Home » Spyware & Browser Hijacker Support Forum » Probleme mit ein paar Trojanern (hijack log) » Themenansicht
Probleme mit ein paar Trojanern (hijack log) |
||
|---|---|---|
| #0
| ||
|
16.08.2004, 20:53
...neu hier
Beiträge: 5 |
||
 
|
|
|
|
17.08.2004, 00:48
Ehrenmitglied
 Beiträge: 29434 |
#2
ist das dein Proxy ?
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 62.71.143.187:8080 ........................................................................................... Was fuer eine dumme  Frage:backdoor.parador.v und trojandownloader.win32.briss.a sind natuerlich nicht, was man gern hat. Zumal der Backdoor dein System voellig unsicher gemacht hat. Ich rate zur Neuinstallation.(oder wenigstens dazu, alle Passworte zu aendern, falls du Onlinebanking machst oder aehnlich Delikates...) mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 17.08.2004 um 00:52 Uhr von Sabina editiert.
|
|
|
|
|
|
|
17.08.2004, 01:08
...neu hier
Themenstarter Beiträge: 5 |
#3
hab mit mwav gescannt und der hat angeblich die viren beseitigt! reicht es wenn ich alle wichtigen passwörter ändere oder ist mein system zu vergessen?
|
|
|
|
|
|
|
17.08.2004, 10:33
Ehrenmitglied
Beiträge: 29434 |
#4
Der <Backdoor <ist auf deinem System "spazierengegangen"
hatte also Zugang zu dem Computer, als waerest du es......Ich wuerde , je nach wichtigen Funktionen , die du verwendest entscheiden. Machst du Online-Banking oder bist bei e-bay, wuerde ich neu aufsetzen und dann mich um neue Passworte bemuehen. mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 17.08.2004 um 10:36 Uhr von Sabina editiert.
|
|
|
|
|
|
|
17.08.2004, 13:55
...neu hier
Themenstarter Beiträge: 5 |
#5
habe ebay und o-banking, allerdings ist der virus weg... hab neue passwörter.. .wie kann man dann noch in meine accounts eindringen?
|
|
|
|
|
|
|
17.08.2004, 14:48
Ehrenmitglied
Beiträge: 29434 |
#6
Nun, ich kenne nicht den "Absender" vom Backdoor....aber wenn du alle Passworte geaendert hast , duerfte es eigentlich keine Probleme mehr geben.
Falls ich falsch damit liege .....@paff ,@Raman bitte melden ! Lies dir das bitte durch: http://www.bdsm.at/netsecure.htm Gruss Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 17.08.2004 um 14:51 Uhr von Sabina editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
hier mein log
Logfile of HijackThis v1.98.0
Scan saved at 20:52:35, on 16.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\SAMSUNG\RF KeyboardMouse\mmkbd.exe
C:\WINDOWS\System32\devldr32.exe
D:\Downloads\Programme\Anti-Virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 62.71.143.187:8080
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O4 - Global Startup: RF Keyboard&Mouse Program.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE096118-C018-413C-A620-685903ADA36F}: NameServer = 195.58.160.2 195.58.161.3