Hallole! Hab gelesen, daß SD private Nöte hat und deshalb nicht mehr so viel im Support sein wird. @SD so sorry! :knuddel: Kopf hoch! Kann mir dann bitte bitte jemand anders helfen? Grüßle Fleur |
Poste nochmal ein aktuelles Hijackthis log |
Danke fürs schnelle reagieren. ;) Logfile of HijackThis v1.98.2 Scan saved at 00:08:38, on 28.10.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe F:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE F:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe F:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe F:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe F:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Babylon\Babylon.exe C:\Programme\FileBX\FileBX.exe D:\Programme\AOL 9.0\waol.exe D:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe D:\Programme\Firefox Mozilla\firefox.exe D:\Download\hijackthis1982\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe Reader 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: (no name) - {BBE59AF5-EE22-4A3A-AB26-3F774D1B4216} - C:\Programme\FolderBox\FolderBox.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon.exe -AutoStart O4 - HKCU\..\Run: [NvMediaCenter] REM RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [FileBox Extender] C:\Programme\FileBX\FileBX.exe O4 - HKCU\..\Run: [AutoStart-Manager] F:\Programme\Autostart-Manager\AutoStart-Manager.exe /AUTOSTART O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1098617746406 O17 - HKLM\System\CCS\Services\Tcpip\..\{5D2F1EA5-ECF4-4B5A-AC99-9416CC2ED0EE}: NameServer = 205.188.146.146 Grüßle Fleur |
Hallo, Fleurxxx, sieht doch schon gut aus: Kennst Du die: O4 - HKCU\..\Run: [FileBox Extender] C:\Programme\FileBX\FileBX.exe C:\Programme\FileBX\FileBX.exe und die IP/Domäne: O17 - HKLM\System\CCS\Services\Tcpip\..\{5D2F1EA5-ECF4-4B5A-AC99-9416CC2ED0EE}: NameServer = 205.188.146.146 Wenn ja, dann ist dein HJT-Logfile richtig schön! Die beiden ersten sind ein für HJT unbekanntes Programm, die IP ist auch nicht als "böse" bezeichnet, sollte aber, wenn unbekannt, gefixt werden. cacatoa |
Die File Box kenne ich und die IP, meinte Shadowdance, sei die meines Providers. Aber was ist dann mit der versteckten ini auf'm Desktop?? Und was soll das -4 hinten dran? :crazy: Gruß und Danke Fleur |
Alle Zeitangaben in WEZ +1. Es ist jetzt 16:35 Uhr. |
Copyright ©2000-2024, Trojaner-Board