Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Logfile of HijackThis (https://www.trojaner-board.de/1077-logfile-of-hijackthis.html)

Mr.Matze 29.02.2004 13:35
Hallo,
Ich bräuchte mal bei diesem Logfile Hilfe besonders bei den R0 und R1 Einträgen solche seltsame Startpages habe ich noch nicht gesehen. :confused:


Logfile of HijackThis v1.97.7
Scan saved at 13:15:25, on 28.02.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\wanmpsvc.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\WINDOWS.0\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS.0\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AOL 8.0\aoltray.exe
C:\Programme\AOL 8.0\waol.exe
C:\Programme\AOL 8.0\shellmon.exe
C:\Dokumente und Einstellungen\Oliver\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1977.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB694A6E-7C59-4ED1-9469-E2F51DCDFB15}: NameServer = 195.93.68.134

Who Cares 29.02.2004 16:09
Hi,

R0/R1 scheint alles in Ordnung (Standard MS & MSN/Suchseiten)

was ist denn
O4 - HKLM\..\Run: [adiras] adiras.exe ?

Hat das was mit deinem Modem zu tun ?
Ansonsten mit KAV-Online und/oder YAW/a2 mal prüfen

P.S. Hijckthis nicht ins TEMP-Verzeichnis legen, sonst können Dir evtl. FIX-Backups verlorengehen

;)

Lutz 29.02.2004 16:57
Moin Mr.Matze,

imho ist das Log 'sauber' - nur dein Windows solltest Du mal updaten.
</font><blockquote>Zitat:</font><hr />
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000) </font>[/QUOTE]http://www.windowsupdate.com

tschööö, DerBilk

Mr.Matze 29.02.2004 17:13
</font><blockquote>Zitat:</font><hr />Original erstellt von Who Cares:
Hi,

R0/R1 scheint alles in Ordnung (Standard MS & MSN/Suchseiten)

was ist denn
O4 - HKLM\..\Run: [adiras] adiras.exe ?

Hat das was mit deinem Modem zu tun ?
Ansonsten mit KAV-Online und/oder YAW/a2 mal prüfen


</font>[/QUOTE]Hallo,
Ja Modem ist richtig.
Ich konnte auch nix finden,deshalb mal lieber nachgefragt.Da soll angeblich ein TR drauf sein laut Antivir.

CU

P.S.Nicht mein SYS

paff 29.02.2004 19:11
</font><blockquote>Zitat:</font><hr />Hallo,
Ja Modem ist richtig.
Ich konnte auch nix finden,deshalb mal lieber nachgefragt.Da soll angeblich ein TR drauf sein laut Antivir.

CU

P.S.Nicht mein SYS </font>[/QUOTE]Und welcher TR, wäre vielleicht noch ein Hinweis


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:47 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132