Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bin noch etwas unerfahren mit HjT... (https://www.trojaner-board.de/8143-noch-etwas-unerfahren-hjt.html)

Gurrki 05.10.2004 16:33
Bin noch etwas unerfahren mit HjT...
 
hi!

könnte sich mal jemand mein Log ansehen?
meine freundin hat sich nämlich den BDS/Agent.AY eingefangen....
nicht, dass ich ihn mir auch eingefangen habe....

ich surfe über firefox hab eine sygate firewall und bei mir läuft antivir....wie siehts da mit der sicherheit aus??? welche programme gehören noch zum
"sicheren" surfen?

besten dank im vorraus

gurrki

Logfile of HijackThis v1.98.2
Scan saved at 17:30:39, on 05.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\wk\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2246964-9739-4F09-A217-E04DE89B4F27}: NameServer = 194.24.128.100 194.24.128.102

Cyberdemon_88 05.10.2004 18:57
alles in ordnung außer wenn du diesen eintrag nicht kennst - fixen

O17 -
HKLM\System\CCS\Services\Tcpip\..\{D2246964-9739-4F09-A217-E04DE89B4F27}:
NameServer = 194.24.128.100 194.24.128.102



by Cyber

Cidre 05.10.2004 19:03
Zitat:
O17 -
HKLM\System\CCS\Services\Tcpip\..\{D2246964-9739-4F09-A217-E04DE89B4F27}:
NameServer = 194.24.128.100 194.24.128.102
Diesen Eintrag solltest du nicht fixen, das sind die DNS Server von AT-CONNECTAUSTRIA-NET1.

Gurrki 06.10.2004 18:53
danke fürs ansehen!


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:31 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19