Hi, ich hab mich jetzt mal im Forum wegen dem Trojaner TR/startpage.gv umgeschaut. In einem beitrag war der tipp das system im abgesicherten Modus zu scannen (antivir). Das hat anscheinend geklappt weil antivir bis jetzt nicht mehr meckert. ich möchte aber gerne auf nummer sicher gehn und bitte euch mal den Hjackthis scan von mir anzuschauen: Logfile of HijackThis v1.97.7 Scan saved at 20:34:59, on 27.05.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\altsvc.exe C:\WINDOWS\system32\service.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE D:\Programme\AVPersonal\AVGNT.EXE D:\Programme\D-Tools\daemon.exe D:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe D:\Programme\0190 Alarm\0190Alarm.exe D:\Programme\Crazy Browser\Crazy Browser.exe d:\progra~1\winamp\winamp.exe D:\Programme\Filzip\Filzip.exe C:\DOKUME~1\Flo\LOKALE~1\Temp\HijackThis.exe D:\PROGRA~1\THUNDE~1\THUNDE~1.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe Reader\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [zBrowser Launcher] D:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent O4 - HKCU\..\Run: [0190 Alarm] D:\Programme\0190 Alarm\0190Alarm.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Highlight - C:\WINDOWS\WEB\highlight.htm O8 - Extra context menu item: &Links List - C:\WINDOWS\WEB\urllist.htm O8 - Extra context menu item: &Web Search - C:\WINDOWS\WEB\selsearch.htm O8 - Extra context menu item: Download über Download &Express - D:\Programme\Download Express\Add_Url.htm O8 - Extra context menu item: I&mages List - C:\WINDOWS\Web\imglist.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Open Frame in &New Window - C:\WINDOWS\WEB\frm2new.htm O8 - Extra context menu item: Zoom &In - C:\WINDOWS\WEB\zoomin.htm O8 - Extra context menu item: Zoom O&ut - C:\WINDOWS\WEB\zoomout.htm O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/pub...ctor/swdir.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...8115.297025463 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C258A714-D96C-418F-BBD2-D1CE36B8CE2B}: NameServer = 217.237.151.97 194.25.2.129 --------------------------------- Ist alles in Ordnung? Danke für die aufmerksamkeit! [img]graemlins/bussi.gif[/img] bye |
</font><blockquote>Zitat:</font><hr />Original erstellt von Fl0v0: 1) C:\WINDOWS\system32\altsvc.exe C:\WINDOWS\system32\service.exe 2) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k </font>[/QUOTE]Hi, die unter 1) genannten Prozesse sind verdächtig: Dateien mit KAV scannen (s.u.) 2) sind verdächtig bzw unnötig -> fixen die ganzen Sachen mit "Extra context menu item: ---- C:\WINDOWS\WEB\...": Sind die dir bekannt/von dir gewollt ? * auch mal ad-aware, SPYBOT, sowie Trend & RAV drüberjagen: Links s. Forensuche.. ;) |
editprof |
edit |
danke 2) Die sachen sind gewollt. 1) ich habe alles gescannt, nichts gefunden. bye |
Alle Zeitangaben in WEZ +1. Es ist jetzt 22:46 Uhr. |
Copyright ©2000-2024, Trojaner-Board