Hijacker-Versandhandel

Saturn und Mediamarkt fliegen raus, das ist klar.
Durch Zufall entdeckt, fahre Netscape....
Hab ich sonst noch 'ne Laus im Pelz?

Logfile of HijackThis v1.97.7
Scan saved at 21:25:45, on 28.05.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\PROGRA~1\NORTON~3\GHOSTS~2.EXE
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\SOINTGR.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\WinOnCD 6 PE\DirectCD\DirectCD.exe
C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Programme\ScannerU\AM32.exe
C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
F:\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mediamarkt.de
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVGuard] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\WinOnCD 6 PE\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - Global Startup: Action Manager 32.lnk = C:\Programme\ScannerU\AM32.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: Trashcan (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.saturn.de
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37442.1629976852

 

Hier: http://v4.windowsupdate.microsoft.com/de/default.asp

 

@ Denniss @mmk

Ja, ihr habt ja recht, der IE ist (leider) wirklich zu tief im Sys verwurzelt, aber wenn ein alter IE eine Riesensicherheitslücke ist, wäre es mir neu, dass sich das aktuell geändert hat. <g>

Ich bin da etwas kritisch bei diesen M$-Überraschungseiern, man weis immer erst was sie für'n Schaden anrichten, wenn's zu spät ist. Wenn sie also nicht zwingend sind....

OK, ich hab's ja verstanden und guck mal nach wo ich so'n Update/Patch herbekomme.

 

Weil der IE tief im System hängt, darum. Warum spielst du keine Patches ein? Hast du Angst, sie könnten beißen?

Mit der Psedusicherheitssoftware à la Outpost kannst du jedenfalls die durch deine Patchmüdigkeit entstandenen Sicherheitsdefizite nicht kompensieren, im Gegenteil. Siehe dazu auch:
http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html

 

Der IE ist durch die Dummheit von M$ ein integraler Bestandteil von Windoofs und viele Programme greifen auf seine Funktionen zurück .
Ein unfreundliches Programm kann da schon mal Schaden anrichten .


Den DSL Speedmanager würde ich rausschmeißen . dürfte nicht viel bringen .
Das sich InCD und DirectCD verstehen und nicht behindern wundert mich ..

 

@ Nevok

Ich fass das Ding nicht an, er liegt nur in der Ecke rum und von mir aus kann er verrosten.

Wieso -muss- ich das Teil ölen???

 

Es spielt keine Rolle ob du den IE nutzt oder nicht, er muß trotzdem aktualisiert werden.

Gruß
Nevok

 

@ bond7

Hab eben mal gesucht. Die sointgr.exe ist für den integrierten Desktop von Staroffice zuständig und kann wohl über den Parameter '-u' abgeschaltet werden.

Dein Link führt mich zu 'nem Regputzer ala TuneUp (soweit ich das in der Eile kapiert habe...).

Ich versteh den Zusammenhang jetzt nicht, meinst Du die sointgr ist ein Sicherheitsrisiko oder wie passt das jetzt zusammen?
(Tschuldige, [manchmal] bin ich doof...)

Sorry, Cidre kam schon dazwischen

 

Die SOINTGR.EXE ist die StarOffice Systray-Integration und ist dazu noch im richtigen Pfad. Also keine Spyware.

 

@Groom

O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
http://www.2-spyware.com/file-sointgr-exe.html

 

Der IE ist auf jeden fall etwas älter, über die XPversion weiß ich nix nutz ich nix.


mfg. dedie

 

wieso soll das system nicht auf dem neuesten stand sein

 

@ Cidre

1) Danke
2) Xp - Naja, ich warte erstmal wie die Rauferei im Xp-Forum über die erwartete 'Erweiterung 2' ausgeht und was die für Macken hat.
3) IE - Ich nutze ihn ja nie, ich schlepp ihn nur mit, weil ihn mir t-online beim Update wieder raufgeklatscht hat, und beim nächsten wieder wird....

Nochmals Dank und schöne Pfingsten!

 

@ Groom

Außer das dein System nicht am aktuellsten Stand ist .