Home » Viren, Trojaner & Malware Forum » Spyware oder trojaner im IE » Themenansicht

Spyware oder trojaner im IE
#0
20.05.2003, 20:29
ThenTheMan
Member
Avatar ThenTheMan

Beiträge: 73
#1 Ich benutze Ad-aware und Spybot&destroy ( beide in den akuellsten Versionen) trotzdem sehe ich während ich den Internet Explorer benutze folgende Connection Warnung von der Kerio Firewall:

Src Addr: kiel-d9ba89cc.pool.mediaWays.net [217.186.137.204]
Src Port: 4178, Dst Port: 2384
Protocol: TCP

Was will da wohin connecten? Als Programm steht der Internet Explorer in dem Fenster , aber auch wenn ich die Connection verbiete kann ich problemlos weitersurfen... Hab zusätzlich KAV .... könnte das wirklich nen Trojaner sein oder nur unbekannte Spyware ?

mfg TheN the maN
__________
Nehmt das Leben nicht zu ernst! Da kommt ihr sowieso nicht lebendig raus...
Seitenanfang Seitenende
29.05.2003, 15:10
Metallica
Member

Beiträge: 213
#2 Kannst du bitte ein [url=http://www.tomcoyote.org/hjt/]HijackThis log[/url]
machen? Wenn du das Program installiert hast, starte es, click Scan > Save log, hebe das log auf als .txt file und poste den Einhalt.
Repariere noch nichts, das meiste wird harmlos sein.

Gruß,
__________
http://www.pieter-arntz.info/wordpressblog/
Seitenanfang Seitenende
29.05.2003, 16:59
ThenTheMan
Member

Themenstarter
Avatar ThenTheMan

Beiträge: 73
#3 Inhalt Log:
Logfile of HijackThis v1.94.0
Scan saved at 16:56:25, on 29.05.2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://web.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\System32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=%SystemRoot%\system32\blank.htm
O1 - Hosts: 216.239.37.101 www.kazaagold.com
O1 - Hosts: 216.239.37.101 kazaagold.com
O1 - Hosts: 216.239.37.101 www.k-lite.com
O1 - Hosts: 216.239.37.101 www.kazaa-download.de
O1 - Hosts: 216.239.37.101 www.mp3downloadhq.com
O1 - Hosts: 216.239.37.101 www.easymusicdownload.com
O1 - Hosts: 216.239.37.101 easymusicdownload.com
O1 - Hosts: 216.239.37.101 www.mp3madeeasy.com
O1 - Hosts: 216.239.37.101 www.monstershare.com
O1 - Hosts: 216.239.37.101 www.kazaa-plus.net
O1 - Hosts: 216.239.37.101 kazaa-plus.net
O1 - Hosts: 216.239.37.101 www.kazaa-plus.com
O1 - Hosts: 216.239.37.101 www.edonkey.com
O1 - Hosts: 216.239.37.101 www.kazaa-file-sharing-downloads.com
O1 - Hosts: 216.239.37.101 www.kazaaplatinum.com
O1 - Hosts: 216.239.37.101 www.madeformusic.com
O1 - Hosts: 216.239.37.101 ikazaa.net
O1 - Hosts: 216.239.37.101 www.mp3u.com
O1 - Hosts: 216.239.37.101 www.mp3specialty.com
O1 - Hosts: 216.239.37.101 music-download-world.com
O1 - Hosts: 216.239.37.101 song-download-world.com
O1 - Hosts: 216.239.37.101 www.flixs.net
O1 - Hosts: 216.239.37.101 www.ishareit.net
O1 - Hosts: 216.239.37.101 www.ishareit.com
O1 - Hosts: 216.239.37.101 www.download-doctor.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O8 - Extra context menu item: Alles mit FlashGet laden - D:\PROGRA~1\FLASHGET\jc_all.htm
O8 - Extra context menu item: Download with GetRight - D:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\PROGRA~1\FLASHGET\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - D:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37676.5465046296
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

thx jetzt schonmal

wär nett wenn du mir sagen würdest was ich fixen sollte ;)

TheNthemaN
__________
Nehmt das Leben nicht zu ernst! Da kommt ihr sowieso nicht lebendig raus...
Dieser Beitrag wurde am 29.05.2003 um 17:20 Uhr von ThenTheMan editiert.
Seitenanfang Seitenende
29.05.2003, 19:56
Metallica
Member

Beiträge: 213
#4 Dein log ist sauber (Brezzer ;) )
Uber GHP kannst du mit der Suchfunction auf diesem Board wahrscheinlich eine Menge finden.

Gruß,
__________
http://www.pieter-arntz.info/wordpressblog/
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1