Hallo Leute wer kennt diesen Apparat?
Wer weiß wie man Ihn weg bekommt?

http://www.trojaner-board.de/forum/u...c;f=6;t=005141

Außerdem benutze mal www.google.de !
Da findest du sehr viele Infos darüber.

Danke für deine Antwort.
Hab schon in google geschaut und hier im Forum.
Es tut mir leid.
Ich verstehe hier nur Bahnhof.
Antivir stürzt dauernd ab.
Hijack this hab ich auch, verstehe ich aber nicht.
Bin halt kein Computergenie- sorry
Aber ich arbeite daran einer zu werden.
Was macht das komische Ding überhaupt?
Mal abgesehen davon das es meinen Virusscan kalt stellt.
Falls du mir helfen willst, fände ich das supi.

Bis denn Seeb

Klar will ich dir helfen.
HijackThis zeigt dir alle laufenden Prozesse an.
Poste doch mal das Logfile ins Forum.

Vielen Dank schonmal.
Ich hab mit Spybot schon den ganzen Mist entfernt.
Die Cookies gelöscht.
Windows update.
Bereinigung.

Jetzt hab ich nur noch die zwei stück drauf:
TR/Donn.Dld.0.3 und ClaLdr.Dummy.C

Hab diesen Hijack schon drauf, aber wie bekomme ich das was der da ausspuckt hier hinein?

Hab zwar schonmal geschaut wie es gehen könnte aber naja....

Währe super wenn du es mir erklären könntest.

Bis denn seeb

Einfach kopieren!

Rechte Maustaste->Kopieren

Servus,
hat etwas gedauert...
Is da irgendetwas zu sehen, was diese Fiecher angeht?


Logfile of HijackThis v1.97.7
Scan saved at 14:44:51, on 10.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Leitsch\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis1977.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.mydvag.com/vbPortalWebAp...c/webstart.jsp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.dvag.com/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [WeatherOnTray] C:\Programme\Hotbar\bin\4.4.5.0\WeatherOnTray.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/7...ll/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwic...itdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co....CAB?37938.315
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{50D08591-1147-430C-AC9C-79C3F73C8304}: NameServer = 217.237.150.33 194.25.2.129

Servus

</font><blockquote>Zitat:</font><hr /> Servus,
hat etwas gedauert...
Is da irgendetwas zu sehen, was diese Fiecher angeht? </font>[/QUOTE]Hab nichts spezielles nun dazu gefunden aber n paar kleinigkeiten:

</font><blockquote>Zitat:</font><hr /> C:\WINDOWS\System32\khooker.exe </font>[/QUOTE]die info dazu:

http://www.pctip.ch/helpdesk/kummerk...in2k/25653.asp

und das hier ist auch eignetlich unnütz:
</font><blockquote>Zitat:</font><hr /> O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE </font>[/QUOTE]TR/Donn.Dld.0.3 und ClaLdr.Dummy.C .. wie gesagt nichts wirklich auffalendes aber im link von *christian* steht schon mal ein netter lösungsvorschlag probiers doch mal damit [img]smile.gif[/img]

Supi,

vielen Dank.

Ist alles wech.... hihi

bis denn