LOGFILE-Nachuntersuchung

Hi, ich bins wieder
hab das Logfile gefixed und ein neues erstellt. Ich bitte euch das folgende file
zu überprüfen und falls es Probleme gibt mir bescheid zu geben.
Ich hätt da noch eine Frage bezüglich des des LSB-Fix Tools. Was wird da genau verändert. Kann es dem System schaden?
Danke im Voraus

diniska!!!!!!

Logfile of HijackThis v1.97.7
Scan saved at 18:37:17, on 27.05.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFAGENT.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\sstray.exe
C:\Programme\ThrustMaster\ThrustMapper\TMTMTSR.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
C:\PROGRA~1\MCAFEE.COM\PERSON~1\MpfTray.exe
C:\Programme\Mozilla.org\Firebird\MozillaFirebird.exe
C:\WINDOWS\system32\CMMON32.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\WINDOW~1\LOKALE~1\Temp\Rar$EX00.313\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ThrustTSR] C:\Programme\ThrustMaster\ThrustMapper\TMTMTSR.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC111676-2D2E-4F4E-BDFF-7C2538E4FDBB}: NameServer = 145.253.2.81 145.253.2.203

 

@ diniska

Wenn du den ganzen "Rotz" dann endlich mal los bist und du denn IE auf den neusten Stand gebracht hast, dann lade dir mal Spybot - Search and Destroy herunter und installiere es.

Mit diesem Programm kannst du den IE gegen "böse Seiten" immnusieren. Was das bedeutet, erklärt der nachfolgende Auszug aus der Hilfe-Datei von Spybot S & D.

Ab der Version 1.2 erlaubt Spybot-S&D Ihnen, Ihren Rechner gegen Spyware zu immunisieren. Zur Zeit bietet es 3 verschiedene Immunitäten:

Permanent Internet Explorer Immunität

Ähnlich wie beim JavaCools SpywareBlaste erlaubt Ihnen dies einige internen Einstellungen zu verändern, so dass die Installation von bereits bekannter Spyware (und ähnlichen Bedrohungen) abgeblockt wird. Spybot-S&D kann alle Einträge, die in unserer Datenbank vorhanden sind, als zu blocken eintragen. Wenn sie unterscheiden wollen, installieren sie einfach SpywareBlaster.

Permanent laufender schlechte Downloads Blocker für den Internet Explorer

Dies ist eine 2. Schicht des Schutzes für den Internet Explorer. Während die permanente Immunität Installationsprogramme mit ihrer ActiveX ID blockt, blockt dieser jene, die auf eine andere Art durchkommen.
Sie können einen Bericht der geblockten Installationsprogramme im Werkzeuge / Resident Bereich einsehen.

Verschiedene empfohlene Schutzmaßnahmen

Dies sind sehr kleine Veränderungen, um Ihr System ein wenig sicherer und stabiler zu machen. Die Hostdateien zu sperren wird die meisten Hijacker (auch unbekannte) davon abhalten, Schaden anzurichten; die Internet Explorer Einstellungen zu sperren, wird andere User Ihres Rechners davon abhalten, ihre Einstellungen zu verändern.


Gruß
Nevok

 

@ diniska

Du hast nicht das gemacht, was dir die anderen User und meine Wenigkeit dir vorgeschlagen haben. Siehe http://forum.pcwelt.de/showthread.php?s=&threadid=127277 .
Der Lspfix repariert deine WinSocks, d.h. wenn du die O 10?er Einträge mit HiJackThis nur fixen würdest, kann es passieren das du nicht mehr ins Internet einwählen kannst. Aber das hat Wolfgang77 schon erklärt. Es schädigt dich nicht, sondern hilft dir.

Solange du deinen IExplorer nicht auf den neuesten Stand bringst, fängst du dir immer wieder so?n Mist ein.