Hi-Jack Log: Vielleicht kann mir jemand helfen, Dialer u.s.w. bleibt aktiviert |
Willkommen, Gast ( Anmelden | Registrierung )
Hi-Jack Log: Vielleicht kann mir jemand helfen, Dialer u.s.w. bleibt aktiviert |
Gast_baerli_* |
01.07.2004, 16:48
Beitrag
#1
|
Gäste |
habe neueste Versionen von
ad-aware spy-bot shredder laufen lassen und alle "Probleme entfernt. Nach kurzer Zeit im Internet versucht wieder ein Dialer ununterbrochen anzuwählen und "alles ist blockiert" (ich habe eine Dialer-Schutz-Software, in der die laufenden fehlgeschlagenen Versuche protokolliert werden, da ich DSL benutze, kann nicht angewählt werden). Zudem erscheint auf dem Desktop eine Verknüpfung "C:\Programme\Internet Explorer\IEXPLORE.EXE" http://www.casinopalazzo.com/index.php?sourceid=100873 mit dem Namen "andy1". in der Task-Leiste erscheinen Symbole "Datenschutzrichtlinie - Microsoft Internet-Explorer". Lasse ich dann meinen Viren-Scanner laufen, findet er jedesmal ca. 30 mal ein Trojanisches Pferd. Hier die Log-Datei von Jack Log: Logfile of HijackThis v1.97.7 Scan saved at 17:22:18, on 01.07.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe C:\Program Files\FileFreedom\filefreedom.exe C:\Programme\Real\RealPlayer\RealPlay.exe D:\Programme\Morpheus Software\ExpNote.exe C:\Programme\Winamp\Winampa.exe C:\Programme\Dialer Control\dc.exe C:\Programme\FRITZ!DSL\Awatch.exe C:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe C:\Programme\AVPersonal\AVSCHED32.EXE C:\Programme\1&1 Internet\VirtuDrive\VirtuDrv.Exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Babylon\Babylon.exe D:\MSOFFICE\Office\1031\OLFSNT40.EXE C:\mysql\bin\winmysqladmin.exe C:\mysql\bin\mysqld-nt.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe D:\downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mediamarkt.de O1 - Hosts: 64.237.45.18 www.burstnet.com O1 - Hosts: 64.237.45.18 oz.valueclick.com O1 - Hosts: 64.237.45.18 a.tribalfusion.com O1 - Hosts: 64.237.45.18 servedby.advertising.com O1 - Hosts: 64.237.45.18 pagead2.googlesyndication.com O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_1_6_0.dll O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\WS_FTP Pro\wsbho2K0.dll O2 - BHO: Elitum EliteBar - {FA6548E9-78F5-4025-9D7B-FC1367789C38} - C:\WINDOWS\EliteBar\EliteBar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_1_6_0.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [FileFreedom] C:\Program Files\FileFreedom\filefreedom.exe O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [MorpheusNote] D:\Programme\Morpheus Software\ExpNote.exe 12/31/02 O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [Dialer Control] C:\Programme\Dialer Control\dc.exe O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe O4 - HKLM\..\Run: [WiseFTP] C:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSCHED32.EXE /min O4 - HKLM\..\Run: [VirtuDrive] C:\Programme\1&1 Internet\VirtuDrive\VirtuDrv.Exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Babylon Translator] C:\Programme\Babylon\Babylon.exe O4 - Startup: WinMySQLadmin.lnk = C:\mysql\bin\winmysqladmin.exe O4 - Global Startup: Microsoft Office.lnk = D:\MSOFFICE\Office\OSA9.EXE O4 - Global Startup: SnagIt 7.lnk = C:\Programme\TechSmith\SnagIt 7\SnagIt32.exe O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = D:\MSOFFICE\Office\1031\OLFSNT40.EXE O9 - Extra button: Real.com (HKLM) O14 - IERESET.INF: START_PAGE_URL=http://www.mediamarkt.de O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6...922/wmv9VCM.CAB O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.budapestmap.com/bkv/MGViewer/ActiveX/mgaxctrl.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...7621.1987037037 O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedCon...n/bin/cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Assistent) - http://us.dl1.yimg.com/download.companion....ebio5_1_6_0.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{ABF5B767-E1F7-48F9-959C-579BAD97D57C}: NameServer = 192.168.122.252,192.168.122.253 O17 - HKLM\System\CCS\Services\Tcpip\..\{B77D663D-6F5B-4DB3-B028-3F89676B6516}: NameServer = 217.237.151.161 194.25.2.129 Danke für Eure Hilfe Gruß baerli |
|
|
01.07.2004, 17:03
Beitrag
#2
|
|
Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
Ups, fixe mal Folgendes:
O1 - Hosts: 64.237.45.18 www.burstnet.com O1 - Hosts: 64.237.45.18 oz.valueclick.com O1 - Hosts: 64.237.45.18 a.tribalfusion.com O1 - Hosts: 64.237.45.18 servedby.advertising.com O1 - Hosts: 64.237.45.18 pagead2.googlesyndication.com O2 - BHO: Elitum EliteBar - {FA6548E9-78F5-4025-9D7B-FC1367789C38} - C:\WINDOWS\EliteBar\EliteBar.dll Dieses Zeug kenne ich nicht, würde es im Zweifelsfall auch fixen: O4 - HKLM\..\Run: [FileFreedom] C:\Program Files\FileFreedom\filefreedom.exe O4 - HKLM\..\Run: [MorpheusNote] D:\Programme\Morpheus Software\ExpNote.exe 12/31/02 Ist dieses SnagIt mit den vielen Einträgen wirklich notwendig ??? -------------------- (-- Roman --)
|
|
|
01.07.2004, 17:04
Beitrag
#3
|
|
Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
BTW: es gibt eine aktuellere Version von HiJackThis, außerdem sind Dein Windows und Internet Explorer restlos veraltet, also schleunigst mal alles updaten !
-------------------- (-- Roman --)
|
|
|
01.07.2004, 17:26
Beitrag
#4
|
|
Graf Tost Gruppe: Mitglieder Beiträge: 396 Mitglied seit: 07.05.2004 Mitglieds-Nr.: 778 Betriebssystem: Gentoo Firewall: Iptables/Router |
Zudem kannst du auch den IE mal besser konfigurieren, bei mir z.B können keine Desktop-Objekte installiert werden !
http://www.heise.de/security/dienste/browsercheck/ mfg tost |
|
|
Gast_baerli_* |
01.07.2004, 17:43
Beitrag
#5
|
Threadersteller Gäste |
Danke für die Hilfe,
jetzt scheinen die Quälgeister beseitigt zu sein. Was Update und Konfiguration betrifft bin ich echt schlampig. Jetzt hat sich das zum ersten mal gerächt. Mit WIN-Update bin ich vorsichtig, seit ich beim ersten Mal (wer weiß warum) anschliessend Windows vollkommen neu installieren musste (es wurde ein Passwort für mein Profil abgefragt, das ich nie gesetzt habe und lt. Auskunft Hotline anders als bei früheren WIN-versionen nicht zu korrigieren war. In diesem Zusammenhang riet er mir nach dem Motto "Never change a winning team" keine Updates vorzunehmen, solange das System fehlerfrei läuft) Nochmals danke, das war ganz schön nervig die letzten Tage. |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 15.06.2024, 21:35 |