|
trusted zone eintrag Ich hatte mir vor kurzem mehrere würmer eingefangen, aber mit AntiVir, Stinger, hijackthis und ad-aware se hab ich eigentlich alles wieder entfernen können... Jetzt habe ich nur noch ein Problem. Ein Eintrag, der mir von Hijackthis ausgegeben wird lässt sich nicht löschen bzw wird gleich wieder neu erstellt. Hier mein logfile: Logfile of HijackThis v1.97.7 Scan saved at 14:54:03, on 11.02.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\ICQ\Icq.exe C:\Programme\Winamp\winamp.exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Pro (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O15 - Trusted Zone: *.finefind.nettraffic2cash.biz O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1108123161839 O16 - DPF: {A8658086-E6AC-4957-BC8E-8D54A7E8A790} (GDIChk Object) - http://www.microsoft.com/security/co...I/0/GDIChk.CAB O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5072F447-1FF7-456D-B678-1B384ABD1991}: NameServer = 62.27.27.62 62.27.53.66 |
"trusted Zone"-Eintrag löschen-> http://www.trojaner-board.de/showpos...6&postcount=31 Poste mal ein Logfile mit der aktuellen Version 1.99 btw: Was hast du denn schon entfernt und warum ist dein Windows nicht auf dem aktuellen Stand? |
So hab mal alles upgedated. Und mit der neuen Vresion gescanned. Hatte schon mehrere search bars und andere browser hacks --> hab da ziemlich viel gelöscht, weiß aber nicht mehr was genau. Logfile of HijackThis v1.99.0 Scan saved at 00:43:11, on 13.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Steam\steam.exe C:\Programme\ICQ\Icq.exe C:\Programme\Winamp\winamp.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\ntvdm.exe C:\Dokumente und Einstellungen\alex\Eigene Dateien\toolz\anti-virenprogramme\HijackThis\HijackThis.exe R3 - Default URLSearchHook is missing O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\system32\DSMANA~1.DLL O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1108123161839 O17 - HKLM\System\CCS\Services\Tcpip\..\{5072F447-1FF7-456D-B678-1B384ABD1991}: NameServer = 62.27.27.62 62.27.53.66 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: MySql - Unknown - C:/xampp/mysql/bin/mysqld-nt.exe (file missing) O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Windows-Benutzermodus-Treiberframework - Unknown - C:\WINDOWS\System32\wdfmgr.exe (file missing) |
Fixe folgendes im abgesicherten Modus: R3 - Default URLSearchHook is missing O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\system32\DSMANA~1.DLL lösche manuell: C:\WINDOWS\system32\DSMANA~1.DLL wenn du willst, kannst du auch die folgenden Einträge fixen (nicht zwingend) O23 - Service: MySql - Unknown - C:/xampp/mysql/bin/mysqld-nt.exe (file missing) O23 - Service: Windows-Benutzermodus-Treiberframework - Unknown - C:\WINDOWS\System32\wdfmgr.exe (file missing) Ob dein System wieder sauber ist, kann ich dir allerdings nicht sagen, da ich nicht weiß, was du schon selbst unternommen hast... |
Jo vielen Dank!!! Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board