Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte mal angucken-"SIS Treiber" ? (https://www.trojaner-board.de/7257-bitte-mal-angucken-sis-treiber.html)

lasker 01.09.2004 16:04
Bitte mal angucken-"SIS Treiber" ?
 
hallo,ich hab jetzt neu installiert und die automatische Auswertung v.

HjackThis gemacht,da kam 1x dies rote Ausrufezeichen mit dem Hinweis

"Wenn SIS Treiber installiert sind normal. Es könnte auch der Virus W32/Gaobot.CR sein. Benutzen Sie ein Antivirenprogramm zum überprüfen"

und 1x ein Fragezeichen (unbekanntes Programm), Hyrican ist der PC-Hersteller,antivir hat nichts gefunden.
Könnt ihr euch bitte mal das Log angucken.
Gruss Andreas

Logfile of HijackThis v1.98.2
Scan saved at 16:52:27, on 01.09.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\DOKUME~1\ANDREAS\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hyrican.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CM-SmWizard] C:\WINDOWS\System\SmWizard.exe
O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Programme\WordPerfect Office 11\Programs\QFSCHD110.EXE"
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hyrican.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094044653875
O17 - HKLM\System\CCS\Services\Tcpip\..\{1715FA2F-B7F8-4EE1-AB65-0BDDB8B88BC2}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{54703047-547E-4A78-8AAD-734289D724EE}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C3D1E1B-E760-4656-BDE6-CD31DC9DD9EE}: NameServer = 217.237.151.33 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{1715FA2F-B7F8-4EE1-AB65-0BDDB8B88BC2}: NameServer = 192.168.120.252,192.168.120.253

FancyAndy 01.09.2004 16:14
Tust Du mir mal einen Gefallen ?

Zipp bitte die Datei und versieh die Zipfile mit PW, schick diese Datei mir (guide-alby(at)gmx.de) und vergiß nicht das PW damit ich die datei entpacken kann :)

Danke Dir

Gruß
Andy

lasker 01.09.2004 16:20
Hallo,mach ich gern aber wie und womit "zip" ich die Datei? Sorry für die blöde Frage,aber ich hab nich so viel
Ahnung

FancyAndy 01.09.2004 16:28
Da ich Winrar im mom benutze (www.winrar.de) erzähle ich Dir kurz wie das geht.

nachdem Du Winrar oder ein ähnliches Programm installiert hast, suchst Du die datei die Du zippen möchtest raus und klickst diese mit rechts an, so dass Du das Menü erhälst.

Bei Winrar steht denn da "add to archive..." wähle das aus und ein neues Fenster kommt zum Vorschein

Geh dann auf "Advance" (2. Menü Tab oben) und "Set Password".

Such Dir ein Passwort aus (wie 1234) und versieh die Zipfile damit (muttu 2 mal eingeben 1mal kreiren und einmal bestätigen), und klick dann "OK" an.

Dann noch einmal ok und er wird die datei packen und als rar Datei vermutlich im selben Ordner wie die Orginaldatei ablegen.

Du schickst mir dann die gepackste (zip, oder rar Datei) MIT dem Passwort als eMail. NICHT die Orginaldatei bitte.

Wenn Fragen sind, immer raus Damit :) :blabla:

Gruß
Andy

MountainKing 01.09.2004 16:53
Kannst du herausfinden, welches Motherboard in dem PC ist? Sollte normalerweise ein Handbuch dazu erhältlich sein, wir bräuchten die genaue Bezeichnung.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:37 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131