|
Hallo Leute wer kennt diesen Apparat? Wer weiß wie man Ihn weg bekommt? |
http://www.trojaner-board.de/forum/u...c;f=6;t=005141 Außerdem benutze mal www.google.de ! Da findest du sehr viele Infos darüber. |
Danke für deine Antwort. Hab schon in google geschaut und hier im Forum. Es tut mir leid. Ich verstehe hier nur Bahnhof. Antivir stürzt dauernd ab. Hijack this hab ich auch, verstehe ich aber nicht. Bin halt kein Computergenie- sorry Aber ich arbeite daran einer zu werden. Was macht das komische Ding überhaupt? Mal abgesehen davon das es meinen Virusscan kalt stellt. Falls du mir helfen willst, fände ich das supi. Bis denn Seeb |
Klar will ich dir helfen. HijackThis zeigt dir alle laufenden Prozesse an. Poste doch mal das Logfile ins Forum. |
Vielen Dank schonmal. Ich hab mit Spybot schon den ganzen Mist entfernt. Die Cookies gelöscht. Windows update. Bereinigung. Jetzt hab ich nur noch die zwei stück drauf: TR/Donn.Dld.0.3 und ClaLdr.Dummy.C Hab diesen Hijack schon drauf, aber wie bekomme ich das was der da ausspuckt hier hinein? Hab zwar schonmal geschaut wie es gehen könnte aber naja.... Währe super wenn du es mir erklären könntest. Bis denn seeb |
Einfach kopieren! Rechte Maustaste->Kopieren |
Servus, hat etwas gedauert... Is da irgendetwas zu sehen, was diese Fiecher angeht? Logfile of HijackThis v1.97.7 Scan saved at 14:44:51, on 10.05.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\sistray.EXE C:\WINDOWS\System32\khooker.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\ICQLite\ICQLite.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe C:\WINDOWS\system32\slserv.exe C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Leitsch\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis1977.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.mydvag.com/vbPortalWebAp...c/webstart.jsp R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.dvag.com/ O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice O4 - HKLM\..\Run: [WeatherOnTray] C:\Programme\Hotbar\bin\4.4.5.0\WeatherOnTray.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/7...ll/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwic...itdefender.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co....CAB?37938.315 O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{50D08591-1147-430C-AC9C-79C3F73C8304}: NameServer = 217.237.150.33 194.25.2.129 |
Servus </font><blockquote>Zitat:</font><hr /> Servus, hat etwas gedauert... Is da irgendetwas zu sehen, was diese Fiecher angeht? </font>[/QUOTE]Hab nichts spezielles nun dazu gefunden aber n paar kleinigkeiten: </font><blockquote>Zitat:</font><hr /> C:\WINDOWS\System32\khooker.exe </font>[/QUOTE]die info dazu: http://www.pctip.ch/helpdesk/kummerk...in2k/25653.asp und das hier ist auch eignetlich unnütz: </font><blockquote>Zitat:</font><hr /> O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE </font>[/QUOTE]TR/Donn.Dld.0.3 und ClaLdr.Dummy.C .. wie gesagt nichts wirklich auffalendes aber im link von *christian* steht schon mal ein netter lösungsvorschlag probiers doch mal damit [img]smile.gif[/img] |
Supi, vielen Dank. Ist alles wech.... hihi bis denn |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board