Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HijackThis Log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.10.2004, 21:46   #1
Manuel_M
 
HijackThis Log - Standard

HijackThis Log



Hallo Leute!
Nachdem ich den "180solutions" Virus vielleicht entfernt habe, habe ich HijackThis durchgeführt und wollte mal wissen ob bei mir noch mehr Viren oder ähnliches vorhanden sind. Vielleicht kann mir jemand von euch helfen meine Festplatte von solchen Dingen zu bereinigen.
Logfile of HijackThis v1.98.2
Scan saved at 21:42:49, on 24.10.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\csrss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\Programme\0190 Warner\w0svc.exe
D:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Programme\Anti_Virus\AVWUPSRV.EXE
D:\Programme\NavNT\defwatch.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\drivers\KodakCCS.exe
D:\Programme\VeriSign\NAVI\naviagent.exe
D:\Programme\NavNT\rtvscan.exe
D:\WINNT\System32\nvsvc32.exe
D:\PROGRA~1\VeriSign\NAVI\NAVICL~1.EXE
D:\Programme\Kodak\Kodak EasyShare software\bin\ptssvc.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\System32\ScsiAccess.EXE
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\System32\mspmspsv.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\Explorer.EXE
D:\Programme\QuickTime\qttask.exe
D:\Programme\Ahead\InCD\InCD.exe
D:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
D:\WINNT\system32\rundll32.exe
D:\winnt\system32\rk.exe
D:\PROGRA~1\0190WA~1\WARN0190.EXE
D:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
D:\WINNT\system32\ctfmon.exe
D:\Programme\Logitech\iTouch\iTouch.exe
D:\Programme\MSN Messenger\msnmsgr.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Dokumente und Einstellungen\Manuel Meyer.MANUEL-A7TA9257\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_p...count_id=78091
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...count_id=78091
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - D:\WINNT\Downloaded Program Files\rundlg32.dll
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - D:\WINNT\localNRD.dll
O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - D:\WINNT\Downloaded Program Files\rundlg32.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - D:\Programme\NewDotNet\newdotnet6_38.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - D:\Programme\SideFind\sfbho.dll (file missing)
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - D:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - D:\Programme\ISTbar\istbar.dll (file missing)
O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - D:\WINNT\Downloaded Program Files\rundlg32.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PrinTray] D:\WINNT\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [InCD] D:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\brennprg\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IST Service] D:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [bsazplk] D:\WINNT\System32\jhmigw.exe
O4 - HKLM\..\Run: [conscorr] D:\WINNT\conscorr.exe
O4 - HKLM\..\Run: [Power Scan] D:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 D:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [OSS] d:\winnt\system32\rk.exe -boot
O4 - HKLM\..\Run: [0190 Warner] D:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [AVG_CC] D:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [KAVPersonal50] D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINNT\System32\msjava.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - D:\Programme\SideFind\sidefind.dll (file missing)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINNT\System32\Shdocvw.dll
O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - D:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll (file missing)
O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - D:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll (file missing)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - D:\Programme\IrfanView\Ebay\Ebay.htm (file missing)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .pdf: D:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/ger_nopop.exe
O16 - DPF: {0B682CC1-FB40-4006-A5DD-99EDD3C9095D} (vbiewer control) - http://www.thepaymentcentre.com/build/vbiewer.cab
O16 - DPF: {103DFAE7-50CC-41FC-9D57-1A4BCA0DFD87} (Upload Control) - https://img.web.de/v/mail/mms/active...pload_1111.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...92b259014bd70e
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://www.pixaco.de/static/download/iedropupload.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab
O16 - DPF: {8699D723-6DC6-47D3-B55C-489BA006B917} (WebInstall) - http://www.jessy.nu/de/webinstall.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite...ITDetector.cab

Alt 24.10.2004, 22:03   #2
cacatoa
 
HijackThis Log - Standard

HijackThis Log



Hallo, Manuel_M,
Du hast ja jede Menge Zeugs drauf. Führe mal einen eScan im abgesicherten Modus durch und poste das Ergebnis. Dann sehen wir weiter.
cacatoa
__________________

__________________

Alt 24.10.2004, 22:43   #3
Manuel_M
 
HijackThis Log - Standard

HijackThis Log



Erst mal danke. Muss ich denn e-scan im abgesichertern Modus ausführen? Im abgesicherten Modus bekomme ich nämlich immer eine Fehlermeldung beim Booten und komme nicht ins Netz.
Andere Frage ich habe noch zwei Ordner entdeckt die ich nicht entfernen kann: VeriSign und NewDoNet kannst du mir etwas über diese sagen?
__________________

Alt 24.10.2004, 22:53   #4
Haui45
 
HijackThis Log - Standard

HijackThis Log



@Manuel_M
NewDotNet ist Spyware. Bei falscher Entfernung kann es sein, dass du danach nicht mehr ins I-net kannst. Möglichkeit zur Reperatur bietet z.B.LSPfix.
VerSign sagt mir persönlich nichts, vll mal bei google schauen?!
Zitat:
Im abgesicherten Modus bekomme ich nämlich immer eine Fehlermeldung beim Booten und komme nicht ins Netz.
Du sollst eScan im "normalen Modus" updaten und dann offline im abgesicherten Modus scannen lassen.
Wie lautet die Fehlermeldung???

Alt 24.10.2004, 23:45   #5
Manuel_M
 
HijackThis Log - Standard

HijackThis Log



test test test


Alt 24.10.2004, 23:51   #6
Manuel_M
 
HijackThis Log - Standard

HijackThis Log



Wenn ich das Ergebnis des escan hier posten möchte kommt immer die Fehlermeldung: Fatal error: Maximum execution time of 30 seconds exceeded in /www/htdocs/tbcom/includes/functions_newpost.php on line 1054

Was muss ich tun, wenn ich das Ergebnis des escan im abgesicherten Modus hier posten möchte?

Alt 24.10.2004, 23:53   #7
Lidius
 
HijackThis Log - Standard

HijackThis Log



Teile es in 2 Postings auf

Alt 24.10.2004, 23:56   #8
Haui45
 
HijackThis Log - Standard

HijackThis Log



Wenn eScan beendet ist kannst du wieder im normalen Modus booten.
Gehe dann in den Ordner C:\bases
Zitat:
Zitat von Cidre
Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

Alt 25.10.2004, 00:05   #9
Manuel_M
 
HijackThis Log - Standard

HijackThis Log



Das ist alles was ich unter infected finden konnte:

Sun Oct 24 22:56:37 2004 => Total Disinfected Files: 0
Sun Oct 24 23:07:38 2004 => Total Disinfected Files: 0

Alt 25.10.2004, 00:10   #10
Cidre
Administrator, a.D.
 
HijackThis Log - Standard

HijackThis Log



Das ist unglaubwürdig. Du hast soviel aktive Ad-/Spy- und Malware auf deinem System, die eScan locker erkennt. Klicke abermals auf "Weitersuchen" und poste dann die ganzen Funde.

btw: Suche auch nach "tagged".
__________________
Gruß, Cidre


Alt 25.10.2004, 00:18   #11
Manuel_M
 
HijackThis Log - Standard

HijackThis Log



Also ich habe jetzt nochmal nachgeschaut und unter tagged finde ich nichts und unter infected nur die zwei bereits genannten. Was kann ich jetzt noch tun

Alt 25.10.2004, 00:27   #12
Cidre
Administrator, a.D.
 
HijackThis Log - Standard

HijackThis Log



Poste nochmal ein aktuelles Log-File.
__________________
Gruß, Cidre


Alt 25.10.2004, 00:35   #13
Manuel_M
 
HijackThis Log - Standard

HijackThis Log



Okay der aktuellste Logifile:

Logfile of HijackThis v1.98.2
Scan saved at 00:35:13, on 25.10.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\csrss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\Programme\0190 Warner\w0svc.exe
D:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Programme\Anti_Virus\AVWUPSRV.EXE
D:\Programme\NavNT\defwatch.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\drivers\KodakCCS.exe
D:\Programme\VeriSign\NAVI\naviagent.exe
D:\Programme\NavNT\rtvscan.exe
D:\PROGRA~1\VeriSign\NAVI\NAVICL~1.EXE
D:\WINNT\System32\nvsvc32.exe
D:\Programme\Kodak\Kodak EasyShare software\bin\ptssvc.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\System32\ScsiAccess.EXE
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\System32\mspmspsv.exe
D:\WINNT\system32\svchost.exe
D:\Programme\QuickTime\qttask.exe
D:\Programme\Ahead\InCD\InCD.exe
D:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
D:\WINNT\system32\rundll32.exe
D:\winnt\system32\rk.exe
D:\PROGRA~1\0190WA~1\WARN0190.EXE
D:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
D:\WINNT\system32\ctfmon.exe
D:\Programme\Logitech\iTouch\iTouch.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\ICQLite\ICQLite.exe
D:\WINNT\explorer.exe
D:\Dokumente und Einstellungen\Manuel Meyer.MANUEL-A7TA9257\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_p...count_id=78091
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...count_id=78091
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - D:\WINNT\Downloaded Program Files\rundlg32.dll
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - D:\WINNT\localNRD.dll
O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - D:\WINNT\Downloaded Program Files\rundlg32.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - D:\Programme\NewDotNet\newdotnet6_38.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - D:\Programme\ISTbar\istbar.dll (file missing)
O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - D:\WINNT\Downloaded Program Files\rundlg32.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PrinTray] D:\WINNT\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [InCD] D:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\brennprg\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 D:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [OSS] d:\winnt\system32\rk.exe -boot
O4 - HKLM\..\Run: [0190 Warner] D:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [AVG_CC] D:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [KAVPersonal50] D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINNT\System32\msjava.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - D:\Programme\SideFind\sidefind.dll (file missing)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINNT\System32\Shdocvw.dll
O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - D:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll (file missing)
O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - D:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll (file missing)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - D:\Programme\IrfanView\Ebay\Ebay.htm (file missing)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .pdf: D:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/ger_nopop.exe
O16 - DPF: {0B682CC1-FB40-4006-A5DD-99EDD3C9095D} (vbiewer control) - http://www.thepaymentcentre.com/build/vbiewer.cab
O16 - DPF: {103DFAE7-50CC-41FC-9D57-1A4BCA0DFD87} (Upload Control) - https://img.web.de/v/mail/mms/active...pload_1111.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...92b259014bd70e
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://www.pixaco.de/static/download/iedropupload.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab
O16 - DPF: {8699D723-6DC6-47D3-B55C-489BA006B917} (WebInstall) - http://www.jessy.nu/de/webinstall.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite...ITDetector.cab

Alt 25.10.2004, 00:49   #14
Lidius
 
HijackThis Log - Standard

HijackThis Log



Mir fällt grade auf das wir uns den spass mit escan auch hätten sparen können, er hat ja kav auf dem pc.

@Manuel_M

Was ergibt ein scan mit KAV? (auch nichts?)

Alt 25.10.2004, 01:00   #15
Manuel_M
 
HijackThis Log - Standard

HijackThis Log



Danke für eure Hilfestellung aber ich mach mich jetzt erst mal ins Bett. Morgen führe ich den KAV-Scan durch und stelle ihn hier rein.

Antwort

Themen zu HijackThis Log
.pdf, avg, bho, dll, drivers, ebay, einstellungen, excel, explorer, festplatte, file missing, hijack, hijackthis, hijackthis log, hilfe, homepage, internet, internet explorer, kaspersky, log, manuel, nvcpl.dll, programme, rundll, software, sun java, system, temp, urlsearchhook, viren, virus, windows



Ähnliche Themen: HijackThis Log


  1. HijackThis Log
    Log-Analyse und Auswertung - 15.12.2010 (13)
  2. # C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\hijackthis\HijackThis.e
    Mülltonne - 01.12.2009 (2)
  3. HiJackThis Log
    Log-Analyse und Auswertung - 20.07.2009 (0)
  4. hijackthis file-yieldmanager-hijackthis.de geblockt
    Log-Analyse und Auswertung - 08.07.2009 (1)
  5. HijackThis Log
    Mülltonne - 08.11.2008 (0)
  6. hijackthis
    Mülltonne - 01.11.2008 (0)
  7. HiJackThis Log
    Mülltonne - 19.03.2008 (0)
  8. Bitte wer hilft beim auswertenLogfile of HijackThis v1.99.1Logfile of HijackThis v1.9
    Log-Analyse und Auswertung - 23.02.2007 (1)
  9. hijackthis -->und nu?
    Mülltonne - 26.08.2006 (3)
  10. w*w.hijackthis.de down?
    Log-Analyse und Auswertung - 07.08.2006 (2)
  11. HijackThis
    Antiviren-, Firewall- und andere Schutzprogramme - 27.07.2006 (2)
  12. HijackThis-Log
    Log-Analyse und Auswertung - 03.05.2005 (0)
  13. hijackthis
    Plagegeister aller Art und deren Bekämpfung - 28.04.2005 (2)
  14. Was ist HiJackThis
    Log-Analyse und Auswertung - 01.11.2004 (9)
  15. Hijackthis LOG
    Log-Analyse und Auswertung - 24.10.2004 (4)
  16. HiJackThis
    Log-Analyse und Auswertung - 24.10.2004 (13)
  17. Hijackthis ??
    Log-Analyse und Auswertung - 07.10.2004 (1)

Zum Thema HijackThis Log - Hallo Leute! Nachdem ich den "180solutions" Virus vielleicht entfernt habe, habe ich HijackThis durchgeführt und wollte mal wissen ob bei mir noch mehr Viren oder ähnliches vorhanden sind. Vielleicht kann - HijackThis Log...
Archiv
Du betrachtest: HijackThis Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.