|
TR/Drop.Delf.KY.2 hi ich habe mir den trojaner TR/Drop.Delf.KY.2 eingefangen und finde keinerlei infos über ihn im i-net. könnt ihr mir weiterhelfen. desweiteren hatte ich den trojaner ItEye. gruß |
Hallo psoido, wo befindet sich die Datei (genau Pfadangabe). Zitat:
Editiere bitte alle Links und ev. Persönliche Daten. dartus |
sorry, ich habe vergessen zu erwähnen das die beiden schon gekilllt wurden der TR/Drop.Delf.KY.2 von antivir, hat sich im ordner windows/system32 befunden und der ItEye von microsoft antispywarte beta1, wart auch der einzigste in einer liste von antispyware progs der ihn gefunden hat (cwshredder,ad-aware,spybot,antivir,avg) ausserdem wurden noch gefährliche einträge mit den ad-aware,spybot,antispyware programmen gefunden worde und gefixt. das habe ich über ItEye erfahren: Category: Remote Access Trojan A Trojan that gives an attacker remote access to a computer. dieser war wohl für die portscans verantwortlich , die mir mein provider mitteilte. > 2005-06-27 17:02:08 GMT 82.135.11.27 2976 => 170.92.106.163 135 > 2005-06-27 17:06:02 GMT 82.135.11.27 4323 => 170.92.255.35 135 > 2005-06-27 17:07:19 GMT 82.135.11.27 2124 => 170.92.27.197 135 > 2005-06-27 17:09:28 GMT 82.135.11.27 4863 => 170.92.144.138 135 > 2005-06-27 17:12:20 GMT 82.135.11.27 1606 => 170.92.225.77 135 > 2005-06-27 17:14:17 GMT 82.135.11.27 3639 => 170.92.208.136 135 > 2005-06-27 17:59:23 GMT 82.135.11.27 2788 => 134.243.231.176 135 > 2005-06-27 18:02:16 GMT 82.135.11.27 2151 => 134.243.170.190 135 > 2005-06-27 18:03:02 GMT 82.135.11.27 1055 => 141.216.205.86 135 > 2005-06-27 18:06:28 GMT 82.135.11.27 1930 => 130.107.30.125 135 > 2005-06-27 18:03:02 GMT 82.135.11.27 1055 => 141.216.205.86 135 ich werde mal einen HJT machen und hier posten. |
Zitat:
Beachte die Anleitung GENAUESTENS! http://www.trojaner-board.com/showthread.php?t=12154 Nein, eine andere Möglichkeit gibt es nicht! Warum das so ist, steht in der Anleitung. Zitat:
Anders sieht das natürlich aus, wenn über deinen Rechner Spam versandt oder Kinderpornos verteilt wurden. Gruß :daumenhoc Yopie |
Zitat:
|
Zitat:
T-Online sollte solche Spam-Kisten erst gar nicht mehr ins Netz lassen. Gruß :daumenhoc Yopie |
jaja, wer den schaden hat . . . . . . brauch für den spot nicht zu sorgen morgen werde ich mir einen router holen und dann wird alles neu gemacht |
sodele nun hab ich meinen pc komplett neu aufgesetzt und einen router. ich habe da mal noch eine frage: kann ich mir zusätzlich eine software firewall auf den rechner installieren ? |
Zitat:
Gruß :daumenhoc Yopie |
hilfe nötig bei HJT einträgen Logfile of HijackThis v1.99.1 Scan saved at 13:18:46, on 04.07.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\RunDll32.exe C:\Programme\Microsoft AntiSpyware\gcasServ.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\WinPoET Broadband Connection\winpppoverethernet.exe C:\Programme\WinPoET Broadband Connection\WrOS.EXE C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe C:\WINDOWS\System32\wpabaln.exe C:\Programme\Trillian\trillian.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Azureus\Azureus.exe C:\Programme\Java\jre1.5.0_04\bin\javaw.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\hijackthis\HijackThis.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [a-winpoet-service] "C:\Programme\WinPoET Broadband Connection\winpppoverethernet.exe" O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1120259029015 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Programme\WinPoET Broadband Connection\WrOS.EXE |
gut, ich habe sie mal installiert und siehe da sie zeigt mir was an backdoor trojaner schoolbus übernimmt die evtl nur die daten vom router ? |
Zitat:
Und ohne die genaue Meldung kann man auch nix sagen. Gruß :daumenhoc Yopie |
hilfe nötig bei HJT einträgen wer kann mir bei dem HJT helfen ? diese einträge machen mir sorgen: O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [a-winpoet-service] "C:\Programme\WinPoET Broadband Connection\winpppoverethernet.exe" O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1120259029015 O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Programme\WinPoET Broadband Connection\WrOS.EXE wie schaut es mit der einwahlsaoftware aus "winpoet" ? ich gehe über router ins netz, brauch ich die auf meinem rechner ? danke |
danke, Yopie, hab sie wieder deinstalliert. wie schaut es mit der einwahlsoftware aus "winpoet" brauch ich die jetzt noch auf meinem rechner ? ich habe mal ein HJT gemacht : psoidos HJT |
so wie es ausschaut schaut es gut aus. die htpatch.exe hat mir kummer bereitet, aber im netz (www.neuber.de)steht das sie ok ist. naja, ein kumpel hatte eine cd mit einem virus drauf angeschleppt, der wurde erkannt, wahrscheinlich war wohl noch mehr drauf. oder ich hab ihn mir eben übers netz geholt. k.a. auf allen fällen kommen mir jetzt keine cds mehr von dem in meinen pc danke nochmal für die hilfe |
weiter gehts, Trojan-Downloader.Win32.INService.gen hat sich auf eine dvd mitgebrannt. wurde von kaspersky erkannt. |
bitte überprüft doch mal einer das log, hab es neu gemacht. |
trojaner auf DVD hi, ich habe bei einer trojaner-verseuchung meines rechners meine daten noch gerettet und auf dvd gebrannt. dabei hat sich ein trojaner mitgebrannt. ich hatte da nur antivir,AVG und microsoft antispyware beta1. jetzt habe ich daten von dieser dvd gebraucht, habe allerdings jetzt kaspersky als antivir, dieser hat einen trojaner auf einer dvd erkannt nachdem ich die dvd zuallererst mal gecheckt habe. wie gehe ich damit um ? kann ich die daten jetzt vergessen ? |
Hallo, welcher Trojaner wurde in welchem Pfad von KAV erkannt? Wenn es sich um keinen Fehlalarm handeln sollte, dann sind somit die Daten/Dateien auf deiner DVD nicht mehr vertrauenswürdig. Also ein Fall für die Mülltonne. Aber das werden wir sehen... EDIT: Es wäre für uns alle sinnvoller weil übersichtlicher, wenn du nicht ständig zig Threads öffnen würdest! Glaubst du wirklich, daß wir da noch einen Zusammenhang verstehen können und die Member alle deine Threads sorgfältig durchlesen?! Vom Zeitfaktor ganz zu schweigen...:rolleyes: Darum werde ich alle drei Threads, der Übersichtlichkeit wegen, zusammenführen! |
Hi, dein Logfile sieht imho unbedenklich aus, Zitat:
Du solltest unbedingt Dein System updaten Windowsupdate oder CD-Bestellung SP2 |
hi cidre, ich dachte(ja) halt nur, das die HJT logfiles in einen anderen fred gehören. thx gigamail, ich bin nicht so ganz von SP2 überzeugt. ist das wirklich von nöten (firewall)? habe alle updates von SP1 installiert. gefunden von kaspersky auf DVD: F:\DivX_Pro_v5[1].2.1 (xxx.crack.cd).zip - änderung der attribute nicht möglich, schreibgeschützt F:\DivX_Pro_v5[1].2.1 (xxx.crack.cd).zip\lvn.exe - ist das trojanische programm Trojan-Downloader.Win32.INService.gen F:\DivX_Pro_v5[1].2.1 (xxx.crack.cd).zip\lvn.exe - objekt wurde nicht desinfiziert, option "nur protokollieren" wurde gewählt was ich an anderer stelle in diesem board noch gelesen habe, ich habe mehrere webseiten, können die jetzt auch verseucht sein ? was mache ich damit ? gruß |
kaspersky hat nun die HTPatch.exe entfernt. keine ahnung ob ich die wirklich brauche. |
sodele guten tag ich habe meinen PC nun nochmal neu aufgesetzt. router firefox inst kaspersky inst antispyware beta1 inst xp updates xp sp2 xp updates outlook deinst messenger deinst tuneup utilities 2004 inst nun mein HJT logfile Logfile of HijackThis v1.99.1 Scan saved at 10:30:14, on 06.07.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Microsoft AntiSpyware\gcasServ.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe C:\WINDOWS\system32\wpabaln.exe C:\Programme\Trillian\trillian.exe C:\Programme\Azureus\Azureus.exe C:\Programme\Java\jre1.5.0_04\bin\javaw.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\hijackthis\HijackThis.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - xxxx://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - xxxx://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120585469140 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe wenn mir bitte bitte einer sagen kann, wie ich den eintrag vom messenger sowie von winstyler(habe ich aus versehen inst, dann wieder deinst) weg bekomme. |
Zitat:
In deinem Fall ist es TuneUp WinStyler Theme Service (TUWinStylerThemeSvc). Anschließend solltest du diese Einträge fixen: Zitat:
|
thx cidre ich wollte den dienst winstyler wie beschrieben beenden, aber bei diensstatus stand 'beendet', also konnte ich nicht auf beenden klicken. habe es dann so übernommen, den HJT nochmal laufen lassen, und der eintrag war weg. dann habe ich die beiden 09 einträge angehakt und auf fixed dingsbumens geklickt, schwubs waren sie weg. hier mein neuer HJT log: Logfile of HijackThis v1.99.1 Scan saved at 18:16:02, on 06.07.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Microsoft AntiSpyware\gcasServ.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe C:\WINDOWS\system32\wpabaln.exe C:\Programme\Trillian\trillian.exe C:\Programme\Azureus\Azureus.exe C:\Programme\Java\jre1.5.0_04\bin\javaw.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\hijackthis\HijackThis.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - xxxx://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - xxxx://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120585469140 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe gruß psoido |
hi leute ! ich brauche schon wieder eure hilfe ich krieg die krise schon wieder trojaner microsoft antispyware beta 1 hat erkannt und scheinbar nichts machen können d:\software\wrar342d.exe\uninstall.exe ist das trojanische programm backdoor.win32.poebot.d kaspersky hat er kannt und ins backup verschoben: d:\software\wrar342d.exe\uninstall.exe ist das trojanische programm backdoor.win32.poebot.d d:\software\wrar342d.exe ist das trojanische programm backdoor.win32.poebot.d backup habe ich gelöscht hier mein logfile Logfile of HijackThis v1.99.1 Scan saved at 10:57:08, on 18.07.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Microsoft AntiSpyware\gcasServ.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe C:\Programme\Trillian\trillian.exe C:\Programme\Azureus\Azureus.exe C:\Programme\Java\jre1.5.0_04\bin\javaw.exe C:\Programme\hijackthis\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120585469140 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe gruß |
Zitat:
Hier handelt es sich um einen Fehlalarm! |
Zitat:
edit: Guten Morgen, Cidre! :) Gruß :daumenhoc Yopie |
die datei habe ich von der winrar webseite http://www.winrar.de/ aber schon mehrere tage drauf und auch installiert spyware beta 1 macht jeden tag einen scan kaspersky macht jeden tag einen scan noch n paar fragen: was ist das ? : O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (das gefällt mir überhaupt garnicht) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 ( ich habe xp schon aktiviert) O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (wieso steht hiewr unknown ? ) gruß |
Zitat:
Zitat:
Zitat:
Zitat:
Gruß :daumenhoc Yopie |
danke für die hilfe und info ich bin erstmal beruhigt |
hi nochmal Achtung Info ! das ist das logfile eines anderen rechners ! Logfile of HijackThis v1.99.1 Scan saved at 15:35:52, on 18.07.05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\GRISOFT\AVG FREE\AVGCC.EXE C:\PROGRAMME\GRISOFT\AVG FREE\AVGAMSVR.EXE C:\PROGRAMME\MOZILLA THUNDERBIRD\THUNDERBIRD.EXE C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE C:\PROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE kann mir einer bitte sagen ob das so in ordnung ist. (weil, der pc hängt manchmal) gruß |
Diesen Eintrag kannst/solltest du fixen, denn das Update hat im Autostart nichts verloren: Zitat:
|
danke für die schnelle hilfe ! sowas beruhigt ungemein. habs gefixt |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:26 Uhr. |
Copyright ©2000-2025, Trojaner-Board