|
[img]graemlins/schrei.gif[/img] Hi also ich hab ma die Frage und zwar hab ich mir mal sämtliche sachen durchgelesen die ich zu dem thema finden konnte und dadurch auch ne menge programme runtergeladen die laut posts helfen sollen aber ich habe jeden tag aufs neue coolwebsearch drauf welches auch jeden tag aufs neue (manchmal mehrfach) von adaware cwschredder und kollegen gefunden wird. ich hab auch schon versucht das dingen aus der system32 persönlich zu verbannen aber am nächsten tach is es unter einem anderen namen wieder da... [img]graemlins/koch.gif[/img] habt ihr ne idee was ich da machen könnte?? das fängt nähmlich echt an zu nerven und scheint ja wie ich gelesen hab meiner online sicherheit auch nicht zu dienen [img]graemlins/headbang.gif[/img] |
Hallo TrainerTh und wilkkommen im Board, mach bitte als erstes ein Scan mit HijackThis (siehe Thread Probleme mit "BrowserHijackern" - dort der erste Beitrag). Die Logdatei, die du so erhälst poste bitte einmal hier herein. Gruß, Lutz |
Hier mein Logfile.. was sich aber von tag zu tag ändert mal grösser mal kleiner... Logfile of HijackThis v1.97.7 Scan saved at 08:11:13, on 15.04.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\Programme\ICQLite\ICQLite.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\trainer2\Desktop\spy\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\kfffal.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\kfffal.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\kfffal.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\kfffal.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\kfffal.dll/sp.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\kfffal.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {7F603BC1-6639-4CA3-BDCA-5578EEAEE6B2} - C:\WINDOWS\System32\kfffal.dll (file missing) O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab |
</font><blockquote>Zitat:</font><hr />Original erstellt von TrainerTh: Hier mein Logfile.. was sich aber von tag zu tag ändert mal grösser mal kleiner... </font>[/QUOTE]Na sowas ;) Das Log zeigt alle laufenden Threads an, dankenswerter Weise hast Du es geschafft nicht alles "an" zu haben um das Log möglichst unübersichtlich zu machen (Lob) (Hier kommt der Tadel) Bitte mache umgehend ein WindowsUpdate, der IE wird dann auch auf aktuellen Stand gebracht. alle R0 und R1 sowie 02 fixen Hast Du einen Brother Drucker? [ 15. April 2004, 10:29: Beitrag editiert von: Shadow ] |
Mh der brother drucker is in der Firma. das fixen bringt nich wirklich was dat zeuch kommt nach nen paar stunden wieder spätestens am nächsten tag ,,, [img]graemlins/pfui.gif[/img] |
Windows schon upgedated? Nu mach. Ist dies wirklich das komplette HJT-Log da oben? Mehr nicht? Wirklich nicht? schau mal was über ausführen => mscofig => systemstart für Starteinträge drin sind, ScreenCopy oder abschreiben und hier rein |
ja das ist wirklich das komplette log un das das manchmal mehr is weil mehr progs laufen war mir klar [img]graemlins/party.gif[/img] is aber trotzdem von mal zu mal mehr un nich wegen den progs... so hier kommt die grafik : http://www.bg.bib.de/~bbmh2amu/bilder/screen_shot.gif |
</font><blockquote>Zitat:</font><hr />Original erstellt von TrainerTh: ...das fixen bringt nich wirklich was dat zeuch kommt nach nen paar stunden wieder spätestens am nächsten tag...</font>[/QUOTE]Hallo, das klingt für mich ziemlich eindeutig danach, dass Du Dich (ungewollt) auf den gleichen Seiten im Internet immer wieder neu 'infizierst'! Du solltest als allererstes den Ratschlag befolgen und Dein Windows aktualisieren (updaten)! Außerdem kann es nicht schaden, wenn Du mal die temporären Dateien des IE löscht. Gruß, Lutz |
Windows schon upgedatet? :D Ich frage so lange bist Du es getan hast. [img]graemlins/lach.gif[/img] Startet wirklich wenig http://www.cheesebuerger.de/smilies/lieb/27.gif Obwohl auch da noch IMO nicht nötiges drunter ist [img]tongue.gif[/img] AdAwre und Spybot S&D schon mal laufen lassen? Siehe Signatur Schon mal diverse Onlinescanns gemacht? http://de.bitdefender.com/scan/licence.php http://www.pandasoftware.com/actives..._principal.htm http://www.ravantivirus.com/scan/indexie.php Danach reden wir weiter [img]graemlins/daumenhoch.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von Lutz (DerBilk): </font><blockquote>Zitat:</font><hr />Original erstellt von TrainerTh: ...das fixen bringt nich wirklich was dat zeuch kommt nach nen paar stunden wieder spätestens am nächsten tag...</font>[/QUOTE]Hallo, das klingt für mich ziemlich eindeutig danach, dass Du Dich (ungewollt) auf den gleichen Seiten im Internet immer wieder neu 'infizierst'! Du solltest als allererstes den Ratschlag befolgen und Dein Windows aktualisieren (updaten)! Außerdem kann es nicht schaden, wenn Du mal die temporären Dateien des IE löscht. Gruß, Lutz </font>[/QUOTE]Habe ich mir auch schon überlegt, unter anderem deshalb auch ein Update des BS + IE gefordert. Darüberhinaus sollte man sich mal die Wahl des Browsers überlegen => FireFox oder Opera Läuft der PC tagsüber durch? Sind die Einträge erst nach einem Neustart wieder drin? Sind die Einträge immer nach einem Neustart wieder drin? |
So alle updates sin drup (37..) [img]graemlins/crazy.gif[/img] Ne das hat nichts mim neustart zu tun die kommen wann se wollen. auch wenn ich über stunden keine seite besucht habe dann den ie aufrufe sin se da. manchmal bleiben sie auch da auch wenn ich kurz vorher nen finde prog drüberlaufen lies Online scan hat auch nichts gefunden genau wie sämtlich vorort scans. [img]graemlins/heulen.gif[/img] |
Du treibst keine üblen Scherze? Und Dein HJT-Log ist sicher komplett? Mach mal nach dem Neustart nochmal ein LOG und poste es komplett. Das Log stimmt nicht mit den Startaufrufen im Systemstart überein. [img]graemlins/balla.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von TrainerTh: So alle updates sin drup (37..) [img]graemlins/crazy.gif[/img] </font>[/QUOTE]Na, das war ganz sicher nicht schädlich... ;) Kannst Du denn jetzt dauerhaft die 'dll-Einträge' fixen? BTW: ich vermute mal, die Datei </font><blockquote>Zitat:</font><hr /> O2 - BHO: (no name) - {7F603BC1-6639-4CA3-BDCA-5578EEAEE6B2} - C:\WINDOWS\System32\kfffal.dll (file missing) </font>[/QUOTE]gibt es nicht mehr auf Deinem Rechner? Wenn doch, bitte entfernen. Wie verhält sich denn dein IE nach dem Du die Patches installiert hast? Gruß, Lutz |
</font><blockquote>Zitat:</font><hr />Original erstellt von Shadow: ...Das Log stimmt nicht mit den Startaufrufen im Systemstart überein... </font>[/QUOTE]Evtl. befinden sich ja schon einige Einträge in der 'Ignore-List'?!? |
</font><blockquote>Zitat:</font><hr />Original erstellt von Lutz (DerBilk): </font><blockquote>Zitat:</font><hr />Original erstellt von Shadow: ...Das Log stimmt nicht mit den Startaufrufen im Systemstart überein... </font>[/QUOTE]Evtl. befinden sich ja schon einige Einträge in der 'Ignore-List'?!? </font>[/QUOTE]Das ist richtig, aber warum frage ich dann mehrmals ob das komplett ist? Gut, ich habe nicht gefragt ob es eine Ignoreliste gibt. :rolleyes: Habe einfach schon zu lange nichts mehr von Tuvok gelesen [img]tongue.gif[/img] @ TrainerH: Gibt es vielleicht schon eine Ignoreliste? Wenn ja dann poste die doch auch mal bitte :D PS: </font><blockquote>Zitat:</font><hr />Original erstellt von Lutz (DerBilk): </font><blockquote>Zitat:</font><hr /> O2 - BHO: (no name) - {7F603BC1-6639-4CA3-BDCA-5578EEAEE6B2} - C:\WINDOWS\System32\kfffal.dll (file missing) </font>[/QUOTE]gibt es nicht mehr auf Deinem Rechner? Wenn doch, bitte entfernen.</font>[/QUOTE]file missing ^^ Ja ein Suchlauf nach kfffal.dll schadet nichts, aber file is halt schon missing [img]graemlins/bussi.gif[/img] |
Morgen Ja die müsste komplett sein von ner ignore liste weiß ich nichts... dann hab ich heute nach dem boten noch mal nen log erstellt.. Logfile of HijackThis v1.97.7 Scan saved at 08:11:44, on 16.04.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\ICQLite\ICQLite.exe C:\Dokumente und Einstellungen\trainer2\Desktop\spy\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\cngcdla.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\cngcdla.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\cngcdla.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\cngcdla.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\cngcdla.dll/sp.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\cngcdla.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {8BC7053C-386D-4FA9-B709-9F08D512BF4B} - C:\WINDOWS\System32\cngcdla.dll O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot das da dieses wäre. |
Hallo Trainer, </font><blockquote>Zitat:</font><hr />Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)</font>[/QUOTE]Nur vorsichtshalber gefragt: Es gibt jetzt keine 'wichtigen' Updates von MS, die Dir noch fehlen? </font><blockquote>Zitat:</font><hr /> C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\System32\brss01a.exe </font>[/QUOTE]Diese Dateien sagen mir so gar nichts (das muss natürlich nichts heißen, ich kenne ja auch nicht alles!) Aber überprüf die beiden doch mal bei Kaspersky http://www.kaspersky.com/de/remoteviruschk.html </font><blockquote>Zitat:</font><hr /> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\cngcdla.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\cngcdla.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\cngcdla.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\cngcdla.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\cngcdla.dll/sp.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\cngcdla.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {8BC7053C-386D-4FA9-B709-9F08D512BF4B} - C:\WINDOWS\System32\cngcdla.dll </font>[/QUOTE]Muss alles gefixt werden. Aber wie Du schreibst kommen die Einträge immer wieder?!? Wobei der Datei-Name cngcdla.dll neu ist. Diese Datei (sofern vorhanden solltest Du auch mal bei Kaspersky überprüfen.) Hast Du den Temp-Ordner des IE mal gelöscht?? Du kannst auch mal den SpywareBlaster ausprobieren: http://www.javacoolsoftware.com/spywareblaster.html Vielleicht findet der noch etwas... Gruß, Lutz |
</font><blockquote>Zitat:</font><hr />Original erstellt von TrainerTh: Morgen Ja die müsste komplett sein von ner ignore liste weiß ich nichts... </font>[/QUOTE]Bei Systemstart wird z.B. entbehrlicher MS-Müll gestartet (von Works und Office) der MUSS Einträge hinterlassen, außer es wird anschließen wieder geschloßen! Benutzt du irgend so einen Windows-Tuner? </font><blockquote>Zitat:</font><hr />Original erstellt von TrainerTh: C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\System32\brss01a.exe </font>[/QUOTE]Könnte von Brother stammen, Überprüfung bei Kaspersky schadet aber sicher nicht! Such mal die Dateien, mache rechten Mausklick => Eigenschaften und lasse dir Hersteller etc.. anzeigen |
Hatte mal tuneup drauf, (mist) Die zwei dateien sin vom Brother drucker, ich versteh nur nich diese .dll zb.. C:\WINDOWS\System32\cngcdla.dll hab ich immer wieder drinnen nur jeden tag mit nem anderen namen. :eek: |
Noch 'ne Nachfrage: Wenn Du mit HijackThis fixt, sind dann alle Instanzen des IE (und evtl. Outlook), sowie des Explorers geschlossen?? Wenn nein, bitte noch einmal fixen, wobei dann alle anderen Anwendungen geschlossen sein sollten. Und noch etwas: Findest Du die Datei C:\WINDOWS\System32\cngcdla.dll bei einer Suche auf deinem Rechner? Gruß, Lutz |
Ist tuneup GANZ SICHER deinstalliert? Ist IMHO nämlich ein echter Schrott, statt unerwünschte Programme gleich nicht zu starten, wird damit nach dem Start der Programme diese wieder beendet. Absoluter Schwachsinn |
Ja tuneup ist def. weg und ja die *.dll find ich auch jedesmal im /system32 aber wie gesagt ich lösch die dann von hand und dann kommen sie unter anderen namen wieder [img]graemlins/pfui.gif[/img] |
So un das is nun noch nen log nicht neu gestartet.. nichts installiert oder deinstalled.. Logfile of HijackThis v1.97.7 Scan saved at 12:01:31, on 16.04.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\ICQLite\ICQLite.exe C:\xampp\mysql\bin\mysqld.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ntvdm.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\trainer2\Desktop\spy\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\ciljo.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\ciljo.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\ciljo.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\ciljo.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\ciljo.dll/sp.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\ciljo.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {EF209864-99A9-4C19-8811-B7CDCC3E8EF9} - C:\WINDOWS\System32\ciljo.dll un ne neue *.dll jefunden ich brech noch ab bei dem scheiss dingen [img]graemlins/heulen.gif[/img] also ich mein die *.dll´s muessen doch von irgendwem/was was mir das da immer wieder ins sys32 schreibt |
Lade mal herunter: http://www.spywareinfo.com/~merijn/f...tartupList.exe speichere es zum Beispiel im Ordner c:\antispy öffne die Eingabeaufforderung und schreibe dort hinein: c:\antispy\sturtuplist Entertaste drücken die in diesem Verzeichnis erstellte Datei Startuplist.txt posten ganz viele Daten bekommt man so: c:\antispy\sturtuplist /verbose /full /complete /forceall Entertaste drücken wenn du irgendwo eigenen Webspace hast vielleicht eher dort reinstellen, diese Startuplist.txt kann recht sehr(!) länglich werden Aber poste mal die erste Version, vielleicht sieht man da schon was nettes, Einzelvarianten kann man ja nachfordern |
gut gut ich hab das mal getan StartupList report, 16.04.2004, 12:54:15 StartupList version: 1.52 Started from : c:\antispy\StartupList.EXE Detected: Windows XP SP1 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106) * Using default options ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\ICQLite\ICQLite.exe C:\xampp\mysql\bin\mysqld.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ntvdm.exe C:\WINDOWS\explorer.exe C:\WINDOWS\System32\cmd.exe C:\xampp\apache\bin\Apache.exe C:\xampp\apache\bin\Apache.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cmd.exe c:\antispy\StartupList.exe -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\WINDOWS\System32\ciljo.dll (file missing) - {66662E19-2178-479A-9FE2-0AE0E8C526F5} -------------------------------------------------- Enumerating Task Scheduler jobs: 1-Klick-Wartung.job -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: C:\DOKUME~1\trainer2\LOKALE~1\Temp\A~NSISu_.exe||C:\DOKUME~1\trainer2\LOKALE~1\Temp\_iu14D2N.tmp -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- End of report, 3.387 bytes Report generated in 0,231 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only ich seh nu nichts bzw versteh dat nich |
was ist der 1-Click-Wartung.job ? Was steht da drin! Der mist kommt doch von Tune-Up oder! |
Das hier: </font><blockquote>Zitat:</font><hr /> Windows NT 'Wininit.ini': PendingFileRenameOperations: C:\DOKUME~1\trainer2\LOKALE~1\Temp\A~NSISu_.exe||C:\DOKUME~1\trainer2\LOKALE~1\Temp\_iu14D2N.tmp</font>[/QUOTE]solltest Du Dir mal genauer anschauen! Kannst Du die Dateien umbenennen zum Beispiel in *.OLD Ich mag mich natürlich irren, aber den Eintrag finde ich schon verdächtig... Und noch eine Frage: Der Apache-Webserver läuft bewusst? Gruß, Lutz |
Diese Windows NT 'Wininit.ini': PendingFileRenameOperations: C:\DOKUME~1\trainer2\LOKALE~1\Temp\A~NSISu_.exe||C:\DOKUME~1\trainer2\LOKALE~1\Temp\_iu14D2N.tmp :confused: finde ich überhaupt nich der apaache is zu dem zeit punkt mit absicht gelaufen |
zu </font><blockquote>Zitat:</font><hr />C:\DOKUME~1\trainer2\LOKALE~1\Temp\A~NSISu_.exe||C:\DOKUME~1\trainer2\LOKALE~1\Temp\_iu14D2N.tmp</font>[/QUOTE]Pfad ist: C:\Dokumente und Einstellungen\trainer2\Lokale Einstellungen\Temp\... |
</font><blockquote>Zitat:</font><hr />Original erstellt von Shadow: Pfad ist: C:\Dokumente und Einstellungen\trainer2\Lokale Einstellungen\Temp\... </font>[/QUOTE]Danke für die Übersetzung! [img]graemlins/daumenhoch.gif[/img] Auch wenn sich im anderen Thread zum gleichen (?) Hijacker ein anderer Trend abzeichnet, finde ich es schon verdächtig, dass ein Aufruf aus der Wininit.ini ins Temp geht... :confused: Lutz |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:23 Uhr. |
Copyright ©2000-2025, Trojaner-Board