Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Neues Hijackthis.log Shahry (https://www.trojaner-board.de/7292-neues-hijackthis-log-shahry.html)

Shahry 03.09.2004 03:01
Neues Hijackthis.log Shahry
 
und was meint ihr jetzt zu meinem Hijackthis.log?

Logfile of HijackThis v1.98.2
Scan saved at 03:42:02, on 03.09.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Documents and Settings\Shahryar Amini\Start Menu\Programs\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sunrise.ch/de/hom/default.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.ch/
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\Compaq\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [RemoveElanIcon] C:\WINNT\system32\ELAN.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - Global Startup: Panorama 32.lnk = C:\Program Files\Panorama\Panorama.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.sunrise.ch/de/hom/default.asp
O16 - DPF: ConferenceRoom Java Client - http://irc2.bluewin.ch/java/cr.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {BB47CA33-8B4D-11D0-9511-00C04FD9152D} (ExteriorSurround Object) - http://autos.msn.com/components/ocx/...or/Outside.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab

Shadowdance 03.09.2004 04:46
Hallo Shahry,

ich meine, dass sich nicht allzuviel geändert hat, zu Deinem letzten Logfile. Es wäre aber besser und übersichtlicher, wenn Du keinen weiteren Thread angefangen hättest. Denn wir sind ja noch nicht fertig mit Deinem anderen Thread. Dieses Posting ist eine Fortsetzung dieses Threads: Popups *grummel*.

Du hast immer noch zwei unbekannte Prozesse laufen:

C:\Program Files\Panorama\Panorama.exe
C:\WINNT\system32\ELAN.exe

... die erste Datei habe ich gerade gefunden: Panorama.exe

Hast Du eigentlich schon einen Browserwechsel in Erwägung gezogen? Du kannst Dich hier informieren. Ich verwende den Mozilla Firefox. Er ist sicher, gut, genauso schnell wie der IE, bietet mehr Komfort und diese Probleme, die sehr viele User mit dem IE haben, fallen weg. Die meisten von uns hier an Board verwenden den IE bloß für Updates und Patches .... alles was auf dem Rechner ist, muss permanent auf dem aktuellen Stand sein.

SD

Shahry 03.09.2004 06:38
Shadow um Panorama musst du dir keine Sorgen machen. Das habe ich installiert. ist nur ein exe und ein dll file. Ich kann da Bilder hinzufügen die ich als Hintergrund möchte und stelle ein wann er sie wechseln soll. Somit habe ich auf meinem TFT Monitor alle 2min ein neues Bild und es wird mir nicht so schnell langweilig.

Was der Elan.exe angeht, ich glaub soviel ich annehmen kann ist das von meinem Modem aber ich checke es mal ab und sag dir bescheid.

Hast mein Mail gekriegt?

was den Browser angeht, ich arbeite mit Firefox und IE. Ich brauche für gewisse Sachen den IE aber Firefox verwende ich auch.

Gruss
Shahry

Shadowdance 03.09.2004 15:22
Hallo Shahry,

die Mailadresse, die ich Dir gab, ist nicht meine Mailadresse, sondern die Mailadresse eines 'privaten Viren-Erkennungsdienstes' betreut von unserem Boardmitglied und Fachmann in Fragen Internet Sicherheit *Christian*.

Über Fragen der Vorbeugung (auch im Umgang mit dem IE) kannst Du Dich hier informieren.

Lieben Gruss
SD

Shahry 03.09.2004 17:58
hmm was meinst du was soll ich mit dem Elan.exe machen?


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:48 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131