Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Hijackthis-Logfile (https://www.trojaner-board.de/1878-hijackthis-logfile.html)

SG 02.06.2004 14:44
Hi, da CW Shredder und Spybot Search and Destroy nichts gefunden haben, ich aber in folgendem Ordner folgende Dateien habe wende ich mich an euch:

Windows/Drivers/Win32/etc

127.0.0.1 localhost
64.91.255.87 www.dcsresearch.com
127.0.0.1 www.symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 symantec.com
127.0.0.1 www.sophos.com
127.0.0.1 sophos.com
127.0.0.1 www.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 www.viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 f-secure.com
127.0.0.1 www.f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 www.avp.com
127.0.0.1 www.kaspersky.com
127.0.0.1 avp.com
127.0.0.1 www.networkassociates.com
127.0.0.1 networkassociates.com
127.0.0.1 www.ca.com
127.0.0.1 ca.com
127.0.0.1 mast.mcafee.com
127.0.0.1 my-etrust.com
127.0.0.1 www.my-etrust.com
127.0.0.1 download.mcafee.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 nai.com
127.0.0.1 www.nai.com
127.0.0.1 update.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 customer.symantec.com
127.0.0.1 rads.mcafee.com
127.0.0.1 trendmicro.com
127.0.0.1 www.trendmicro.com

Hier ist der Logfile:

[i[Logfile of HijackThis v1.97.7
Scan saved at 15:43:45, on 02.06.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\SETI@home\SETI@home.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
F:\Gerri\security\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchwww.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.imdb.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchwww.com/bar.html
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - f:\rene\progr.rene\ws_ftp\wsbho2k0.dll
O3 - Toolbar: Fizzle Wizzle Entertainment Searchbar - {92F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKLM\..\Run: [sncntr] c:\windows\system32\sncntr.exe /nocomm
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [IncrediMail] F:\DOWNLO~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [seticlient] C:\Programme\SETI@home\SETI@home.exe -min
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - F:\DOWNLO~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Search Fizzle Wizzle Entertainment - res://C:\WINDOWS\Downloaded Program Files\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Fizzle Wizzle Entertainment Searchbar (HKLM)
O9 - Extra 'Tools' menuitem: Fizzle Wizzle Entertainment Searchbar (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: FileUploader - http://webcenter.lycos.de/account/to...leuploader.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.7adpower.com/dialer/caustria.exe
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...367/wmavax.CAB
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...tup1.0.0.6.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://pub.plan.at/mgaxctrlde.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://80.240.228.234/AxisCamControl.ocx
O16 - DPF: {92F02779-6D88-4958-8AD3-83C12D86ADC7} (Fizzle Wizzle Entertainment Searchbar) - http://www.fizzlewizzle.com/toolbar/toolbar.cab
O16 - DPF: {B384F118-18EE-11D1-95C8-00A024330339} (Beatnik Player) - http://download.beatnik.com/beatnik-...nik-player.cab
O16 - DPF: {C2E53902-E423-4D65-A84D-7EB98A6D13F4} (Vacpro.austria) - http://www.7adpower.com/dialer/austria.CAB
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab

[/i]

Ich bin euch für eure Hilfe unendlich dankbar...

rock 02.06.2004 15:03
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchwww.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.imdb.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchwww.com/bar.html
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} -

f:\rene\progr.rene\ws_ftp\wsbho2k0.dll
WAS IST DAS? EIN PROGRAMM VON DIR??

O3 - Toolbar: Fizzle Wizzle Entertainment Searchbar - {92F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKLM\..\Run: [sncntr] c:\windows\system32\sncntr.exe /nocomm

O9 - Extra button: Fizzle Wizzle Entertainment Searchbar (HKLM)
O9 - Extra 'Tools' menuitem: Fizzle Wizzle Entertainment Searchbar (HKLM)

O16 - DPF: FileUploader - http://webcenter.lycos.de/account/to...leuploader.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.7adpower.com/dialer/caustria.exe
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {92F02779-6D88-4958-8AD3-83C12D86ADC7} (Fizzle Wizzle Entertainment Searchbar) - http://www.fizzlewizzle.com/toolbar/toolbar.cab
O16 - DPF: {C2E53902-E423-4D65-A84D-7EB98A6D13F4} (Vacpro.austria) - http://www.7adpower.com/dialer/austria.CAB
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
----------------
eventuell den letzten eintrag mit Incredimail auch wegmachen, falls du es nicht mehr hast.
----------------

Zu beginn mal die Systemwiederherstellung deaktivieren!! dann alle diese einträge fixen!

dann check dein system mit einem onlinescan, möglicherweise wird er einiges finden. aber ich sehe das du schon einige gamacht hast...

http://de.trendmicro-europe.com/ente...all_launch.php

besten gruss
rock

Shadow 02.06.2004 15:03
wäh...
das ist mir zuviel!
Aber rock' schiebt ja überstunden

1.) du hast wohl nicht <Zitat>in folgendem Ordner folgende Dateien</zitat> wobei der Ordner "Windows/Drivers/Win32/etc" sein soll, sondern Du hast in diesem Ordner "C:\WINDOWS\system32\drivers\etc" EINE Datei namens "hosts" mit obigen Inhalt?
Normalerweise sollte da nur die oberste Zeile "
127.0.0.1 localhost" drinnen stehen. Wenn's keinen gewichtigen Grund gibt alles andere löschen.

Zum Log
Mach ein Windows-Update
Mach ein Update des IE (geht miteinander)

Shadow 02.06.2004 15:07
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - f:\rene\progr.rene\ws_ftp\wsbho2k0.dll
könnte aber Legal sein Ipswitch ist der Hersteller von WSFTP und Rene könnte ein User dieses Windows sein :D

rock 02.06.2004 15:15
hey shadow ;)

Lutz@Work 02.06.2004 15:16
</font><blockquote>Zitat:</font><hr />... Wenn's keinen gewichtigen Grund gibt alles andere löschen...</font>[/QUOTE]Welchen wichtigen Grund sollte es geben, nicht auf die Seiten diverser AV-Hersteller zu kommen?!? ;) :D

Gruß,
Lutz

Shadow 02.06.2004 15:28
</font><blockquote>Zitat:</font><hr />Original erstellt von Lutz@Work:
</font><blockquote>Zitat:</font><hr />... Wenn's keinen gewichtigen Grund gibt alles andere löschen...</font>[/QUOTE]Welchen wichtigen Grund sollte es geben, nicht auf die Seiten diverser AV-Hersteller zu kommen?!? ;) :D

Gruß,
Lutz </font>[/QUOTE]... eben
ist eine nette aber unvollständige Linksammlung diverser AV-Hersteller
:D

gut war vielleicht nicht ganz einwandfrei formuliert... :rolleyes:

SG 02.06.2004 19:40
Erstmal, unendlichen Dank für eure hilfe. Vor allem Rock, der ja "überstunden für mich geschogen hat" ;)

Nun, ich hab mir fix Kapersky aus dem MM geholt, da avast ja anscheinend für'n Ar*** ist. Ich habe einen kompletten Scan durchgeführt. Allerdings gabs einige Dateien die PW Geschützt waren und nicht gescannt werden konnten. Dateien, dich ich nie zuvor gesehen habe. Jedenfalls war also schon einiges nicht mehr da, was ich hätte richten sollen. Denn Rest hab ich jetzt erledigt und liefere euch einen neuen logfile:

(Was dieses "Programm" betrifft: Ich habe keine Ahnung was das ist. Es steckt in einem Ordner von meinem Bruder, das ist alles was ich erkennen kann. - Was meint ihr mit legal oder illegal?)

Logfile of HijackThis v1.97.7
Scan saved at 20:29:14, on 02.06.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000) Warum steht hier IE, wenn ich gerade erst auf Mozilla umgestiegen bin?

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\SETI@home\SETI@home.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
F:\DOWNLO~1\INCRED~1\bin\IMAPP.EXE
F:\Gerri\security\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.imdb.com/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [IncrediMail] F:\DOWNLO~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [seticlient] C:\Programme\SETI@home\SETI@home.exe -min
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - F:\DOWNLO~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Search Fizzle Wizzle Entertainment - res://C:\WINDOWS\Downloaded Program Files\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: FileUploader - http://webcenter.lycos.de/account/to...leuploader.cab
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...367/wmavax.CAB
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...tup1.0.0.6.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://pub.plan.at/mgaxctrlde.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://80.240.228.234/AxisCamControl.ocx
O16 - DPF: {92F02779-6D88-4958-8AD3-83C12D86ADC7} (Fizzle Wizzle Entertainment Searchbar) - http://www.fizzlewizzle.com/toolbar/toolbar.cab
O16 - DPF: {B384F118-18EE-11D1-95C8-00A024330339} (Beatnik Player) - http://download.beatnik.com/beatnik-...nik-player.cab
O16 - DPF: {C2E53902-E423-4D65-A84D-7EB98A6D13F4} (Vacpro.austria) - http://www.7adpower.com/dialer/austria.CAB
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab



Hat übrigens jemand eine Ahnung wie ich avast löschen kann? Ich finde keinen Uninstall button. Weder unter Start-Programme, noch in den Ordnern. Und auch nicht im Programm selbst.

rock 02.06.2004 20:51
avast home edition4
deinstallationsbericht aus rokop-security:

Eine Deinstallation der Software wird über die Systemsteuerung vorgenommen, über das Startmenü ist sie nicht möglich. Nach dem Aufruf des entsprechenden Punktes, stehen die Optionen „Ändern“, „Deinstallieren“ und „Update“ zur Verfügung. Nachdem man den Optionspunkt "Deinstallieren" gewählt hat, werden die installierten Komponenten entfernt und zu einem Neustart aufgefordert. Anschließend bleiben 1 Ordner und 3 leere Unterordner zurück. Außerdem fanden wir noch 5 verwaiste Schlüssel in der Registry.
---------
ich geh davon aus, das die mit dem regcleaner unter 'software' gefunden werden...

bestengruss
rock

Lutz 02.06.2004 21:11
Hi SG,

</font><blockquote>Zitat:</font><hr /> Was meint ihr mit legal oder illegal? </font>[/QUOTE]Das ist im Sinne von 'gewollte Installation' gemeint und nicht -wie vielleicht falsch verstanden- im Sinne von Raubkopie...

</font><blockquote>Zitat:</font><hr /> Warum steht hier IE, wenn ich gerade erst auf Mozilla umgestiegen bin? </font>[/QUOTE]HijackThis kann an der Stelle nur die Version des vorhandenen Internet Explorers auslesen. Kein Grund zur Besorgnis. Abgesehen davon, dass die Version nicht aktuell ist.


Ist dies deine gewünschte Startseite?
</font><blockquote>Zitat:</font><hr /> R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.imdb.com/ </font>[/QUOTE]Wenn ja, stehen lassen, ansonsten mit HijackThis fixen.

Das hier muss auch gefixt werden:

</font><blockquote>Zitat:</font><hr /> O16 - DPF: {C2E53902-E423-4D65-A84D-7EB98A6D13F4} (Vacpro.austria) - h**p://www.7adpower.com/dialer/austria.CAB
</font>[/QUOTE]Außerdem stehen bei O16 ein paar Dinge, die ich nicht kenne. Was Du auch nicht kennst, solltest Du ebenfalls fixen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:14 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129