hallo hab probleme mit dem popup Aurora!weiss nicht mehr weiter echt hartknäckig das teil .Bitte schaut euch mein hjt logfilen an vll könnt ihr mir helfen ....

Logfile of HijackThis v1.99.1
Scan saved at 18:16:25, on 05.09.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\csrss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\LEXBCES.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS.0\System32\nvsvc32.exe
C:\WINDOWS.0\system32\pctspk.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\System32\wdfmgr.exe
C:\WINDOWS.0\Explorer.exe
c:\windows.0\system32\tvcole.exe
C:\WINDOWS.0\System32\NVATray.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
C:\Dokumente und Einstellungen\Sascha\Desktop\Winamp\winampa.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS.0\System32\ctfmon.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS.0\System32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Sascha\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ****://www.google.de/
R3 - URLSearchHook: (no name) - {C9DDF684-FB2A-7698-5DFF-F75997473E12} - ___.dll (file missing)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS.0\Nail.exe
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS.0\System32\tqphw.dll
O2 - BHO: AuroraHandlerObj Class - {4AA870AC-8427-42a4-B92E-ECD956197489} - C:\WINDOWS.0\AuroraHandler.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\system32\msdxm.ocx
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS.0\System32\tqphw.dll
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
O4 - HKLM\..\Run: [Lexmark X73 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.0\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Dokumente und Einstellungen\Sascha\Desktop\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [InpriseMon] syspanel.exe
O4 - HKLM\..\Run: [msag] DCC_send.exe
O4 - HKLM\..\Run: [mmtask] C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [gjsywp] c:\windows.0\system32\tvcole.exe r
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe
O4 - HKCU\..\Run: [WareOut] "C:\Programme\WareOut\WareOut.exe"
O4 - HKCU\..\Run: [BoundRec] cnftips.exe
O4 - HKCU\..\Run: [bhoserv] killall.exe
O4 - HKCU\..\Run: [driver32] zantu.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ****://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122402786687
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDA7565D-5656-4191-91DA-B4E6D7E1CFEB}: NameServer = 195.95.218.1,85.255.112.7
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS.0\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS.0\system32\pctspk.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS.0\svcproc.exe

gruss Sash

Hi,
der Aurora sollte Dein geringstes Prob sein...
Wie kommst du zu einem Rootkit für Linux?
Dein Rechner ist im übrigens voll von Spy- und Malware...
Ohne hier groß rumzudoktern, sag ich nur:
Sytem neu aufsetzen. Halte dich an alle Vorgaben im Link!
Und vergiß dann nicht, Dein System upzudaten. du hast bisher nicht mal Sp1 geschweige denn SP2 drauf...

cacatoa

@HerrKautz:
Servuus!

Servus cacatoa

http://trojaner-board.de/showthread....971#post155971 immer noch nix dazu gelernt der TE!

Was soll man zu so einem Rechner scho sagen.....

Wie kommst du zu einem Rootkit für Linux?


KEINE AHNUNG

Also gut wenn"du"das lustig findest ...............................................

Deshalb sei so gut und sezte wie vorgeschlagen Dein System neu auf.
Reparaturen sind hier m.E. vergebene Liebesmüh...
Sorry
cacatoa

wird gemacht würde mich trotzdem interessieren was alles am A**** ist
naja trotzem ein dankeschön an dich bis denn