|
Problem mit Aurora-The abi net.. hallo hab probleme mit dem popup Aurora!weiss nicht mehr weiter echt hartknäckig das teil .Bitte schaut euch mein hjt logfilen an vll könnt ihr mir helfen .... Logfile of HijackThis v1.99.1 Scan saved at 18:16:25, on 05.09.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS.0\System32\smss.exe C:\WINDOWS.0\system32\csrss.exe C:\WINDOWS.0\system32\winlogon.exe C:\WINDOWS.0\system32\services.exe C:\WINDOWS.0\system32\lsass.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\System32\svchost.exe C:\WINDOWS.0\System32\svchost.exe C:\WINDOWS.0\System32\svchost.exe C:\WINDOWS.0\system32\LEXBCES.EXE C:\WINDOWS.0\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS.0\System32\nvsvc32.exe C:\WINDOWS.0\system32\pctspk.exe C:\WINDOWS.0\System32\svchost.exe C:\WINDOWS.0\System32\wdfmgr.exe C:\WINDOWS.0\Explorer.exe c:\windows.0\system32\tvcole.exe C:\WINDOWS.0\System32\NVATray.exe C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe C:\Dokumente und Einstellungen\Sascha\Desktop\Winamp\winampa.exe C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe C:\WINDOWS.0\System32\ctfmon.exe C:\Programme\WinZip\WZQKPICK.EXE C:\WINDOWS.0\System32\wuauclt.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Sascha\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ****://www.google.de/ R3 - URLSearchHook: (no name) - {C9DDF684-FB2A-7698-5DFF-F75997473E12} - ___.dll (file missing) F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS.0\Nail.exe O1 - Hosts: localhost 127.0.0.1 O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS.0\System32\tqphw.dll O2 - BHO: AuroraHandlerObj Class - {4AA870AC-8427-42a4-B92E-ECD956197489} - C:\WINDOWS.0\AuroraHandler.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\system32\msdxm.ocx O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS.0\System32\tqphw.dll O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe O4 - HKLM\..\Run: [Lexmark X73 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\printray.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.0\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] C:\Dokumente und Einstellungen\Sascha\Desktop\Winamp\winampa.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [InpriseMon] syspanel.exe O4 - HKLM\..\Run: [msag] DCC_send.exe O4 - HKLM\..\Run: [mmtask] C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [gjsywp] c:\windows.0\system32\tvcole.exe r O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe O4 - HKCU\..\Run: [WareOut] "C:\Programme\WareOut\WareOut.exe" O4 - HKCU\..\Run: [BoundRec] cnftips.exe O4 - HKCU\..\Run: [bhoserv] killall.exe O4 - HKCU\..\Run: [driver32] zantu.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O15 - Trusted Zone: *.musicmatch.com O15 - Trusted Zone: *.musicmatch.com (HKLM) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ****://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122402786687 O17 - HKLM\System\CCS\Services\Tcpip\..\{BDA7565D-5656-4191-91DA-B4E6D7E1CFEB}: NameServer = 195.95.218.1,85.255.112.7 O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS.0\system32\LEXBCES.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\System32\nvsvc32.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS.0\system32\pctspk.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS.0\svcproc.exe gruss Sash |
Hi, der Aurora sollte Dein geringstes Prob sein... Wie kommst du zu einem Rootkit für Linux? Dein Rechner ist im übrigens voll von Spy- und Malware... Ohne hier groß rumzudoktern, sag ich nur: Sytem neu aufsetzen. Halte dich an alle Vorgaben im Link! Und vergiß dann nicht, Dein System upzudaten. du hast bisher nicht mal Sp1 geschweige denn SP2 drauf... cacatoa @HerrKautz: Servuus! |
Servus cacatoa ;) http://trojaner-board.de/showthread....971#post155971 immer noch nix dazu gelernt der TE! Was soll man zu so einem Rechner scho sagen..... |
Wie kommst du zu einem Rootkit für Linux? KEINE AHNUNG |
Also gut wenn"du"das lustig findest ............................................... |
Deshalb sei so gut und sezte wie vorgeschlagen Dein System neu auf. Reparaturen sind hier m.E. vergebene Liebesmüh... http://www.smiley-channel.de/grafike...technik014.gif Sorry cacatoa |
wird gemacht würde mich trotzdem interessieren was alles am A**** ist naja trotzem ein dankeschön an dich bis denn |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:14 Uhr. |
Copyright ©2000-2025, Trojaner-Board