![]() |
Willkommen, Gast ( Anmelden | Registrierung )
![]() |
![]()
Beitrag
#1
|
|
War schon mal da ![]() Gruppe: Mitglieder Beiträge: 15 Mitglied seit: 29.05.2007 Mitglieds-Nr.: 6.243 ![]() |
Hallo,
kann sich mal bitte jemand mein Logfile anschauen? Wenn ich mit dem IE 6 surfe öffnet sich immer wieder mal eine Seite namens diskretter.com und will die Software installieren. Ich kenne die Seite nicht mal und will auch keine Installation der Software: Logfile of HijackThis v1.99.1 Scan saved at 09:16:00, on 07.11.07 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\cisvc.exe C:\WINNT\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\ctfmon.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\klickTel\Telefon- und Branchenbuch Herbst 2007\KSTART32.EXE C:\WINNT\system32\wuauclt.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Adobe\PageMaker 7.0\Pm70.exe C:\Programme\Microsoft Office\Office10\EXCEL.EXE C:\WINNT\System32\cidaemon.exe C:\Dokumente und Einstellungen\Administrator\Desktop\Test\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://suche.klicktel.de O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD} - C:\PROGRA~1\klickTel\KLICKT~2\KTTOOL~1.DLL O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\PROGRA~1\klickTel\KLICKT~2\KTTOOL~1.DLL O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [Kruse-Backup] C:\PROGRA~1\Kruse\KRUSEB~1\Backup.exe -h O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - Startup: Telefon- und Branchenbuch Herbst 2007 - Schnellstarter.lnk = C:\Programme\klickTel\Telefon- und Branchenbuch Herbst 2007\KSTART32.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O17 - HKLM\System\CCS\Services\Tcpip\..\{49592062-E41E-40AC-93D2-1B789C25BD5B}: NameServer = 192.168.2.100 O17 - HKLM\System\CS1\Services\Tcpip\..\{49592062-E41E-40AC-93D2-1B789C25BD5B}: NameServer = 192.168.2.100 O17 - HKLM\System\CS2\Services\Tcpip\..\{49592062-E41E-40AC-93D2-1B789C25BD5B}: NameServer = 192.168.2.100 O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe Der Beitrag wurde von Michel49757 bearbeitet: 07.11.2007, 09:48 |
|
|
![]() |
![]()
Beitrag
#2
|
|
AV-Spezialist ![]() Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 ![]() |
Pack fuer Bata bitte noch ein Combofix Report dazu:
Lade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop Alle Fenster schliessen und combofix.exe starten und bestaetige die folgende Abfrage mit 1 und drueckt Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. -------------------- MfG Ralf
|
|
|
![]() ![]() |
Vereinfachte Darstellung | Aktuelles Datum: 20.06.2024, 18:26 |