Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
help bei high jacker

help bei high jacker


Log-Analyse und Auswertung: help bei high jacker

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 09.05.2007, 14:09   #1
soulofkor
 
help bei high jacker - Standard

help bei high jacker


hi leute hab so viel übr high jacker gelesen und wollte nun mal wissen ob ich auch betroffen bin.. hab mal dieses high jacker prog durchalufen lassen.. rausgekommen ist siehe anhang unten.. ist da jetzt was böses dabei? danke für eure hilfe.. mfg

Logfile of HijackThis v1.99.1
Scan saved at 15:04:53, on 09.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\SerExt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\D-Tools\daemon.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Raptor-Gaming\RGM2\Panel.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\Peter G\Desktop\paul destkop ordner\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
F1 - win.ini: run= C:\WESTWOOD\ALARM\INSTICON.EXE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: (no name) - {BB43B07D-748F-AC37-CF52-937A44A39DB7} - C:\DOKUME~1\PETERG~1\ANWEND~1\BashTray\meet setup.exe (file missing)
O2 - BHO: (no name) - {E08045DB-E951-A86F-996B-889C8076057B} - C:\DOKUME~1\PETERG~1\ANWEND~1\BashTray\meet setup.exe (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\DOKUME~1\PETERG~1\Desktop\Bla\Flashget\fgiebar.dll (file missing)
O4 - HKLM\..\Run: [SerExt] SerExt.exe /unplug
O4 - HKLM\..\Run: [Repair Registry Pro] C:\Programme\Repair Registry Pro\RepairRegistryPro.exe -s
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Raptor-Gaming M2] C:\Programme\Raptor-Gaming\RGM2\Panel.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [LIES WMA ACTIVE LICENSE] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\once bin lies wma\liesface.exe
O4 - HKLM\..\Run: [MoveCreativeDogBows] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\THUNK ANTI MOVE CREATIVE\Dash Grey.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [dart blah] C:\DOKUME~1\PETERG~1\ANWEND~1\GREATT~1\modeburncake.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Sinus 1054 data WLAN Manager.lnk = C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Dokumente und Einstellungen\Peter G\Desktop\Bla\Flashget\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Dokumente und Einstellungen\Peter G\Desktop\Bla\Flashget\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://www.giga.de/giga-stream-test/Rawflow.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A0E219F-9E69-412C-9690-42BB4972B51B}: NameServer = 192.168.0.210
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

Alt 09.05.2007, 14:13   #2
Apocalypt
 
help bei high jacker - Standard

help bei high jacker


Hi,
Kannst du damit was anfangen:
Zitat:
F1 - win.ini: run= C:\WESTWOOD\ALARM\INSTICON.EXE
???
__________________
Alt 09.05.2007, 15:07   #3
undoreal
/// AVZ-Toolkit Guru
 
help bei high jacker - Standard

help bei high jacker


Hallöle. Du solltest dein System mal mit SSW im abgesicherten Modus checken lassen. Ein kompletter Systemscan wäre sicher angebracht..
Poste bitte den Bericht.

Gruß

Undoreal
__________________
__________________
Alt 09.05.2007, 16:56   #4
soulofkor
 
help bei high jacker - Standard

help bei high jacker


so erstemal danke für die schnellen antworten.. hab das prog mal im abgesicherten modus laufen lassen.. danach hat es auch irgendwelche der datein auchschon removed etc.. ohne das ich groß was gemacht habe.. im anhang der log.. was sagt euch das jetzt?

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 05/09/2007 at 05:37 PM

Application Version : 3.7.1018

Core Rules Database Version : 3228
Trace Rules Database Version: 1239

Scan type : Complete Scan
Total Scan Time : 00:58:14

Memory items scanned : 165
Memory threats detected : 0
Registry items scanned : 4969
Registry threats detected : 1
File items scanned : 35700
File threats detected : 195

Adware.WebHancer
C:\Programme\WEBHANCER

Malware.RepairRegistryPro
HKLM\Software\Microsoft\Windows\CurrentVersion\Run#Repair Registry Pro [ C:\Programme\Repair Registry Pro\RepairRegistryPro.exe -s ]

Adware.Lop
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\THUNK ANTI MOVE CREATIVE\LONG TEST.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\PETER G\ANWENDUNGSDATEN\GREAT TEAM\RHSXSHEB.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\PETER G\ANWENDUNGSDATEN\GREAT TEAM\XVAQQQDS.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\PETER G\ANWENDUNGSDATEN\GREAT TEAM\XXOTOLSO.EXE
C:\PROGRAMME\NETPUMPER\ZM\NP_0123_1.EXE

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@actualtrack[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@acvs.mediaonenetwork[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@ad.71i[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@ad.hbv[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@ad1.clickhype[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@ad1.king[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@ad2.adecn[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@adecn[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@adopt.specificclick[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@adrevolver[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@ads.eccentrix[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@ads.habbogroup[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@ads.habbohotel[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@ads.rap[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@ads.slashcam[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@ads.spele[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@ads2.net2day[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@adserver.adreactor[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@adserver.easy-ad[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@adserver.easyad[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@adserver.ok-artworks[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@adtech[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@advertise.planetlan[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@advertpro[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@axelspringer.122.2o7[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@banner.prestigecasino[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@belnk[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@bertelsmann.112.2o7[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@cassava[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@click-now[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@counter[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@cs.sexcounter[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@cz4.clickzs[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@dcsabnadxxhoz2k7tv4kd1033_4r7d[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@dealtime[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@dist.belnk[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@e-2dj6wgkywhcpmcp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@e-2dj6wgkywpcjgho.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@e-2dj6wgmiumcpmap.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@e-2dj6whliqhcpohq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@e-2dj6wjk4cmczsgp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@e-2dj6wjliondpadp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@easymobile.122.2o7[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@exitexchange[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@gamenextde.oberon-media[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@hasenet.122.2o7[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@image.masterstats[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@interclick[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@maxserving[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@maxxx-videos[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@media.sensis.com[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@mediaonenetwork[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@metacafe.122.2o7[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@overture[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@partygaming.122.2o7[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@perf.overture[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@pixelcounter[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@promarkt.122.2o7[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@qksrv[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@realmedia[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@roitracking[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@server.cpmstar[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@stat.dealtime[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@stat.onestat[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@stats24[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@tracker.roitesting[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@tripod[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@truecombatelite[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@usenext[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@webstats4u[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@www.free-hit-counter[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@www.go-clicks[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@www.newsclick[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@www.ppctracking[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@www.utmedia.co[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@www.yourdailymedia[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@www1.euros4click[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@xiti[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@xxxcounter[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@yadro[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@yourdailymedia[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@yourmedia[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@zanox.parship[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@112.2o7[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@2o7[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@3.adbrite[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@4stats[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@ad.adition[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@ad.adition[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@ad.adnet[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@ad.ambiweb[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@ad.zanox[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@adbrite[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@adlegend[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@adopt.euroclick[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@adopt.hbmediapro[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@ads.adbrite[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@ads.bridgetrack[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@ads.freeonlinegames[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@ads.gameforgeads[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@ads.glispa[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@ads.heias[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@ads.ims[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@ads.ingame[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@ads.planetactive[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@ads.pointroll[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@ads.revsci[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@ads.tripod.lycos[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@ads2.wetter[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@adserver.filefront[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@adultfriendfinder[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@as-eu.falkag[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@as1.falkag[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@atwola[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@azjmp[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@banner.cdpoker[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@banner.eurogrand[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@betandwinwebbeta.122.2o7[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@blume2000.122.2o7[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@burstnet[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@bwinde.122.2o7[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@clicksor[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@e-2dj6whmigpc5cho.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@euroclick[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@euros4click[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@fl01.ct2.comclick[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@focalex[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@hmt.connexpromotions[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@hotlog[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@indextools[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@kanoodle[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@komtrack[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@login.tracking101[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@maxxx[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@media.funpic[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@media303[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@mediaservices.myspace[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@mediavantage[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@microsoftwga.112.2o7[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@offeroptimizer[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@pacificpoker[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@partners.webmasterplan[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@partypoker[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@partypoker[3].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@questionmarket[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@reduxads.valuead[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@revenue[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@revsci[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@rotator.adjuggler[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@serialz[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@server.iad.liveperson[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@server.iad.liveperson[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@serving-sys[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@stat.inleadmedia[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@tacoda[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@toplist.gulli[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@toplist.load[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@toplist[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@track.webgains[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@track.webtrekk[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@track.webtrekk[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@track.webtrekk[3].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@track.webtrekk[4].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@tracking.3gnet[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@tracking.quisma[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@trafficmp[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@tribalfusion[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@warlog[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@weborama[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@www.adserver5[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@www.bestmediabuy[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@www.burstnet[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@www.etracker[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@www.googleadservices[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@www.googleadservices[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@www.googleadservices[6].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@www.googleadservices[7].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@www.jackpotmadness[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@www.maxxx[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@www.mediaonline[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@www.netdebit-counter[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@www3.addfreestats[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@yieldmanager[1].txt

Trojan.ErrorSafe
C:\DOKUMENTE UND EINSTELLUNGEN\PETER G\LOKALE EINSTELLUNGEN\TEMP\NI.UERSU_0001_N68M1402\SETUP.EXE
C:\WINDOWS\DOWNLOADED PROGRAM FILES\UERSU_0001_N68M1402NETINSTALLER.EXE

Alt 09.05.2007, 17:30   #5
soulofkor
 
help bei high jacker - Standard

help bei high jacker


Zitat:
Zitat von Apocalypt Beitrag anzeigen
Hi,
Kannst du damit was anfangen:
???
..hat wohl was mit dem spiel alarmstufe rot sprich commander and conquer zu tun oder?


Alt 09.05.2007, 18:00   #6
erty
 
help bei high jacker - Standard

help bei high jacker


Zitat:
Zitat von soulofkor Beitrag anzeigen
..hat wohl was mit dem spiel alarmstufe rot sprich commander and conquer zu tun oder?
welchen Pfad hast du denn beim Installieren verwendet?

Hast du den vorgegebenen überschrieben in C:\WESTWOOD\ALARM\?

befindet sich in diesem Pfad dein command & Conquer?

Alt 10.05.2007, 00:31   #7
undoreal
/// AVZ-Toolkit Guru
 
help bei high jacker - Standard

help bei high jacker


Zitat:
befindet sich in diesem Pfad dein command & Conquer?
ja .. ^^

Zitat:
C:\WESTWOOD\ALARM\INSTICON.EXE ebenfalls nicht.


Letzterer ist aber zu 99% ein Überbleibsel eines käuflich erworbenen PC-Spiels.
http://hijackthis-forum.de/showthread.php?p=61683

du solltest jetzt sauber sein. Wenn du ganz sicher gehen möchtest dann mache einen eScan.

Gruß

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Antwort

Themen zu help bei high jacker
192.168.0.2, add-on, adobe, antivir, avira, bho, desktop, einstellungen, excel, explorer, firefox, help, hijack, hijackthis, internet, internet explorer, launch, mozilla, mozilla firefox, ordner, programme, registry, software, system, windows, windows xp, wlan, wma


« Seid neuestem Svchost Problem... | Log nach Virenbefall -System wieder sauber? »


Ähnliche Themen: help bei high jacker


  1. Ads by High Stairs entfernen
    Anleitungen, FAQs & Links - 19.08.2015 (2)
  2. High Ping und Internetseiten laden langsam
    Plagegeister aller Art und deren Bekämpfung - 06.07.2014 (5)
  3. High-End PC wird immer langsamer?
    Plagegeister aller Art und deren Bekämpfung - 01.12.2012 (8)
  4. High-End PC unglaublich langsam
    Alles rund um Windows - 13.07.2012 (11)
  5. Windows High-End Protection entfernen
    Anleitungen, FAQs & Links - 30.04.2012 (2)
  6. Rechner verursacht HIGH Ping im Heimnetz!
    Log-Analyse und Auswertung - 11.10.2011 (1)
  7. high jack this log auswertung
    Log-Analyse und Auswertung - 13.12.2010 (1)
  8. Online-Probleme, vermutlich ein Hi-Jacker
    Log-Analyse und Auswertung - 04.06.2010 (16)
  9. ACE-HIGH Converter lässt sich nicht starten
    Alles rund um Windows - 03.06.2008 (1)
  10. CID Pop up, HIGH jack anliegend
    Log-Analyse und Auswertung - 06.03.2008 (10)
  11. Hi Jacker im Flashplayer ????
    Plagegeister aller Art und deren Bekämpfung - 20.07.2007 (4)
  12. Logfile High Jack this!
    Log-Analyse und Auswertung - 14.03.2005 (1)
  13. High Jack Log 21.01.2005 - Paar Fragen
    Log-Analyse und Auswertung - 21.01.2005 (10)
  14. Hi Jacker Problem Bargain Buddy und andere
    Plagegeister aller Art und deren Bekämpfung - 18.01.2005 (1)
  15. High jack this log
    Log-Analyse und Auswertung - 26.06.2004 (2)
  16. High-Level-Alert W32.Novarg.A@mm alias W32/Mydoom@MM
    Plagegeister aller Art und deren Bekämpfung - 20.02.2004 (31)
  17. Intrusions/ High Rated ??????
    Antiviren-, Firewall- und andere Schutzprogramme - 06.03.2003 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema help bei high jacker - hi leute hab so viel übr high jacker gelesen und wollte nun mal wissen ob ich auch betroffen bin.. hab mal dieses high jacker prog durchalufen lassen.. rausgekommen ist siehe - help bei high jacker...
Archiv
Du betrachtest: help bei high jacker auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130