Spyware oder trojaner im IE |
||
---|---|---|
#0
| ||
20.05.2003, 20:29
Member
Beiträge: 73 |
||
|
||
29.05.2003, 15:10
Member
Beiträge: 213 |
#2
Kannst du bitte ein [url=http://www.tomcoyote.org/hjt/]HijackThis log[/url]
machen? Wenn du das Program installiert hast, starte es, click Scan > Save log, hebe das log auf als .txt file und poste den Einhalt. Repariere noch nichts, das meiste wird harmlos sein. Gruß, __________ http://www.pieter-arntz.info/wordpressblog/ |
|
|
||
29.05.2003, 16:59
Member
Themenstarter Beiträge: 73 |
#3
Inhalt Log:
Logfile of HijackThis v1.94.0 Scan saved at 16:56:25, on 29.05.2003 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://web.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\System32\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=%SystemRoot%\system32\blank.htm O1 - Hosts: 216.239.37.101 www.kazaagold.com O1 - Hosts: 216.239.37.101 kazaagold.com O1 - Hosts: 216.239.37.101 www.k-lite.com O1 - Hosts: 216.239.37.101 www.kazaa-download.de O1 - Hosts: 216.239.37.101 www.mp3downloadhq.com O1 - Hosts: 216.239.37.101 www.easymusicdownload.com O1 - Hosts: 216.239.37.101 easymusicdownload.com O1 - Hosts: 216.239.37.101 www.mp3madeeasy.com O1 - Hosts: 216.239.37.101 www.monstershare.com O1 - Hosts: 216.239.37.101 www.kazaa-plus.net O1 - Hosts: 216.239.37.101 kazaa-plus.net O1 - Hosts: 216.239.37.101 www.kazaa-plus.com O1 - Hosts: 216.239.37.101 www.edonkey.com O1 - Hosts: 216.239.37.101 www.kazaa-file-sharing-downloads.com O1 - Hosts: 216.239.37.101 www.kazaaplatinum.com O1 - Hosts: 216.239.37.101 www.madeformusic.com O1 - Hosts: 216.239.37.101 ikazaa.net O1 - Hosts: 216.239.37.101 www.mp3u.com O1 - Hosts: 216.239.37.101 www.mp3specialty.com O1 - Hosts: 216.239.37.101 music-download-world.com O1 - Hosts: 216.239.37.101 song-download-world.com O1 - Hosts: 216.239.37.101 www.flixs.net O1 - Hosts: 216.239.37.101 www.ishareit.net O1 - Hosts: 216.239.37.101 www.ishareit.com O1 - Hosts: 216.239.37.101 www.download-doctor.com O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FLASHGET\jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\fgiebar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O8 - Extra context menu item: Alles mit FlashGet laden - D:\PROGRA~1\FLASHGET\jc_all.htm O8 - Extra context menu item: Download with GetRight - D:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Mit FlashGet laden - D:\PROGRA~1\FLASHGET\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - D:\Programme\GetRight\GRbrowse.htm O9 - Extra button: ICQ Pro (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O9 - Extra button: FlashGet (HKLM) O9 - Extra 'Tools' menuitem: &FlashGet (HKLM) O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37676.5465046296 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab thx jetzt schonmal wär nett wenn du mir sagen würdest was ich fixen sollte TheNthemaN __________ Nehmt das Leben nicht zu ernst! Da kommt ihr sowieso nicht lebendig raus... Dieser Beitrag wurde am 29.05.2003 um 17:20 Uhr von ThenTheMan editiert.
|
|
|
||
29.05.2003, 19:56
Member
Beiträge: 213 |
#4
Dein log ist sauber (Brezzer )
Uber GHP kannst du mit der Suchfunction auf diesem Board wahrscheinlich eine Menge finden. Gruß, __________ http://www.pieter-arntz.info/wordpressblog/ |
|
|
||
Src Addr: kiel-d9ba89cc.pool.mediaWays.net [217.186.137.204]
Src Port: 4178, Dst Port: 2384
Protocol: TCP
Was will da wohin connecten? Als Programm steht der Internet Explorer in dem Fenster , aber auch wenn ich die Connection verbiete kann ich problemlos weitersurfen... Hab zusätzlich KAV .... könnte das wirklich nen Trojaner sein oder nur unbekannte Spyware ?
mfg TheN the maN
__________
Nehmt das Leben nicht zu ernst! Da kommt ihr sowieso nicht lebendig raus...