|
Könnt Ihr das mal anschauen ? Logfile of HijackThis v1.98.2 Scan saved at 16:17:27, on 06.09.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\System32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE D:\Programme\Analog Devices\SoundMAX\spkrmon.exe D:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE D:\WINDOWS\system32\ctfmon.exe D:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE D:\Programme\WinRAR\WinRAR.exe D:\DOKUME~1\Jens\LOKALE~1\Temp\Rar$EX00.594\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [ToADiMon.exe] D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://F:\content\include\XPPatchInstaller.CAB O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093094426703 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{413B6E37-16E7-4029-A64F-1CFF6395CA95}: NameServer = 217.237.151.161 194.25.2.129 =============== Ich habe schon böse Einträge automatisch fixen lassen. Wurden welche übersehen ? Danke Euch |
Hallo Don Zerlego, dein Log-File sieht offensichtlich sauber aus. Welche Einträge hast du gefixt bzw. was war dein Problem? |
Hi Cidre hatte etwas Trojanerprobleme . Spybot fand immer Einträge und ich wollte wissen ob ich noch was fixen muß. P.S. Cidre wir kennen uns aus dem Dieschi-Forum |
Zitat:
Btw: Welche Trojaner wurden gefunden? Spybot => DSO Exploit? |
Zitat:
Richtig ! Dises Produkt -Überprüfung verunsichert mich. Da tauchen Seiten auf (Golden Palace ,.. ) die ich nie aufgerufen habe. Ist dies ein Fehlalarm vom Spybot ? Selbst bei Form C kam diese Meldung mir den DSO Exploit. Sehr merkwürdig. |
Zitat:
Zitat:
Mauelle Beseitigung: http://www.wintotal.de/Tipps/Eintrag.php?TID=959 oder du benutzt ein Tool wie "dsostop": http://www.nsclean.com/dsostop.html |
Cidre, ich überprüf das ganze noch ! Vielen Dank und schöner Abend Gruß Jens |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:00 Uhr. |
Copyright ©2000-2025, Trojaner-Board