Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
HijackThis Log

HijackThis Log


Log-Analyse und Auswertung: HijackThis Log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 1 von 2 1 2
Alt 24.10.2004, 20:46   #1
Manuel_M
 
HijackThis Log - Standard

HijackThis Log


Hallo Leute!
Nachdem ich den "180solutions" Virus vielleicht entfernt habe, habe ich HijackThis durchgeführt und wollte mal wissen ob bei mir noch mehr Viren oder ähnliches vorhanden sind. Vielleicht kann mir jemand von euch helfen meine Festplatte von solchen Dingen zu bereinigen.
Logfile of HijackThis v1.98.2
Scan saved at 21:42:49, on 24.10.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\csrss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\Programme\0190 Warner\w0svc.exe
D:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Programme\Anti_Virus\AVWUPSRV.EXE
D:\Programme\NavNT\defwatch.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\drivers\KodakCCS.exe
D:\Programme\VeriSign\NAVI\naviagent.exe
D:\Programme\NavNT\rtvscan.exe
D:\WINNT\System32\nvsvc32.exe
D:\PROGRA~1\VeriSign\NAVI\NAVICL~1.EXE
D:\Programme\Kodak\Kodak EasyShare software\bin\ptssvc.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\System32\ScsiAccess.EXE
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\System32\mspmspsv.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\Explorer.EXE
D:\Programme\QuickTime\qttask.exe
D:\Programme\Ahead\InCD\InCD.exe
D:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
D:\WINNT\system32\rundll32.exe
D:\winnt\system32\rk.exe
D:\PROGRA~1\0190WA~1\WARN0190.EXE
D:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
D:\WINNT\system32\ctfmon.exe
D:\Programme\Logitech\iTouch\iTouch.exe
D:\Programme\MSN Messenger\msnmsgr.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Dokumente und Einstellungen\Manuel Meyer.MANUEL-A7TA9257\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_p...count_id=78091
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...count_id=78091
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - D:\WINNT\Downloaded Program Files\rundlg32.dll
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - D:\WINNT\localNRD.dll
O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - D:\WINNT\Downloaded Program Files\rundlg32.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - D:\Programme\NewDotNet\newdotnet6_38.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - D:\Programme\SideFind\sfbho.dll (file missing)
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - D:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - D:\Programme\ISTbar\istbar.dll (file missing)
O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - D:\WINNT\Downloaded Program Files\rundlg32.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PrinTray] D:\WINNT\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [InCD] D:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\brennprg\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IST Service] D:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [bsazplk] D:\WINNT\System32\jhmigw.exe
O4 - HKLM\..\Run: [conscorr] D:\WINNT\conscorr.exe
O4 - HKLM\..\Run: [Power Scan] D:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 D:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [OSS] d:\winnt\system32\rk.exe -boot
O4 - HKLM\..\Run: [0190 Warner] D:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [AVG_CC] D:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [KAVPersonal50] D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINNT\System32\msjava.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - D:\Programme\SideFind\sidefind.dll (file missing)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINNT\System32\Shdocvw.dll
O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - D:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll (file missing)
O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - D:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll (file missing)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - D:\Programme\IrfanView\Ebay\Ebay.htm (file missing)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .pdf: D:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/ger_nopop.exe
O16 - DPF: {0B682CC1-FB40-4006-A5DD-99EDD3C9095D} (vbiewer control) - http://www.thepaymentcentre.com/build/vbiewer.cab
O16 - DPF: {103DFAE7-50CC-41FC-9D57-1A4BCA0DFD87} (Upload Control) - https://img.web.de/v/mail/mms/active...pload_1111.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...92b259014bd70e
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://www.pixaco.de/static/download/iedropupload.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab
O16 - DPF: {8699D723-6DC6-47D3-B55C-489BA006B917} (WebInstall) - http://www.jessy.nu/de/webinstall.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite...ITDetector.cab

Alt 24.10.2004, 21:03   #2
cacatoa
 
HijackThis Log - Standard

HijackThis Log


Hallo, Manuel_M,
Du hast ja jede Menge Zeugs drauf. Führe mal einen eScan im abgesicherten Modus durch und poste das Ergebnis. Dann sehen wir weiter.
cacatoa
__________________

__________________
Alt 24.10.2004, 21:43   #3
Manuel_M
 
HijackThis Log - Standard

HijackThis Log


Erst mal danke. Muss ich denn e-scan im abgesichertern Modus ausführen? Im abgesicherten Modus bekomme ich nämlich immer eine Fehlermeldung beim Booten und komme nicht ins Netz.
Andere Frage ich habe noch zwei Ordner entdeckt die ich nicht entfernen kann: VeriSign und NewDoNet kannst du mir etwas über diese sagen?
__________________
Alt 24.10.2004, 21:53   #4
Haui45
 
HijackThis Log - Standard

HijackThis Log


@Manuel_M
NewDotNet ist Spyware. Bei falscher Entfernung kann es sein, dass du danach nicht mehr ins I-net kannst. Möglichkeit zur Reperatur bietet z.B.LSPfix.
VerSign sagt mir persönlich nichts, vll mal bei google schauen?!
Zitat:
Im abgesicherten Modus bekomme ich nämlich immer eine Fehlermeldung beim Booten und komme nicht ins Netz.
Du sollst eScan im "normalen Modus" updaten und dann offline im abgesicherten Modus scannen lassen.
Wie lautet die Fehlermeldung???

Alt 24.10.2004, 22:45   #5
Manuel_M
 
HijackThis Log - Standard

HijackThis Log


test test test


Alt 24.10.2004, 22:51   #6
Manuel_M
 
HijackThis Log - Standard

HijackThis Log


Wenn ich das Ergebnis des escan hier posten möchte kommt immer die Fehlermeldung: Fatal error: Maximum execution time of 30 seconds exceeded in /www/htdocs/tbcom/includes/functions_newpost.php on line 1054

Was muss ich tun, wenn ich das Ergebnis des escan im abgesicherten Modus hier posten möchte?

Alt 24.10.2004, 22:53   #7
Lidius
 
HijackThis Log - Standard

HijackThis Log


Teile es in 2 Postings auf

Alt 24.10.2004, 22:56   #8
Haui45
 
HijackThis Log - Standard

HijackThis Log


Wenn eScan beendet ist kannst du wieder im normalen Modus booten.
Gehe dann in den Ordner C:\bases
Zitat:
Zitat von Cidre
Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

Alt 24.10.2004, 23:05   #9
Manuel_M
 
HijackThis Log - Standard

HijackThis Log


Das ist alles was ich unter infected finden konnte:

Sun Oct 24 22:56:37 2004 => Total Disinfected Files: 0
Sun Oct 24 23:07:38 2004 => Total Disinfected Files: 0

Alt 24.10.2004, 23:10   #10
Cidre
Administrator, a.D.
 
HijackThis Log - Standard

HijackThis Log


Das ist unglaubwürdig. Du hast soviel aktive Ad-/Spy- und Malware auf deinem System, die eScan locker erkennt. Klicke abermals auf "Weitersuchen" und poste dann die ganzen Funde.

btw: Suche auch nach "tagged".
__________________
Gruß, Cidre


Alt 24.10.2004, 23:18   #11
Manuel_M
 
HijackThis Log - Standard

HijackThis Log


Also ich habe jetzt nochmal nachgeschaut und unter tagged finde ich nichts und unter infected nur die zwei bereits genannten. Was kann ich jetzt noch tun

Alt 24.10.2004, 23:27   #12
Cidre
Administrator, a.D.
 
HijackThis Log - Standard

HijackThis Log


Poste nochmal ein aktuelles Log-File.
__________________
Gruß, Cidre


Alt 24.10.2004, 23:35   #13
Manuel_M
 
HijackThis Log - Standard

HijackThis Log


Okay der aktuellste Logifile:

Logfile of HijackThis v1.98.2
Scan saved at 00:35:13, on 25.10.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\csrss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\Programme\0190 Warner\w0svc.exe
D:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Programme\Anti_Virus\AVWUPSRV.EXE
D:\Programme\NavNT\defwatch.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\drivers\KodakCCS.exe
D:\Programme\VeriSign\NAVI\naviagent.exe
D:\Programme\NavNT\rtvscan.exe
D:\PROGRA~1\VeriSign\NAVI\NAVICL~1.EXE
D:\WINNT\System32\nvsvc32.exe
D:\Programme\Kodak\Kodak EasyShare software\bin\ptssvc.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\System32\ScsiAccess.EXE
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\System32\mspmspsv.exe
D:\WINNT\system32\svchost.exe
D:\Programme\QuickTime\qttask.exe
D:\Programme\Ahead\InCD\InCD.exe
D:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
D:\WINNT\system32\rundll32.exe
D:\winnt\system32\rk.exe
D:\PROGRA~1\0190WA~1\WARN0190.EXE
D:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
D:\WINNT\system32\ctfmon.exe
D:\Programme\Logitech\iTouch\iTouch.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\ICQLite\ICQLite.exe
D:\WINNT\explorer.exe
D:\Dokumente und Einstellungen\Manuel Meyer.MANUEL-A7TA9257\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_p...count_id=78091
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...count_id=78091
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - D:\WINNT\Downloaded Program Files\rundlg32.dll
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - D:\WINNT\localNRD.dll
O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - D:\WINNT\Downloaded Program Files\rundlg32.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - D:\Programme\NewDotNet\newdotnet6_38.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - D:\Programme\ISTbar\istbar.dll (file missing)
O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - D:\WINNT\Downloaded Program Files\rundlg32.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PrinTray] D:\WINNT\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [InCD] D:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\brennprg\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 D:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [OSS] d:\winnt\system32\rk.exe -boot
O4 - HKLM\..\Run: [0190 Warner] D:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [AVG_CC] D:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [KAVPersonal50] D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINNT\System32\msjava.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - D:\Programme\SideFind\sidefind.dll (file missing)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINNT\System32\Shdocvw.dll
O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - D:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll (file missing)
O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - D:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll (file missing)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - D:\Programme\IrfanView\Ebay\Ebay.htm (file missing)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .pdf: D:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/ger_nopop.exe
O16 - DPF: {0B682CC1-FB40-4006-A5DD-99EDD3C9095D} (vbiewer control) - http://www.thepaymentcentre.com/build/vbiewer.cab
O16 - DPF: {103DFAE7-50CC-41FC-9D57-1A4BCA0DFD87} (Upload Control) - https://img.web.de/v/mail/mms/active...pload_1111.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...92b259014bd70e
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://www.pixaco.de/static/download/iedropupload.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab
O16 - DPF: {8699D723-6DC6-47D3-B55C-489BA006B917} (WebInstall) - http://www.jessy.nu/de/webinstall.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite...ITDetector.cab

Alt 24.10.2004, 23:49   #14
Lidius
 
HijackThis Log - Standard

HijackThis Log


Mir fällt grade auf das wir uns den spass mit escan auch hätten sparen können, er hat ja kav auf dem pc.

@Manuel_M

Was ergibt ein scan mit KAV? (auch nichts?)

Alt 25.10.2004, 00:00   #15
Manuel_M
 
HijackThis Log - Standard

HijackThis Log


Danke für eure Hilfestellung aber ich mach mich jetzt erst mal ins Bett. Morgen führe ich den KAV-Scan durch und stelle ihn hier rein.

Antwort
Seite 1 von 2 1 2

Themen zu HijackThis Log
.pdf, avg, bho, dll, drivers, ebay, einstellungen, excel, explorer, festplatte, file missing, helfen, hijack, hijackthis, hijackthis log, hilfe, homepage, internet, internet explorer, kaspersky, log, manuel, nvcpl.dll, programme, rundll, software, sun java, system, temp, urlsearchhook, viren, virus, windows


« Hijack - wer kann mir helfen??? | Zu hoher Upload!!! Was ist los? »


Ähnliche Themen: HijackThis Log


  1. HijackThis Log
    Log-Analyse und Auswertung - 15.12.2010 (13)
  2. # C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\hijackthis\HijackThis.e
    Mülltonne - 01.12.2009 (2)
  3. HiJackThis Log
    Log-Analyse und Auswertung - 20.07.2009 (0)
  4. hijackthis file-yieldmanager-hijackthis.de geblockt
    Log-Analyse und Auswertung - 08.07.2009 (1)
  5. HijackThis Log
    Mülltonne - 08.11.2008 (0)
  6. hijackthis
    Mülltonne - 01.11.2008 (0)
  7. HiJackThis Log
    Mülltonne - 19.03.2008 (0)
  8. Bitte wer hilft beim auswertenLogfile of HijackThis v1.99.1Logfile of HijackThis v1.9
    Log-Analyse und Auswertung - 23.02.2007 (1)
  9. hijackthis -->und nu?
    Mülltonne - 26.08.2006 (3)
  10. w*w.hijackthis.de down?
    Log-Analyse und Auswertung - 06.08.2006 (2)
  11. HijackThis
    Antiviren-, Firewall- und andere Schutzprogramme - 27.07.2006 (2)
  12. HijackThis-Log
    Log-Analyse und Auswertung - 03.05.2005 (0)
  13. hijackthis
    Plagegeister aller Art und deren Bekämpfung - 28.04.2005 (2)
  14. Was ist HiJackThis
    Log-Analyse und Auswertung - 01.11.2004 (9)
  15. Hijackthis LOG
    Log-Analyse und Auswertung - 24.10.2004 (4)
  16. HiJackThis
    Log-Analyse und Auswertung - 24.10.2004 (13)
  17. Hijackthis ??
    Log-Analyse und Auswertung - 07.10.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HijackThis Log - Hallo Leute! Nachdem ich den "180solutions" Virus vielleicht entfernt habe, habe ich HijackThis durchgeführt und wollte mal wissen ob bei mir noch mehr Viren oder ähnliches vorhanden sind. Vielleicht kann - HijackThis Log...
Archiv
Du betrachtest: HijackThis Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54