| |
| |||||||
Log-Analyse und Auswertung: unerkannter Trojaner, der firewall deaktiviertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
06.01.2005, 19:23
| #1 |
| |  unerkannter Trojaner, der firewall deaktiviert hi das ist jetzt zwar nicht mein problem, aber ich hatte das auch schon mal und habe einfach meinen rechner neuaufgesetzt. also meine freundin rief mich an, dass ihre firewall sich deaktiviert hat und dass der emailcheck auch nicht mehr funktioniert und sie keine seite mehr kommt, die firewalls oder onlinechecks anbieten. ich hab ihr mal HijackThis geschickt und sie hat mir das log geschickt (5 umwege um zum ziel zu kommen) da sie sich geweigert hat, sich hier anzumelden, mach ich das einfach für sie. Logfile of HijackThis v1.97.7 Scan saved at 19:01:00, on 06.01.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\SaferSurf FileSharing\SaferSurf-FileSharing.exe C:\Programme\Telekom\Eumex 404PC\Capictrl.exe C:\Dokumente und Einstellungen\Günter\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e60/suche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/e60/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [SaferSurf FileSharing] C:\Programme\SaferSurf FileSharing\SaferSurf-FileSharing.exe O4 - Startup: CAPIControl.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Real.com (HKLM) O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/ O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylomgames.com/activex...amesplayer.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game18.zylomgames.com/activex/zylomloader.cab kann da einer was rauslesen? ich bin da auch ein DAU  |
|
06.01.2005, 19:24
| #2 |
  | unerkannter Trojaner, der firewall deaktiviert Bitte die aktuelle Version 1.99.0 von HijackThis verwenden (www.hijackthis.de -> Direktdownload)
__________________ |
|
| Themen zu unerkannter Trojaner, der firewall deaktiviert |
| .inf, adobe, bho, button, dateien, desktop, einstellungen, explorer, firewall, firewall deaktiviert, hijack, hijackthis, internet, internet explorer, log, microsoft, object, problem, programme, seite, software, sun java, symantec, system, system32, trojaner, windows, windows xp |
Linear-Darstellung
