Ständige Trojaner |
||
---|---|---|
#0
| ||
02.06.2004, 15:18
Member
Beiträge: 17 |
||
|
||
02.06.2004, 19:12
Moderator
Beiträge: 7805 |
#2
Das sind alles Dateien in deinem Internetexplorer cache. Vieleicht waere es so langsam an der Zeit, dir einen anderen Browser zuzulegen. by the way: Beim besuch welcher Seite, tritt das Problem denn auf?
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
02.06.2004, 20:57
Member
Themenstarter Beiträge: 17 |
#3
Darauf habe ich noch nicht geachtet, aber werde es dann jetzt machen.
Du hast mir ja shcon geraten IE nicht mehr zu benutzen. Benutze jetzt größtenteils Mozilla Firefox und manchmal Opera. andere Frage: kann ich diese Sache fixen? Weil nutze sie eh nicht. Oder würde dann was passieren? O9 - Extra button: AOL Instant Messenger (TM) (HKLM) O9 - Extra button: ICQ 4.0 (HKLM) Dieser Beitrag wurde am 02.06.2004 um 21:00 Uhr von Andy87 editiert.
|
|
|
||
02.06.2004, 21:05
...neu hier
Beiträge: 8 |
#4
Wenn du noch Probleme mit den beiden Pferdchen hast, scann mal mit http://beam.to/spybotsd und dann mit http://www.grisoft.com/us/us_dwnl_free.php
...bei mir hats geholfen. Ich hatte die selben Fehlermeldungen. mfg Pimpf Dieser Beitrag wurde am 02.06.2004 um 21:06 Uhr von Pimpf editiert.
|
|
|
||
02.06.2004, 21:15
Moderator
Beiträge: 7805 |
#5
Andere Virus als bei dir. Ich weiss nicht mal ob AVG TR/Agent.AB finden wuerde!
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
03.06.2004, 02:24
Member
Themenstarter Beiträge: 17 |
#6
Wie gesagt habe ich Spybot, AntiVir Personal Edition, Ad-Adaware.
AV Guard meldet ja sich dann immer |
|
|
||
02.06.2004,15:07 [WARNUNG] Ist das Trojanische Pferd TR/Agent.AB!
C:\DOKUMENTE UND EINSTELLUNGEN\ANDREAS\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\W5ARKXIR\FON14006[1].EXE
Die Datei konnte nicht in das Quarantäneverzeichnis [FEHLER] verschoben werden!
0x00000020 - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
02.06.2004,15:08 [WARNUNG] Ist das Trojanische Pferd TR/Agent.AB!
C:\DOKUMENTE UND EINSTELLUNGEN\ANDREAS\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\W5ARKXIR\FON14006[1].EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
Aber immer 2x kommt diese Meldung.(Warum eigentl. 2x?) Und ich kann diese Datei nicht löschen!
Kommt die Meldung:
Die Datei kann nicht gelöscht werden: Die Quelldatei oder vom Quelldateienträger kann nicht gelesen werden.
Hier is mein Hijack, nachdem ich Ad-aware und Spybot drüber hab laufen lassen:
Logfile of HijackThis v1.97.7
Scan saved at 15:20:44, on 02.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Classic PhoneTools\CapFax.EXE
C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\AT-AR215\cFosDNT.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Winamp\winampa.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\DitExp.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL MODEM\dslmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\1&1 Internet\Profi-Dialer\ProfiDialer.exe
C:\Program Files\mIRC\mirc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Opera7\Opera.exe
C:\Dokumente und Einstellungen\Andreas\Desktop\Pflege\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.inselkampf.de./
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\AT-AR215\cFosDNT.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: AOL Instant Messenger (TM) (HKLM)
O9 - Extra button: ICQ 4.0 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: MedionShop (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://arcade.icq.com/multiplayer/odyssey_web8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F444F4EF-8C24-4756-BBAA-A19D7CC48417}: NameServer = 217.237.151.161 194.25.2.129
Ähm andere Frage:
Sollte ich mal das BackWebLite fixen oder??Weil bei jedem Mal findet der Spybot die BackWeb-Datei und ich behebe sie auch immer
Ich hatte schon mal das Problem, aber da man auf seine eigene Antwort nicht antworten kann, sondenr nur editieren, wurde ja keiner mehr von den "Profis" darauf aufmerksam
MfG
Andy