![]() |
Willkommen, Gast ( Anmelden | Registrierung )
![]() ![]() |
![]() |
![]()
Beitrag
#1
|
|
![]() War schon mal da ![]() Gruppe: Mitglieder Beiträge: 19 Mitglied seit: 10.04.2004 Mitglieds-Nr.: 603 ![]() |
hallo leute, hatte seit vielen wochen den taskmanager immer unter kontrolle, aber aufeinmal sind 2 prozesse dazugekommen! vielleicht kann mir wer sagen on das gut oder schlecht ist!
Logfile of HijackThis v1.97.7 Scan saved at 22:47:16, on 19.07.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\TrayIcon.exe C:\Programme\DirectUpdate\DUControl.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\PROGRA~1\DIRECT~1\DUService.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\devldr32.exe C:\mIRC\mirc.exe C:\Programme\ICQ\Icq.exe C:\WINDOWS\System32\svchost.exe C:\Downloads\HIJACK\hjt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINDOWS\System32\TrayIcon.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DUControl] C:\Programme\DirectUpdate\DUControl.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O9 - Extra button: ICQ (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O9 - Extra button: FlashGet (HKLM) O9 - Extra 'Tools' menuitem: &FlashGet (HKLM) O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6...922/wmv9VCM.CAB O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8034.4744675926 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7D0CFD9F-A3A3-458F-9E99-4CF518BE8065}: NameServer = 217.237.150.97 194.25.2.129 O17 - HKLM\System\CS1\Services\Tcpip\..\{7D0CFD9F-A3A3-458F-9E99-4CF518BE8065}: NameServer = 217.237.150.97 194.25.2.129 EINFACH DAZU KAM: C:\WINDOWS\system32\logonui.exe und noch ein 5ter: C:\WINDOWS\System32\svchost.exe probleme hab ich keine damit (bisher) aber ist schon merkwürdig das die aufeinmal dazukommen -------------------- ![]() |
|
|
![]()
Beitrag
#2
|
|
![]() Threadersteller War schon mal da ![]() Gruppe: Mitglieder Beiträge: 19 Mitglied seit: 10.04.2004 Mitglieds-Nr.: 603 ![]() |
was mir noch grad auffällt:
unter hijackthis.de sagt der bei einem eintrag (eventuell böse) --> O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7 somit geb ich weiter an eure infos danke -------------------- ![]() |
|
|
![]()
Beitrag
#3
|
|
![]() War schon oft hier ![]() ![]() Gruppe: Mitglieder Beiträge: 136 Mitglied seit: 03.01.2004 Mitglieds-Nr.: 306 Betriebssystem: XP Pro. Virenscanner: Trust Port AV (Test) Firewall: no ![]() |
Hallo monsta,
hast Du schon mal einen Online Scan bei Trend Micro durchführen lassen ? --> O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7 sollte eigentlich daher kommen. Multi -------------------- Keyboard not found. Press F1 to continue.
|
|
|
![]()
Beitrag
#4
|
|
![]() Leader of the Pack & Mr. Shishandis ![]() Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine ![]() |
QUOTE(monsta @ 19. July 2004, 22:48) EINFACH DAZU KAM: C:\WINDOWS\system32\logonui.exe und noch ein 5ter: C:\WINDOWS\System32\svchost.exe Diese Datei schicke bitte mal an virus@rokop-security.de C:\WINDOWS\system32\logonui.exe könnte aber eine harmlose Datei sein. Die 5. svchost.exe geht eigentlich in Ordnung, ist nicht ungewöhnlich. QUOTE sagt der bei einem eintrag (eventuell böse) --> O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7 Ist harmlos, ist ein Online Virencheck bei TrendMicro -------------------- (-- Roman --)
|
|
|
![]()
Beitrag
#5
|
|
![]() Threadersteller War schon mal da ![]() Gruppe: Mitglieder Beiträge: 19 Mitglied seit: 10.04.2004 Mitglieds-Nr.: 603 ![]() |
das mit dem via email versenden, geht irgendwie nich *G*
ich uppe das mal eben auf webspace in ner zip datei -------------------- ![]() |
|
|
![]()
Beitrag
#6
|
|
![]() Leader of the Pack & Mr. Shishandis ![]() Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine ![]() |
ok
-------------------- (-- Roman --)
|
|
|
![]()
Beitrag
#7
|
|
![]() Threadersteller War schon mal da ![]() Gruppe: Mitglieder Beiträge: 19 Mitglied seit: 10.04.2004 Mitglieds-Nr.: 603 ![]() |
-------------------- ![]() |
|
|
![]()
Beitrag
#8
|
|
![]() Leader of the Pack & Mr. Shishandis ![]() Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine ![]() |
Urgs, Du solltest den Link per mail senden, naja ich hab ihn schnell editiert!
-------------------- (-- Roman --)
|
|
|
![]()
Beitrag
#9
|
|
![]() Leader of the Pack & Mr. Shishandis ![]() Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine ![]() |
Egal, war eine Original Microsoft Datei. Hat irgenwas mit Desktop Themes und so zu tun. Hattest Du das was verändert ?
-------------------- (-- Roman --)
|
|
|
![]()
Beitrag
#10
|
|
![]() Threadersteller War schon mal da ![]() Gruppe: Mitglieder Beiträge: 19 Mitglied seit: 10.04.2004 Mitglieds-Nr.: 603 ![]() |
ahsooo sorry , ich hab das mal komplett editiert!
ich denk mal die datei haste bekommen falls nicht sag an -------------------- ![]() |
|
|
![]()
Beitrag
#11
|
|
![]() Threadersteller War schon mal da ![]() Gruppe: Mitglieder Beiträge: 19 Mitglied seit: 10.04.2004 Mitglieds-Nr.: 603 ![]() |
ne ich hab nix , absolut nix verändert!
vielleicht kam die durch nen link den ich geöffnet hatte wo eine media player datei zum ansehn war (avi oder so) aber ist nix bösartiges oder? -------------------- ![]() |
|
|
![]()
Beitrag
#12
|
|
![]() Leader of the Pack & Mr. Shishandis ![]() Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine ![]() |
-------------------- (-- Roman --)
|
|
|
![]()
Beitrag
#13
|
|
![]() Threadersteller War schon mal da ![]() Gruppe: Mitglieder Beiträge: 19 Mitglied seit: 10.04.2004 Mitglieds-Nr.: 603 ![]() |
gut dann thx soweit
![]() kannste schliessen den threat -------------------- ![]() |
|
|
![]() ![]() |
Vereinfachte Darstellung | Aktuelles Datum: 20.06.2024, 08:37 |