Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hijackthis-Logfile

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.06.2004, 14:44   #1
SG
 
Hijackthis-Logfile - Beitrag

Hijackthis-Logfile



Hi, da CW Shredder und Spybot Search and Destroy nichts gefunden haben, ich aber in folgendem Ordner folgende Dateien habe wende ich mich an euch:

Windows/Drivers/Win32/etc

127.0.0.1 localhost
64.91.255.87 www.dcsresearch.com
127.0.0.1 www.symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 symantec.com
127.0.0.1 www.sophos.com
127.0.0.1 sophos.com
127.0.0.1 www.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 www.viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 f-secure.com
127.0.0.1 www.f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 www.avp.com
127.0.0.1 www.kaspersky.com
127.0.0.1 avp.com
127.0.0.1 www.networkassociates.com
127.0.0.1 networkassociates.com
127.0.0.1 www.ca.com
127.0.0.1 ca.com
127.0.0.1 mast.mcafee.com
127.0.0.1 my-etrust.com
127.0.0.1 www.my-etrust.com
127.0.0.1 download.mcafee.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 nai.com
127.0.0.1 www.nai.com
127.0.0.1 update.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 customer.symantec.com
127.0.0.1 rads.mcafee.com
127.0.0.1 trendmicro.com
127.0.0.1 www.trendmicro.com


Hier ist der Logfile:

[i[Logfile of HijackThis v1.97.7
Scan saved at 15:43:45, on 02.06.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\SETI@home\SETI@home.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
F:\Gerri\security\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchwww.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.imdb.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchwww.com/bar.html
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - f:\rene\progr.rene\ws_ftp\wsbho2k0.dll
O3 - Toolbar: Fizzle Wizzle Entertainment Searchbar - {92F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKLM\..\Run: [sncntr] c:\windows\system32\sncntr.exe /nocomm
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [IncrediMail] F:\DOWNLO~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [seticlient] C:\Programme\SETI@home\SETI@home.exe -min
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - F:\DOWNLO~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Search Fizzle Wizzle Entertainment - res://C:\WINDOWS\Downloaded Program Files\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Fizzle Wizzle Entertainment Searchbar (HKLM)
O9 - Extra 'Tools' menuitem: Fizzle Wizzle Entertainment Searchbar (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: FileUploader - http://webcenter.lycos.de/account/to...leuploader.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.7adpower.com/dialer/caustria.exe
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...367/wmavax.CAB
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...tup1.0.0.6.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://pub.plan.at/mgaxctrlde.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://80.240.228.234/AxisCamControl.ocx
O16 - DPF: {92F02779-6D88-4958-8AD3-83C12D86ADC7} (Fizzle Wizzle Entertainment Searchbar) - http://www.fizzlewizzle.com/toolbar/toolbar.cab
O16 - DPF: {B384F118-18EE-11D1-95C8-00A024330339} (Beatnik Player) - http://download.beatnik.com/beatnik-...nik-player.cab
O16 - DPF: {C2E53902-E423-4D65-A84D-7EB98A6D13F4} (Vacpro.austria) - http://www.7adpower.com/dialer/austria.CAB
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab

[/i]

Ich bin euch für eure Hilfe unendlich dankbar...

Alt 02.06.2004, 15:03   #2
rock
 
Hijackthis-Logfile - Beitrag

Hijackthis-Logfile



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchwww.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.imdb.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchwww.com/bar.html
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} -

f:\rene\progr.rene\ws_ftp\wsbho2k0.dll
WAS IST DAS? EIN PROGRAMM VON DIR??

O3 - Toolbar: Fizzle Wizzle Entertainment Searchbar - {92F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKLM\..\Run: [sncntr] c:\windows\system32\sncntr.exe /nocomm

O9 - Extra button: Fizzle Wizzle Entertainment Searchbar (HKLM)
O9 - Extra 'Tools' menuitem: Fizzle Wizzle Entertainment Searchbar (HKLM)

O16 - DPF: FileUploader - http://webcenter.lycos.de/account/to...leuploader.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.7adpower.com/dialer/caustria.exe
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {92F02779-6D88-4958-8AD3-83C12D86ADC7} (Fizzle Wizzle Entertainment Searchbar) - http://www.fizzlewizzle.com/toolbar/toolbar.cab
O16 - DPF: {C2E53902-E423-4D65-A84D-7EB98A6D13F4} (Vacpro.austria) - http://www.7adpower.com/dialer/austria.CAB
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
----------------
eventuell den letzten eintrag mit Incredimail auch wegmachen, falls du es nicht mehr hast.
----------------

Zu beginn mal die Systemwiederherstellung deaktivieren!! dann alle diese einträge fixen!

dann check dein system mit einem onlinescan, möglicherweise wird er einiges finden. aber ich sehe das du schon einige gamacht hast...

http://de.trendmicro-europe.com/ente...all_launch.php

besten gruss
rock
__________________


Alt 02.06.2004, 15:03   #3
Shadow
/// Mr. Schatten
 
Hijackthis-Logfile - Beitrag

Hijackthis-Logfile



wäh...
das ist mir zuviel!
Aber rock' schiebt ja überstunden

1.) du hast wohl nicht <Zitat>in folgendem Ordner folgende Dateien</zitat> wobei der Ordner "Windows/Drivers/Win32/etc" sein soll, sondern Du hast in diesem Ordner "C:\WINDOWS\system32\drivers\etc" EINE Datei namens "hosts" mit obigen Inhalt?
Normalerweise sollte da nur die oberste Zeile "
127.0.0.1 localhost" drinnen stehen. Wenn's keinen gewichtigen Grund gibt alles andere löschen.

Zum Log
Mach ein Windows-Update
Mach ein Update des IE (geht miteinander)
__________________
__________________

Alt 02.06.2004, 15:07   #4
Shadow
/// Mr. Schatten
 
Hijackthis-Logfile - Beitrag

Hijackthis-Logfile



O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - f:\rene\progr.rene\ws_ftp\wsbho2k0.dll
könnte aber Legal sein Ipswitch ist der Hersteller von WSFTP und Rene könnte ein User dieses Windows sein
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 02.06.2004, 15:15   #5
rock
 
Hijackthis-Logfile - Icon32

Hijackthis-Logfile



hey shadow


Alt 02.06.2004, 15:16   #6
Lutz@Work
 
Hijackthis-Logfile - Beitrag

Hijackthis-Logfile



</font><blockquote>Zitat:</font><hr />... Wenn's keinen gewichtigen Grund gibt alles andere löschen...</font>[/QUOTE]Welchen wichtigen Grund sollte es geben, nicht auf die Seiten diverser AV-Hersteller zu kommen?!?

Gruß,
Lutz
__________________
--> Hijackthis-Logfile

Alt 02.06.2004, 15:28   #7
Shadow
/// Mr. Schatten
 
Hijackthis-Logfile - Icon22

Hijackthis-Logfile



</font><blockquote>Zitat:</font><hr />Original erstellt von Lutz@Work:
</font><blockquote>Zitat:</font><hr />... Wenn's keinen gewichtigen Grund gibt alles andere löschen...</font>[/QUOTE]Welchen wichtigen Grund sollte es geben, nicht auf die Seiten diverser AV-Hersteller zu kommen?!?

Gruß,
Lutz
</font>[/QUOTE]... eben
ist eine nette aber unvollständige Linksammlung diverser AV-Hersteller


gut war vielleicht nicht ganz einwandfrei formuliert...
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 02.06.2004, 19:40   #8
SG
 
Hijackthis-Logfile - Beitrag

Hijackthis-Logfile



Erstmal, unendlichen Dank für eure hilfe. Vor allem Rock, der ja "überstunden für mich geschogen hat"

Nun, ich hab mir fix Kapersky aus dem MM geholt, da avast ja anscheinend für'n Ar*** ist. Ich habe einen kompletten Scan durchgeführt. Allerdings gabs einige Dateien die PW Geschützt waren und nicht gescannt werden konnten. Dateien, dich ich nie zuvor gesehen habe. Jedenfalls war also schon einiges nicht mehr da, was ich hätte richten sollen. Denn Rest hab ich jetzt erledigt und liefere euch einen neuen logfile:

(Was dieses "Programm" betrifft: Ich habe keine Ahnung was das ist. Es steckt in einem Ordner von meinem Bruder, das ist alles was ich erkennen kann. - Was meint ihr mit legal oder illegal?)

Logfile of HijackThis v1.97.7
Scan saved at 20:29:14, on 02.06.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000) Warum steht hier IE, wenn ich gerade erst auf Mozilla umgestiegen bin?

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\SETI@home\SETI@home.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
F:\DOWNLO~1\INCRED~1\bin\IMAPP.EXE
F:\Gerri\security\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.imdb.com/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [IncrediMail] F:\DOWNLO~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [seticlient] C:\Programme\SETI@home\SETI@home.exe -min
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - F:\DOWNLO~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Search Fizzle Wizzle Entertainment - res://C:\WINDOWS\Downloaded Program Files\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: FileUploader - http://webcenter.lycos.de/account/to...leuploader.cab
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...367/wmavax.CAB
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...tup1.0.0.6.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://pub.plan.at/mgaxctrlde.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://80.240.228.234/AxisCamControl.ocx
O16 - DPF: {92F02779-6D88-4958-8AD3-83C12D86ADC7} (Fizzle Wizzle Entertainment Searchbar) - http://www.fizzlewizzle.com/toolbar/toolbar.cab
O16 - DPF: {B384F118-18EE-11D1-95C8-00A024330339} (Beatnik Player) - http://download.beatnik.com/beatnik-...nik-player.cab
O16 - DPF: {C2E53902-E423-4D65-A84D-7EB98A6D13F4} (Vacpro.austria) - http://www.7adpower.com/dialer/austria.CAB
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab



Hat übrigens jemand eine Ahnung wie ich avast löschen kann? Ich finde keinen Uninstall button. Weder unter Start-Programme, noch in den Ordnern. Und auch nicht im Programm selbst.

Alt 02.06.2004, 20:51   #9
rock
 
Hijackthis-Logfile - Beitrag

Hijackthis-Logfile



avast home edition4
deinstallationsbericht aus rokop-security:

Eine Deinstallation der Software wird über die Systemsteuerung vorgenommen, über das Startmenü ist sie nicht möglich. Nach dem Aufruf des entsprechenden Punktes, stehen die Optionen „Ändern“, „Deinstallieren“ und „Update“ zur Verfügung. Nachdem man den Optionspunkt "Deinstallieren" gewählt hat, werden die installierten Komponenten entfernt und zu einem Neustart aufgefordert. Anschließend bleiben 1 Ordner und 3 leere Unterordner zurück. Außerdem fanden wir noch 5 verwaiste Schlüssel in der Registry.
---------
ich geh davon aus, das die mit dem regcleaner unter 'software' gefunden werden...

bestengruss
rock

Alt 02.06.2004, 21:11   #10
Lutz
 

Hijackthis-Logfile - Beitrag

Hijackthis-Logfile



Hi SG,

</font><blockquote>Zitat:</font><hr /> Was meint ihr mit legal oder illegal? </font>[/QUOTE]Das ist im Sinne von 'gewollte Installation' gemeint und nicht -wie vielleicht falsch verstanden- im Sinne von Raubkopie...

</font><blockquote>Zitat:</font><hr /> Warum steht hier IE, wenn ich gerade erst auf Mozilla umgestiegen bin? </font>[/QUOTE]HijackThis kann an der Stelle nur die Version des vorhandenen Internet Explorers auslesen. Kein Grund zur Besorgnis. Abgesehen davon, dass die Version nicht aktuell ist.


Ist dies deine gewünschte Startseite?
</font><blockquote>Zitat:</font><hr /> R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.imdb.com/ </font>[/QUOTE]Wenn ja, stehen lassen, ansonsten mit HijackThis fixen.

Das hier muss auch gefixt werden:

</font><blockquote>Zitat:</font><hr /> O16 - DPF: {C2E53902-E423-4D65-A84D-7EB98A6D13F4} (Vacpro.austria) - h**p://www.7adpower.com/dialer/austria.CAB
</font>[/QUOTE]Außerdem stehen bei O16 ein paar Dinge, die ich nicht kenne. Was Du auch nicht kennst, solltest Du ebenfalls fixen.
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Antwort

Themen zu Hijackthis-Logfile
adobe, antivirus, antivirus scan, asus, avast, avast!, bho, dateien, email, excel, explorer, hijack, hijackthis, hilfe, home, icq, internet, internet explorer, logfile, microsoft, object, ordner, programme, registry, shockwave, software, sun java, system, urlsearchhook, windows messenger, windows xp



Ähnliche Themen: Hijackthis-Logfile


  1. Logfile von HiJackThis
    Plagegeister aller Art und deren Bekämpfung - 14.06.2011 (1)
  2. Hijackthis logfile
    Log-Analyse und Auswertung - 21.06.2010 (1)
  3. HijackThis Logfile
    Log-Analyse und Auswertung - 01.11.2009 (7)
  4. HiJackThis LogFile
    Mülltonne - 06.10.2008 (0)
  5. Logfile HiJackThis
    Mülltonne - 03.02.2008 (1)
  6. HiJackThis Logfile
    Mülltonne - 12.08.2007 (1)
  7. HijackThis Logfile
    Log-Analyse und Auswertung - 07.01.2007 (3)
  8. Logfile of HijackThis
    Log-Analyse und Auswertung - 19.11.2006 (3)
  9. my hijackthis logfile:
    Log-Analyse und Auswertung - 17.06.2006 (4)
  10. HiJackThis Logfile
    Log-Analyse und Auswertung - 26.11.2005 (3)
  11. HijackTHis Logfile
    Log-Analyse und Auswertung - 24.11.2005 (8)
  12. HijackThis Logfile - PLZ Help !!!
    Log-Analyse und Auswertung - 25.04.2005 (7)
  13. Logfile of HijackThis
    Log-Analyse und Auswertung - 16.04.2005 (1)
  14. hijackthis logfile
    Log-Analyse und Auswertung - 21.01.2005 (7)
  15. Logfile Hijackthis
    Log-Analyse und Auswertung - 09.12.2004 (1)
  16. HiJackThis Logfile
    Log-Analyse und Auswertung - 29.11.2004 (14)
  17. hijackthis logfile
    Log-Analyse und Auswertung - 27.08.2004 (1)

Zum Thema Hijackthis-Logfile - Hi, da CW Shredder und Spybot Search and Destroy nichts gefunden haben, ich aber in folgendem Ordner folgende Dateien habe wende ich mich an euch: Windows/Drivers/Win32/etc 127.0.0.1 localhost 64.91.255.87 www.dcsresearch.com - Hijackthis-Logfile...
Archiv
Du betrachtest: Hijackthis-Logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.