Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   ungewollte öffnungen von internet seiten (https://www.trojaner-board.de/23041-ungewollte-oeffnungen-internet-seiten.html)

Pearthy 28.10.2005 12:43
Hey herbstie ich wäre Dir sehr dankbar wenn Du das ein bisschen genauer beschreiben könntest. Denn ich habe das gleiche Problem mit den dauernden PopUps und würde gerne wissen welche Dateien man dafür löschen muß.

Ansonsten habe ich mir aber auch schon HiJackThis runter geladen und ein Log-File erstellt.

PHP-Code:
Logfile of HijackThis v1.99.1
Scan saved at 12:40:32on 28.10.2005
PlatformWindows XP SP2 (WinNT 5.01.2600)
MSIEInternet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\bmwebcfg.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Programme\Trend Micro\OfficeScan Client\ofcdog.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\carpserv.exe
C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot Search Destroy\TeaTimer.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\AddOn\AcrobatReader\Reader\AcroRd32.exe
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\Programme\HiJackThis\HijackThis.exe

R0 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page h**p://***.*****.de/
O4 HKLM\..\Run: [SynTPLprC:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 HKLM\..\Run: [SynTPEnhC:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 HKLM\..\Run: [OfficeScanNT Monitor"C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 HKLM\..\Run: [SunJavaUpdateSchedC:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 HKLM\..\Run: [NeroFilterCheckC:\WINDOWS\system32\NeroCheck.exe
O4 HKLM\..\Run: [SpySpotter System DefenderC:\Programme\SpySpotter3\Defender.exe -startup
O4 HKLM\..\Run: [Software 16 Wave AudioC:\Dokumente und Einstellungen\All Users\Anwendungsdaten\downloadwinsoftware16\corn wave.exe
O4 HKLM\..\Run: [Tsl2C:\PROGRA~1\COMMON~1\tsa\tsl2.exe
O4 HKLM\..\Run: [QT4StBtnC:\PROGRA~1\SwiftBtn\SwiftBtn.EXE
O4 HKLM\..\Run: [DataLayerC:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 HKLM\..\Run: [GhostStartTrayAppC:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 HKLM\..\Run: [CARPServicecarpserv.exe
O4 HKCU\..\Run: [PcSyncC:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 HKCU\..\Run: [ctfmon.exeC:\WINDOWS\system32\ctfmon.exe
O4 HKCU\..\Run: [eachthunkC:\DOKUME~1\tlange\ANWEND~1\DRVPLA~1\SetupKindMeow.exe
O4 HKCU\..\Run: [SpybotSD TeaTimerC:\Programme\Spybot Search Destroy\TeaTimer.exe
O8 Extra context menu itemNach Microsoft &Excel exportieren res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 Extra 'Tools' menuitemSun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 Extra buttonRecherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 Extra buttonMessenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 Extra 'Tools' menuitemWindows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 Broken Internet access because of LSP provider 'bmnet.dll' missing
O16 DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - h**ps://ex-wob-01:4343/officescan/console/ClientInstall/WinNTChk.cab
O16 DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupINICtrl Class) - h**ps://ex-wob-01:4343/officescan/console/ClientInstall/setupini.cab
O16 DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - h**ps://ex-wob-01:4343/officescan/console/ClientInstall/setup.cab
O16 DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - h**ps://ex-wob-01:4343/officescan/console/ClientInstall/RemoveCtrl.cab
O16 DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097757661842
O17 HKLM\System\CCS\Services\Tcpip\ParametersDomain = ***.local
O17 HKLM\Software\..\TelephonyDomainName = ***.local
O17 HKLM\System\CS1\Services\Tcpip\ParametersDomain = ***.local
O17 HKLM\System\CS2\Services\Tcpip\ParametersDomain = ***.local
O20 Winlogon NotifyOptimalLayout C:\WINDOWS\system32\fp0003dme.dll
O23 ServiceBytemobile Web Configurator (bmwebcfg) - BytemobileInc. - C:\WINDOWS\System32\bmwebcfg.exe
O23 ServiceCisco SystemsIncVPN Service (CVPND) - Cisco SystemsInc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 ServiceGhostStartService Symantec Corporation C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 ServiceOfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 ServiceOfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe 

dartus 28.10.2005 20:41
Hallo Pearthy,

eröffne bitte ein neues Thema und poste nochmals ein Logfile, aber bitte nicht als Anhang (man kann kaum etwas erkennen).

dartus


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:19 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19