Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Logfile of HijackThis (https://www.trojaner-board.de/1077-logfile-of-hijackthis.html)

Mr.Matze 29.02.2004 13:35
Hallo,
Ich bräuchte mal bei diesem Logfile Hilfe besonders bei den R0 und R1 Einträgen solche seltsame Startpages habe ich noch nicht gesehen. :confused:


Logfile of HijackThis v1.97.7
Scan saved at 13:15:25, on 28.02.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\wanmpsvc.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\WINDOWS.0\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS.0\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AOL 8.0\aoltray.exe
C:\Programme\AOL 8.0\waol.exe
C:\Programme\AOL 8.0\shellmon.exe
C:\Dokumente und Einstellungen\Oliver\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1977.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB694A6E-7C59-4ED1-9469-E2F51DCDFB15}: NameServer = 195.93.68.134

Who Cares 29.02.2004 16:09
Hi,

R0/R1 scheint alles in Ordnung (Standard MS & MSN/Suchseiten)

was ist denn
O4 - HKLM\..\Run: [adiras] adiras.exe ?

Hat das was mit deinem Modem zu tun ?
Ansonsten mit KAV-Online und/oder YAW/a2 mal prüfen

P.S. Hijckthis nicht ins TEMP-Verzeichnis legen, sonst können Dir evtl. FIX-Backups verlorengehen

;)

Lutz 29.02.2004 16:57
Moin Mr.Matze,

imho ist das Log 'sauber' - nur dein Windows solltest Du mal updaten.
</font><blockquote>Zitat:</font><hr />
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000) </font>[/QUOTE]http://www.windowsupdate.com

tschööö, DerBilk

Mr.Matze 29.02.2004 17:13
</font><blockquote>Zitat:</font><hr />Original erstellt von Who Cares:
Hi,

R0/R1 scheint alles in Ordnung (Standard MS & MSN/Suchseiten)

was ist denn
O4 - HKLM\..\Run: [adiras] adiras.exe ?

Hat das was mit deinem Modem zu tun ?
Ansonsten mit KAV-Online und/oder YAW/a2 mal prüfen


</font>[/QUOTE]Hallo,
Ja Modem ist richtig.
Ich konnte auch nix finden,deshalb mal lieber nachgefragt.Da soll angeblich ein TR drauf sein laut Antivir.

CU

P.S.Nicht mein SYS

paff 29.02.2004 19:11
</font><blockquote>Zitat:</font><hr />Hallo,
Ja Modem ist richtig.
Ich konnte auch nix finden,deshalb mal lieber nachgefragt.Da soll angeblich ein TR drauf sein laut Antivir.

CU

P.S.Nicht mein SYS </font>[/QUOTE]Und welcher TR, wäre vielleicht noch ein Hinweis


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:39 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55