Hallo tobstarr
Zitat:
|
Platform: Windows ME (Win9x 4.90.3000)
|
Mit ME kenn ich mich nicht aus, vermute aber, dass die aktuellste Updates fehlen
Zitat:
|
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)
|
Ist schon längs out und bietet den Hackern verscheidene Möglichkeiten, den PC zu knacken und als Wurmschleuder verwenden.
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = h**p://www.vroomsearch.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.vroomsearch.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.vroomsearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.vroomsearch.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.vroomsearch.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://213.159.117.134/index.php
|
Müll sowie Links für DL eines Dialers/Trojaners, den hast du schon irgendwo...
Zitat:
R3 - URLSearchHook: (no name) - {CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - C:\PROGRAMME\SURFSIDEKICK 2\SSKBHO.DLL (file missing)
O2 - BHO: Advertiser Class - {53D3C442-8FEE-4784-9A21-6297D39613F0} - C:\WINDOWS\SYSTEM\WINAD2.DLL (file missing)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM220.DLL (file missing)
O2 - BHO: (no name) - {5D4D2A59-2CE3-4863-92C4-D088A597A13B} - C:\WINDOWS\SYSTEM\PHM.DLL (file missing)
|
Fehlende Dateien. Übrigens : SurfSideKick ist Adware - Finger weg.
Zitat:
|
O2 - BHO: (no name) - {CB7E4545-86A0-895B-843E-8C4DF7A772C6} - C:\WINDOWS\SYSTEM\RIHF.DLL
|
Das ist mir nicht bekannt. Aus dem Grund, dass die DLL in System-Verzeichnis liegt, würde ich sie mit
http://www.kaspersky.com/de/scanforvirus scannen.
Zitat:
|
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
|
Ist ein gutes Tool! Warum benutzst du es nicht?
Zitat:
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\PROGRA~1\YOURSI~1\YSB.DLL
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O3 - Toolbar: IEMenuExtension toolbar - {6b95678d-30a4-4ff8-a72f-4208340c1f7f} - C:\PROGRAMME\IEMENUEXTENSION\TBEXTN.DLL
O4 - HKLM\..\Run: [IE Menu Extension toolbar] rundll32.exe "C:\PROGRA~1\IEMENU~1\tbextn.dll" DllShowTB
O4 - HKLM\..\Run: [ErrorGuard]
|
Müll
Zitat:
O4 - HKLM\..\Run: [ErrorGuard]
C:\PROGRAMME\ERRORGUARD\ERRORGUARD.Exe
|
Ad- und Spyware- Finger weg.
Zitat:
|
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\PROGRAMME\TROJANCHECK 6\TCGUARD.EXE
|
Dieses Projekt wird nicht weiter entwickelt, die Benutzung vom Programm hat keinen Sinn. Einfach deinstallieren.
Zitat:
|
O4 - HKLM\..\Run: [SurfSideKick 2] C:\PROGRAMME\SURFSIDEKICK 2\Ssk.exe
|
Ad-Ware -Wie schon gesagt.
....
Sorry, ich habe meine Analyse gestoppt. Und das aus einem einzigen Grund: du musst deine Kiste sowieso Platt machen, Win neu installieren, alle Passwörter wechseln, Update-Seite von Microsoft unbedingt besuchen.
Die Seite auch:
http://faq.underflow.de/ aktive schädliche Links deaktiviert wegen => http://www.trojaner-board.de/showthread.php?t=31832
Shadow 12.09.2006
19.01.2005, 19:35
Baum-Darstellung