Nachdem ich Swizzor vom Rechner entfernt habe, meldet er bei Panda noch Hackertools (3) und Spyware (1).
Soll ich noch weitere Sachen vom Rechner entfernen? (Ein paar Dinge zeigt mir die automatische Analyse der Hijacklogfile auf hijackthis.com an).

Hier die logfile:

Logfile of HijackThis v1.99.1
Scan saved at 13:20:39, on 23.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Cherry\CDI\CDI.exe
D:\Programme\Cisco Systems\VPN Client\cvpnd.exe
D:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Programme\Cherry\KeyMan\KeyMan.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
D:\Programme\Ahead\InCD\InCD.exe
C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\phonostar\ps_timer.exe
D:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\System32\svchost.exe
D:\Programme\Opera\Opera.exe
D:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.abi-null-vier.net/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\Programme\iMeshBar\bar\1.bin\IMESHBAR.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\Programme\iMeshBar\bar\1.bin\IMESHBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CherryKeyMan] "D:\Programme\Cherry\KeyMan\KeyMan.exe"
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [InCD] D:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NetStat Live] D:\Programme\AnalogX\NetStat Live\nsl.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [PhonostarTimer] D:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MA111 Configuration Utility.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to Keyman - D:\Programme\Cherry\KeyMan\IEMenuExtKeyman.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Cherry Device Interface - Cherry Gmbh, Auerbach Germany, www.cherry.de - D:\Programme\Cherry\CDI\CDI.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - D:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Das ergab die automatische Untersuchung:
http://hijackthis.de/logfiles/ef6f90d4827c0a758e94416bfb064b2e.html

Hängen diese Ergebnisse mit dem Panda-Scan zusammen und wie dringend muss ich die Sachen entfernen?

Danke für eure Mühen!

Hallo,

was mackelt Panda denn an?
Wenn Du iMesh benutzt und es die legale Version ist, sollte dies kein Problem darstellen, Deine Startseite hast Du bestimmt auch selber eigerichtet und das der Cherry Treiber wegen "Key" als eventuell böse erkannt wird ist relativ normal. Also wegen des HJT keine Sorgen machen.

Gruß

Schrulli

Hallo,

Fixe bitte folgende Einträge: ( fals du die Ilegale Version hast )


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.abi-null-vier.net/ O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\Programme\iMeshBar\bar\1.bin\IMESHBAR.DLL O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\Programme\iMeshBar\bar\1.bin\IMESHBAR.DLL

PC danach neu Starten.

Deinstalliere dann bitte iMeshBar.

Mache wieder einen Neustart.
Eventuell mit nen Clean Programm ( cleanup o.ä. ) scannen und säubern.

Mache dann noch nen neues Log und Berichte!


Gruß Mellosun

Hallo,

Zitat:

Zitat von Mellosun

Hallo,
Fixe bitte folgende Einträge:

warum sollte er das tun? iMesh ist legal und selbst auch nicht Spy- Adware belastet.
Und die Startseite wird der gute Güther sich schon selber gesetzt haben.

Gruß

Schrulli

Also: Die Startseite ist von mir, die passt schon (übrigens immer einen Klick wert !)

Und zu Imesh: Das habe ich vor über einem Jahr mal genutzt, in der normalen P2P-Version, also wohl legal/illegal je nach Betrachtungswinkel.
Da ich das Programm aber eh nicht mehr nutze, ist ja eigentlich auch dieser Eintrag unnütz, oder? Soll ich es dann löschen und fixen?

Zitat:

Zitat von Schrulli

Hallo,

warum sollte er das tun?

Gute Frage....
Hab Google benutzt, wie eigentlich immer.
Gab unterschiedliche Meinungen dazu, unter anderem wurde in einer Antwort die aus diesem Bord ist, dies gesagt.
Natürlich glaube ich Dir, wenn du etwas anderes sagst. Bst ja schon länger mit dieser "Arbeit" beschaftigt.

Wieder was Gelernt!

Hallo,

Zitat:

Zitat von G.Netzer

Da ich das Programm aber eh nicht mehr nutze, ist ja eigentlich auch dieser Eintrag unnütz, oder? Soll ich es dann löschen und fixen?

wenn Du das Programm nicht mehr nutzt, über Systemsteuerung / Software deinstallieren, wenn der Eintrag trotzdem noch da ist oder DU das schon gemacht hast, dann fixe mittels HJT.
@Mellosun: Kann schon sein, das es ähnlich gelagerte Threads gab, mit der Antwort, den Eintrag zu löschen, bestimmt auch von mir und es ist in so einem Fall immer ok, zu fragen, ob der TO das Programm selber kennt.

Gruß

Schrulli

Ist ja schön, dass sich hier alle einig sind

Dann danke für die Hinweise. Da das Programm schon seit Ewigkeiten gelöscht ist, werde ich also den Eintrag fixen. Vielen dank an euch beide!