    Danke

    Stefan
     
    amadeus9292, May 27, 2004
    #8
  9. Nevok

    Nevok Ganzes Gigabyte

    Hallo amadeus9292

    Zunächst mal:

    Schleunigst Windows XP und IE aktualisieren

    Dann laß mal folgendes fixen:

    O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - (no file)

    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

    Ansonsten ist alles OK.

    Gruß
    Nevok
     
    Nevok, May 27, 2004
    #9
Thread Status:
Not open for further replies.

Share This Page