Ich hatte mal wieder Trojaner und Java Script Viren an Board.
Hab jetzt das System gesäubert.
Kann da nochmal jemand drüber schaun ob da noch was ist?
vielen Dank
Meise
- eScan hat nichts mehr gefunden
- C:\WINNT\system32\services.exe - OK mit virusscan.jotti
- C:\WINNT\System32\wins32t.dll - kann nicht geprüft werden
Fehlermeldung: The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file
Logfile of HijackThis v1.98.2
Scan saved at 22:42:34, on 11.11.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
D:\Programme\System\Security\AntiVir\AVGUARD.EXE
C:\Programme\Apache Group\Apache\Apache.exe
D:\Programme\System\Security\AntiVir\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\GEARSEC.EXE
C:\Programme\Apache Group\Apache\Apache.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\Programme\Programmierung\MySQL\bin\mysqld-nt.exe
C:\WINNT\System32\nvsvc32.exe
D:\PROGRA~1\SYSTEM\SERV-U\SERVUD~1.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\Explorer.EXE
C:\Programme\USB Media\shwicon.exe
D:\Programme\System\Security\AntiVir\AVGNT.EXE
D:\Programme\System\Security\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://meise:81/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://meise-proxy.wohnheim.sieben:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = meise:81;<local>
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\System\Security\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\Anwendungen\Daemon\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ShowIcon_Vosonic_USB Media Device Driver v1.19r003] "C:\Programme\USB Media\shwicon.exe" -t"Vosonic\USB Media Device Driver v1.19r003"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\System\Security\AntiVir\AVGNT.EXE /min
O4 - HKCU\..\Run: [Babylon Translator] D:\Programme\Anwendungen\Babylon\Babylon.exe
O4 - HKCU\..\Run: [Mirabilis ICQ] D:\Programme\Anwendungen\ICQ\icq.exe -minimize
O4 - HKCU\..\Run: [Skype] "D:\Programme\SkypePhone\Skype.exe" /nosplash /minimized
O4 - Startup: AntiVir XP.LNK = D:\Programme\System\Security\AntiVir\AVWIN.EXE
O4 - Startup: TraXEx.lnk = D:\Programme\System\Security\TraXEx\TraXEx.exe
O4 - Startup: VChat.lnk = C:\Programme\Vypress Chat\vyc.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Vypress Chat StartUp.lnk = C:\Programme\Vypress Chat\VyChat.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Edit with &XML Spy - C:\Programme\Altova\xmlspy\spy.htm
O16 - DPF: {A9DAD15A-365E-494D-9D41-8A0BB80007B0} (ArcticShell control) - http://www.arcticpigs.com/activex/mayhem.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
