Informationsarchiv.net > Foren-Übersicht > Computerprobleme > Online- und PC-Sicherheit
Warum kostenlos registrieren?

Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.

Login


Mal wieder nen HiJack Log....

Warnungen vor Sicherheitslücken und Hilfe beim Enfernen von Viren, Würmern und Trojanern.
Thema gesperrt

Mal wieder nen HiJack Log....

Beitragvon The Hidden am 24.08.2004, 00:50

..... habe mich aber vorsorglich schon mal durch die andern Beiträge gelsen. Und per AdAware, eScan und Norton AntiVirus etwas aufgeräumt....
So das nur nen kleines Logfile zustande gekommen ist. Würde mich trotzdem freuen wenn Ihr es euch mal eben anschauen könntet.


Logfile of HijackThis v1.98.2
Scan saved at 00:42:46, on 24.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\SCARDS32.EXE
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Dokumente und Einstellungen\The Hidden\Desktop\hijackthis\HijackThis.exe

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - Startup: win-data 7 Zahlungserinnerung.lnk = ?
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 3128109689


Firewall ist gerade die PS SyGate FW installiert, taugt was?
Achja, sämtliche MS Updates (bis auf SP2, kommt morgen) sind schonmal installiert... :roll:

Gruß
Gregor
The Hidden
 
Beiträge: 2
Registriert: 23.08.2004, 10:43
Nach oben

Gator.com\\C:\Programme\Gemeinsame Dateien\GMT\GMT.exe

Beitragvon Nikita am 24.08.2004, 00:56

Hallo @The Hidden


Gehe in die Registry
Start<Ausfuehren<regedit
loesche, falls es da ist:
HKEY_CLASSES_ROOT\CLSID\{21FFB6C0-0DA1-11D5-A9D5-
00500413153C}
HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run CMESys = ""%Program Files%\Common Files\CMEII\CMESys.exe""

neustarten

Loesche:
# C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
# C:\Programme\Gemeinsame Dateien\CMEII
fsg_4201<alphabetic letter>.exe
z.B:fsg_4201a.exe or fsg_4201y.exe.

http://simplythebest.net/info/spyware/g ... yware.html
..........................................................................................................
#Lade den Firefox und surfe nur mit ihm (sicherer als der IE)
http://www.firebird-browser.de/

#Der Sygate musst du unter <aplications<alles auf <Fragenstellen, also das Fragezeichen unter alle Anwendungen.
Dann muesste er dich immer fragen, wenn was rein oder raus will und du kannst das kontrollieren.
Was die restlichen Einstellungen betrifft..usw., kannst du dich da schlau machen.

beschreibt die Sygate Personal Firewall:
* Grundlagen
* Funktionen und Systemanforderungen
* Installation
* Allgemeine Konfiguration und Technik
* Definition erweiterter Regeln
* und andere ...
Fast nebenbei vermittelt der Artikel Grundlagenwissen:
* Was ist eigentlich ein Port?
* Wofür steht TCP?
* Was bedeuten UDP und ICMP?
Für Einsteiger aber auch für fortgeschrittene Anwender absolut lesenswert.
http://forum.webmart.de/wmmsg.cfm?id=21 ... &t=2141055

#Ruempel die Autostarteintraege aus
fixe mit dem HijackThis
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

#Ueberpruefe die Dienste, die laufen, aber unnuetzerweise
(notiere alles, damit du dich spaeter daran erinnerst, wenn du einen Dienst wieder brauchst)
Wer überflüssige Dienste außer Kraft setzt, entlastet das System und steigert die Performance. In der Regel können durch die Deaktivierung nicht benötigter Dienste mehrere MByte RAM zurückerobert werden. Unserem Testsytem mit Windows XP Professional standen nach dem Vorgang zusätzliche 30 MByte RAM wieder zur Verfügung.
Die Verwaltung von XP-Diensten erfolgt über das Dienste-Modul der Microsoft Management Console. Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl services.msc ein.
http://www.zdnet.de/z/itmanager/0,39023 ... 3-3,00.htm

Lies das durch...(alle Seiten) und entscheide, was du gefahrlos veraendern kannst

Ds ist wichtig:
TCP/IP-NetBIOS-Hilfsprogramm
Starttyp-Empfehlung: Deaktiviert
"Ermöglicht die Unterstützung vom NetBIOS-über-TCP/IP-Dienst (NetBT) und die NetBIOS-Namensauflösung."
Hinweis: Für die meisten Netzwerkverbindungen nicht erforderlich, und zugleich ein potentielles Sicherheitsproblem. Sollten nach dieser Einstellung Netzwerkprobleme auftauchen, Einstellung zurücksetzen

mfg
Nikita
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon The Hidden am 24.08.2004, 11:53

Moin,

habe gerade alle Schritte soweit ausgeführt.

Allerdings hat er den ersten Registry Schlüssel und den Letzten Eintrag wegen CMESys.exe nicht gefunden. Hat wohl schon vorher eScan oder so beseitigt.

fsg*.exe war auch nicht mehr vorhanden.
Den rest habe Ich so gemacht wie Du gesagt hast, und freue mich jetzt mal wieder über ein halbwegs sicheres Windows.

Übrigens nochmal danke schön das Du dir die Zeit nimmst und uns die Antworten auf unsere Sichereitsprobleme schreibts.

Gruß
Gregor
The Hidden
 
Beiträge: 2
Registriert: 23.08.2004, 10:43
Nach oben
Thema gesperrt

Ähnliche Themen

beim spielen friert mein PC immer wieder ein
Forum: Software-Hilfe
Autor: spoenky
Antworten:
Mein PC stürzt immer wieder ab!!! =( Warum?????
Forum: Hardware-Hilfe
Autor: Rasta-Boy
Antworten:
PC stürzt immer wieder wahllos ab!
Forum: Hardware-Hilfe
Autor: ALH
Antworten:
Schon wieder Arcor-Mail Problem...
Forum: Hardware-Hilfe
Autor: Emailio
Antworten:
PC erkennt nach aus und wieder einbau die HD nicht mehr.
Forum: Hardware-Hilfe
Autor: Assler
Antworten:
Nach oben

Zurück zu Online- und PC-Sicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO