Unerwünschter Datenaustausch, System.exe

#0
03.05.2004, 21:13
Member

Beiträge: 27
#1 Hi,

seit ich denn Agobot.nn.a Wurm gefixt habe, habe ich immer einen ominösen Datenaustausch im Hintergrund, schalte ich ne Firewall an, sagt die mir ständig das System.exe und Svchost Daten ins Netz senden wollen. Leider finden allemöglichen Spyware Proggis und auch Antivir nix, was darauf hinweissen könnte, dennoch werden aber immer weiter Daten ausgetauscht.
Habe mal wie laut Anleitung vorgegeben einen Hjt Log gemacht, der wie folgt aussieht:

Logfile of HijackThis v1.97.7
Scan saved at 21:05:21, on 03.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Virussoft\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Virussoft\AVPersonal\AVWIN.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\test\tdimonnt\TDIMON.EXE
C:\test\hjt.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\VIRUSS~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\RunServices: [windows] xax.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{808428B7-A732-4105-B16B-C3EBCBC0CF63}: NameServer = 62.134.11.4 195.182.110.132

mir sagt das ganze leider überhaupt nix ;) , währe nett wenn mir jemand was dazu sagen würde.
Seitenanfang Seitenende
03.05.2004, 21:23
Member
Avatar Dafra

Beiträge: 1122
#2 Kannst du mir mal bitte die Datei schicken:
xax.exe (am besten mal suchen (vor her alle Dateien anzeigen lassen Hier stehts wies geht)

An
Spam-Email@gmx.net

MFG
DAFRA
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »