akamaitechnologies? |
||
|---|---|---|
| #0
| ||
|
25.12.2003, 21:57
Member
 Beiträge: 73 |
||
 
|
|
|
|
25.12.2003, 22:33
Member
Themenstarter Beiträge: 73 |
#2
Zitat Hab nur die Einträge hier in der Registry aber nicht an dem in (http://board.protecus.de/t5190.htm) beschriebenen Ort: Sind diese Einträge normal? - Sie sind den Dateien des Trojaners (http://board.protecus.de/t5190.htm) ja ganz ähnlich... -- Logfile of HijackThis v1.97.7 Scan saved at 22:30:47, on 24.12.2003 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVirenKit professional\AVKService.exe C:\Programme\AntiVirenKit professional\AVKWCtl.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Th3nTh3m3n\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/ O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37980.5266319444 O17 - HKLM\System\CCS\Services\Tcpip\..\{8FC08C8D-6241-460A-9CD3-F7A9AB06689A}: NameServer = 192.168.2.1 mfg Thentheman __________ Nehmt das Leben nicht zu ernst! Da kommt ihr sowieso nicht lebendig raus... |
|
|
|
|
|
|
25.12.2003, 22:39
Moderator
Beiträge: 7805 |
#3
Zitat ThenTheMan postete  Diese Eintraege sind nur normal, da du sie wahrscheinlich selber in die Windowssuche eingegeben hast!  Windows fuehrt Buch ueber das was man sucht( unter anderem)! __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
25.12.2003, 22:42
Member
Themenstarter Beiträge: 73 |
#4
-autsch- ya dumme Frage von mir
guck dir bitte mal das Hijack log an thx  __________ Nehmt das Leben nicht zu ernst! Da kommt ihr sowieso nicht lebendig raus... |
|
|
|
|
|
|
25.12.2003, 22:47
Moderator
Beiträge: 7805 |
||
|
|
|
|
|
12.01.2007, 14:37
Member
Beiträge: 16 |
#6
Dazu kann ich nur sagen das ist bestimmt ein bzw Wurm !
Zuminderst sieht man das ding nicht mit hijackthis da laufende exe dateien verseucht werden. (nur eine Vermutung) ich habe das selbe problem auch relativ schnell nach em aufsetzen aber hatte meine Firewall so eingerichtet das da nix mehr weiter war. Allerdings hab ich aufgrund von neuen netzwerken diese öfter aus gehabt. Seitdem habe ich nur Probleme. wenn du das mal nachlesen möchtest. Werde da alles psoten was mir dazu einfällt. http://schnikemike.de/modules.php?name=Forum&topic=171.0 ##################Nachtrag######## Es ist wirklich nTraurig was sich die Anti viren Industrie alles leiset. Jetzt habe ich zig online virenscanner und alle nahmhafen anti virenherstelle ausser Norton durch avast, escan, antivir, antivirenkit und nod32 und noch ein paar andere. das stosse ich auf diese tool. http://www.getfoxie.com Das sollte in zukunft an oberster liste stehe bei den anti viren enmpfehlungen. es hatte keine 5 min gedauert da hatte er mir zig sachen angezeigt diese gelöscht neustart. schwups udn die kiste rennt wieder. ganz ohen abgesicherten modus. stundenlangem scanen usw. So sollte sein. leider gibt es keien export funktion der funde. kann mich noch dran erinner das er mir was con hijacker uvm gesagt hat. wenn was neuse gibt berichte ich wieder. aber dafür funktioniert das ding. Dieser Beitrag wurde am 13.01.2007 um 04:36 Uhr von schnikemike editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
hab mein system ganz neu aufgesetzt ...ich guck mir TCPVIEW an und seh:
[System Process]:0 TCP PC:1086 a195.22.198-96.deploy.akamaitechnologies.com:http TIME_WAIT
[System Process]:0 TCP PC:1087 a195.22.198-96.deploy.akamaitechnologies.com:http TIME_WAIT
iexplore.exe:948 TCP PCr:kpop a195.22.198-96.deploy.akamaitechnologies.com:http ESTABLISHED
dann hab ich gegoogelt :> und dass hier gefunden : http://board.protecus.de/t5190.htm
Dann dachte ich,ich hätte den da beschriebenen Trojaner - hab mit AVK (geupdatet gescannt) nix gefunden.
Hab nur die Einträge hier in der Registry aber nicht an dem in ( http://board.protecus.de/t5190.htm ) beschriebenen Ort:
HKEY_Current_User\Software\Microsoft Search Assistant\ACMru\5603
Name:000 ccRegVfy.exe
Name:001 Winampw.exe
Ist das ein Trojaner/Virus ? Das System ist doch ganz frisch..
__________
Nehmt das Leben nicht zu ernst! Da kommt ihr sowieso nicht lebendig raus...