Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Was ist Dslinfo.exe???? (https://www.trojaner-board.de/15744-dslinfo-exe.html)

fb-ilhan 22.03.2005 23:23
Was ist Dslinfo.exe????
 
Mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 23:19:30, on 22.03.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\dslinfo.exe
C:\Dokumente und Einstellungen\ilhan\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01
F2 - REG:system.ini: Shell=Explorer.exe dslinfo.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunServices: [VGA6 Startup] vgacard6.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe




Hilfe...??

dartus 22.03.2005 23:32
Hallo fb-ilhan,

lass bitte folgende Dateien:

C:\WINDOWS\System32\vgacard6.exe
C:\WINDOWS\System32\dslinfo.exe

hier online scannen:

http://virusscan.jotti.org/de

Teile bitte das jeweilige Ergebnis mit.

dartus

fb-ilhan 24.03.2005 10:16
So habe mein Logfile online scannen lassen.
Nichts ungewöhliches gefunden. Allerdings muss ich sagen, dass ich gestern schon Lavasoft's AdAware durchlaufen lassen habe.
Dieses Tool hat Dslinfo.exe entfernt gehabt.

Nun scheint der Rechner sauber zusein. Ganz sicher bin ich mir allerdings nicht.


Trotzdem danke.

dartus 24.03.2005 11:30
Hallo fb-ilhan,

verlass Dich nicht auf die automatische Auswertung. Da ist wahrlich etwas ungewöhnliches zu sehen. Nicht nur Dein ungepatchtes System.

dartus

fb-ilhan 28.03.2005 11:38
Was ist denn ein gepatchtes System?

Rene-gad 28.03.2005 11:42
Zitat:
Zitat von fb-ilhan
Was ist denn ein gepatchtes System?
Es fehlt WinXP SP2
Du musst umgehend entweder eine CD-ROM Bestellen oder SP 2 Direkt von Microsoft Homepage downloaden

Cidre 28.03.2005 11:42
D.h., dass dein System nicht up to date ist und bestehende Sicherheitslücken nicht von Dir mittels Patches geschlossen wurden.

Installiere deshalb das Service Pack 2 und weitere sicherheitsrelevante Patches.
http://v5.windowsupdate.microsoft.co...r/default.aspx oder http://www.microsoft.com/downloads/d...DisplayLang=de

Info:
http://www.computerbase.de/lexikon/Service_Pack
http://www.computerbase.de/lexikon/Patch_(Software)
http://www.computerbase.de/lexikon/Update

Rene-gad 28.03.2005 11:46
@fb-ilhan
Zitat:
So habe mein Logfile online scannen lassen.
Toll! Es wäre schon zu viel, wenn Jotti irgendwas im Log-File gefunden hätte!
Lese mal bitte das noch ein mal:
Zitat:
lass bitte folgende Dateien:

C:\WINDOWS\System32\vgacard6.exe
C:\WINDOWS\System32\dslinfo.exe

hier online scannen:

http://virusscan.jotti.org/de
Ist dir jetzt klar, was du scannen solltest?! :blabla:


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:22 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19