|
Hijackthis & Winsweep Liste der Anhänge anzeigen (Anzahl: 1) Hallo Leude - Gruesken mal wieder @ all ! Seit ich vor längerem Winsweep von irgendeiner PC-Zeitschrift-CD installiert habe mault Hijackthis immer wegen einer Datei "ws.js" herum. Der entsprechende Eintrag sieht so aus: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://H:\Programme-Internet\winSweep\install\WinSweep\ws.js eine Überprüfung der ws.js mit Jotti's MalewareScanner war ohne Befund. Hat jemand eine Idee dazu ? ausserdem - seit kurzem nervt Spybot immer mit folgenden beiden Meldungen: Anhang 1328 was kann das zu bedeutennhaben ? Gruss & Danke kesrith das komplette Logfile: Logfile of HijackThis v1.99.1 Scan saved at 12:18:36, on 07.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: H:\WINDOWS\System32\smss.exe H:\WINDOWS\system32\winlogon.exe H:\WINDOWS\system32\services.exe H:\WINDOWS\system32\lsass.exe H:\WINDOWS\system32\Ati2evxx.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\system32\spoolsv.exe H:\Programme\AntiVir PersonalEdition Classic\sched.exe H:\Programme\AntiVir PersonalEdition Classic\avguard.exe H:\Programme-Si\Kerio_FW\install\Personal Firewall 4\kpf4ss.exe H:\WINDOWS\system32\SLEE503.exe H:\WINDOWS\system32\svchost.exe H:\Programme-Si\Kerio_FW\install\Personal Firewall 4\kpf4gui.exe H:\WINDOWS\system32\Ati2evxx.exe H:\WINDOWS\Explorer.EXE H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe H:\PROGRA~3\DSL\SPEEDM~1\install\SpeedMgr.exe H:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe H:\WINDOWS\system32\ctfmon.exe H:\Programme-Si\Spybot - Search & Destroy\install\Spybot - Search & Destroy\TeaTimer.exe H:\PROGRA~3\DSL\SPEEDM~1\install\tsmsvc.exe H:\Programme-Si\Kerio_FW\install\Personal Firewall 4\kpf4gui.exe H:\WINDOWS\System32\wbem\wmiapsrv.exe H:\Programme-Sys\ashampoo_Uninstaller\install\Ashampoo UnInstaller Suite\UIWatcher.exe H:\Programme-Si\HIJACKTHIS1991\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://H:\Programme-Internet\winSweep\install\WinSweep\ws.js O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PR029D~1\SPYBOT~1\install\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [avgnt] "H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [T-DSL SpeedMgr] "H:\PROGRA~3\DSL\SPEEDM~1\install\SpeedMgr.exe" O4 - HKLM\..\Run: [ATIPTA] "H:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [DAEMON Tools] "H:\Programme-2\DAEMON Tools_KXH_noAdAw\install\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Programme-Si\Spybot - Search & Destroy\install\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [UIWatcher] H:\Programme-Sys\ashampoo_Uninstaller\install\Ashampoo UnInstaller Suite\UIWatcher.exe O4 - HKCU\..\Run: [WINSWEEP Reklameblockierung] H:\Programme-Internet\winSweep\install\WinSweep\winjam.exe O4 - HKCU\..\Run: [WINSWEEP] H:\Programme-Internet\winSweep\install\WinSweep\WINSWEEP.Exe /AUTO O4 - HKCU\..\Run: [WINSWEEP Popupblocker] H:\Programme-Internet\winSweep\install\WinSweep\WSPopup.Exe /STEP1 /SOUND O4 - Startup: WinPT.lnk = H:\Programme-Internet\SSl\install\Windows Privacy Tools\WinPT\WinPT.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - H:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{CFD0D3F2-B0B7-4726-8551-99361F90A45D}: NameServer = 192.168.178.1,192.168.178.2 O20 - Winlogon Notify: klogon - H:\WINDOWS\system32\klogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - H:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - H:\Programme-Si\Kerio_FW\install\Personal Firewall 4\kpf4ss.exe O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - H:\WINDOWS\system32\SLEE503.exe O23 - Service: TSMService - T-Systems Nova, Berkom - H:\PROGRA~3\DSL\SPEEDM~1\install\tsmsvc.exe |
Zitat:
Wenn dich die Spybot-Meldungen nerven, dann deaktier das doch. Mir sagen die jedenfalls nichts. Gruß :daumenhoc Yopie |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board