Frage(n) zur Auswertung des HijackThis-Log

#1 Hallo
nachdem ich hier viel von diesem wirklich praktischem Tool HijackThis gelesen habe, musste ich es gleich mal probieren.
Ich bemerke zwar keine Fehler in meinem System und glaube das ich relativ sicher bin, aber bei Windows ist eine gewisse Paranoia ja verständlich (ich kann aus diversen Gründen nicht zu Linux wechseln, zumindest nicht als Hauptsystem. LEIDER)
Nachdem ich meine Log´s auf http://www.hijackthis.de/ ausgewertet habe, wurden mir doch einige Schädlinge gemeldet (neben vielen unbekannten).
Da ich kein Experte bin und nicht einfach irgendwelche Dateien löschen will, hätte ich gerne euren Rat.

Auszug der Auswertunng von startuplist.txt :

StubPath = I:\WINNT\inf\unregmp2.exe /ShowWMP Fuzzy Algorithmusprüfung (2.71 / 5.00), Schädlich
(schädlich weil Windoof-Mediaplayer oder wirklich schädlich?)


StubPath = rundll32.exe advpack.dll,LaunchINFSection I:\WINNT\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT Fuzzy Algorithmusprüfung (2.71 / 5.00), Schädlich
(sollte man Netmeeting deinstalieren,wenn ja wie, ich nutze es eh nicht, oder egal?)


StubPath = rundll32.exe advpack.dll,LaunchINFSection I:\WINNT\INF\wmp.inf,PerUserStub Fuzzy Algorithmusprüfung (2.71 / 5.00), Schädlich
(schädlich weil Windoof-Mediaplayer oder wirklich schädlich?)


StubPath = %SystemRoot%\system32\ie4uinit.exe Fuzzy Algorithmusprüfung (2.14 / 5.00), Schädlich
(in wieweit ist der IE Schädlich wenn ich ihn nicht nutze, datei besser löschen? oder Systemrelevant)


-------------------------------------------------- Fuzzy Algorithmusprüfung (2.14 / 5.00), Schädlich
(??? den habe ich zwei mal, was soll das sein ??)


I:\WINNT\Explorer\Explorer.exe: not present Fuzzy Algorithmusprüfung (1.68 / 5.00), Schädlich
(was soll mir das sagen?)


HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run Fuzzy Algorithmusprüfung (2.85 / 5.00), Schädlich
(den key gibt es bei mir nicht, der heist HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer"NoDriveTypeAutoRun" Wert : b5 00 00 00 , ich denke das heist nur kein autorun von cd´s oder? wieso schädlich?)


Die Log´s hijackthis.log und startuplist.txt sind im Anhang Falls von Nöten
Wenn sich Jemand die Mühe machen möchte die Komplettauswertung zu Beurteilen : GERNE

Ich nutze W2K SP4

Vielen Dank im Vorraus
tbc


__________
Wer bin ich und wenn ja, wieviele ?

#2 Anscheinend hat das mit den Anhaengen nicht geklappt. Bedenke, das Hijackthis.de die startuplist nicht auswerten kann!
__________
MfG Ralf
SEO-Spam Hunter

#3 man bist du schnell !
die logs sind jetzt da
wieso kann startuplist nicht ausgewertet werden?

(danke für die sehr prompte reaktion)
__________
Wer bin ich und wenn ja, wieviele ?

#4 Hijackthis.de kann keine Startuplisten auswerten, sonst wuerde es ja startuplist.de heissen!

Spass beiseite, in der Startuplist steht alles das, was auch im Hijackthis log steht, plus einiger weiterer Dinge, die man teilweise schon in hijackthis 2.02 sehen kann.

Nachtrag: Du musst dein Windows aktualisieren!
__________
MfG Ralf
SEO-Spam Hunter

#5

Zitat

raman postete
Nachtrag: Du musst dein Windows aktualisieren!

meinst du bestimmte Updates oder alle Security Update´s nach SP4 ?
ich dachte mit einigen würde man sich eine Backdoor instalieren.
Habe mich damit wirklich schon lange nicht mehr beschäftigt und gerade gesehen das da doch noch so einige rauskamen.

by the way, sonst noch irgendwas auffälliges entdeckt?

thx
tbc
__________
Wer bin ich und wenn ja, wieviele ?

#6 Nein, auffaelliges sehe ich auf anhieb nicht und ja, du solltest alle SIcherheitsupdates installieren, damit du dir keinen Backdoor durch eine Sichluecke installierst!
__________
MfG Ralf
SEO-Spam Hunter