Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne
HiJackThis Log-File IExplorer öffnet Werbung!!!

HiJackThis Log-File IExplorer öffnet Werbung!!!


Mülltonne: HiJackThis Log-File IExplorer öffnet Werbung!!!

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 30.05.2008, 15:54   #1
Basti1980
 
HiJackThis Log-File IExplorer öffnet Werbung!!! - Standard

HiJackThis Log-File IExplorer öffnet Werbung!!!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:46:14, on 30.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20661)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\1207039250\ee\AOLSoftware.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINXP\system32\RUNDLL32.EXE
C:\WINXP\SOUNDMAN.EXE
C:\Programme\NETGATE\FortKnox Personal Firewall 2006\FortKnoxGUI.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\AceBIT\WISE-FTP 5\wf_tp.exe
C:\Programme\AOL 9.0 VRa\waol.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\NETGATE\FortKnox Personal Firewall 2006\FortKnox.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINXP\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINXP\system32\msiexec.exe
C:\Programme\AOL 9.0 VRa\shellmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox 3 Beta 4\firefox.exe
C:\Programme\Alice\signup\AliceCnn.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.iesearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R3 - URLSearchHook: (no name) - {1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} - (no file)
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfre1.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfre1.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfre1.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1207039250\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [FortKnoxPersonalFirewall] "C:\Programme\NETGATE\FortKnox Personal Firewall 2006\FortKnoxGUI.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [meet great active lies] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\soft chic meet great\Great long.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [dartbash] C:\DOKUME~1\Batze\ANWEND~1\CLOSEP~1\okaydeaf.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Programme\AOL 9.0 VRa\AOL.EXE" -b
O4 - HKCU\..\Run: [WISE-FTP Task Planner] "C:\Programme\AceBIT\WISE-FTP 5\wf_tp.exe" /bg
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 4.0\resources\de-DE\local\search.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{32CDC5A7-BB99-45D3-91CD-54E816401FE5}: NameServer = 213.191.74.11 213.191.92.82
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Droppix Service - Droppix - C:\Programme\Gemeinsame Dateien\Droppix\DxService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FortKnox Personal Firewall (fortknox) - NETGATE Technologies s.r.o. - C:\Programme\NETGATE\FortKnox Personal Firewall 2006\FortKnox.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINXP\System32\TuneUpDefragService.exe

--
End of file - 9353 bytes

Alt 31.05.2008, 15:18   #2
schrauber
/// the machine
/// TB-Ausbilder
 
HiJackThis Log-File IExplorer öffnet Werbung!!! - Standard

HiJackThis Log-File IExplorer öffnet Werbung!!!


hi,

kennst du diese beiden sachen?

Zitat:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\soft chic meet great\Great long.exe
C:\DOKUME~1\Batze\ANWEND~1\CLOSEP~1\okaydeaf.exe
wenn nein,beide dateien mal online prüfen lassen:


Vergewissere dich zunächst, dass du auf deinem Rechner alles siehst:
(siehe diese Abbildungen, unser Dankeschön an Rene-gad)
In den Ordneroptionen sollte zuerst das Häkchen entfernt werden bei "geschützte Systemdateien ausblenden" und etwas weiter unten wählt man bei "Versteckte Ordner und Verzeichnisse" den Punkt "Alle Dateien und Ordner anzeigen".


Datei Überprüfung
Kannst du >>diese<< Datei(en) vorzugsweise mit Virustotal scannen und wenn das Ergebnis vorliegt, den kleinen Button "filter" drücken, dann das Ergebnis (egal wie es aussieht) kopieren und hier posten.
Alternativ kannst du diese Datei(en) auch bei virscan oder bei jotti scannen lassen:

Teile uns >>alle Einzel-Scan-Ergebnisse mittels copy&paste<< mit, inklusive Dateigröße und Name, MD5 und SHA1

gruß

schrauber
__________________

__________________
Alt 31.05.2008, 18:59   #3
Basti1980
 
HiJackThis Log-File IExplorer öffnet Werbung!!! - Standard

HiJackThis Log-File IExplorer öffnet Werbung!!!


C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\soft chic meet great\Great long.exe

Datei Great_long.exe empfangen 2008.05.31 19:50:33 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.30.1 2008.05.30 -
AntiVir 7.8.0.25 2008.05.30 -
Authentium 5.1.0.4 2008.05.31 W32/Swizzor.D.gen!Eldorado
Avast 4.8.1195.0 2008.05.31 -
AVG 7.5.0.516 2008.05.31 -
BitDefender 7.2 2008.05.31 -
CAT-QuickHeal 9.50 2008.05.31 -
ClamAV 0.92.1 2008.05.31 -
DrWeb 4.44.0.09170 2008.05.31 -
eSafe 7.0.15.0 2008.05.29 -
eTrust-Vet 31.4.5837 2008.05.30 -
Ewido 4.0 2008.05.31 -
F-Prot 4.4.4.56 2008.05.31 W32/Swizzor.D.gen!Eldorado
F-Secure 6.70.13260.0 2008.05.31 -
Fortinet 3.14.0.0 2008.05.31 -
GData 2.0.7306.1023 2008.05.31 -
Ikarus T3.1.1.26.0 2008.05.31 -
Kaspersky 7.0.0.125 2008.05.31 -
McAfee 5307 2008.05.30 -
Microsoft 1.3520 2008.05.31 -
NOD32v2 3149 2008.05.31 -
Norman 5.80.02 2008.05.30 -
Panda 9.0.0.4 2008.05.31 -
Prevx1 V2 2008.05.31 -
Rising 20.46.52.00 2008.05.31 -
Sophos 4.29.0 2008.05.31 -
Sunbelt 3.0.1139.1 2008.05.29 -
Symantec 10 2008.05.31 -
VBA32 3.12.6.6 2008.05.31 -
VirusBuster 4.3.26:9 2008.05.31 -
Webwasher-Gateway 6.6.2 2008.05.30 -
weitere Informationen
File size: 3468288 bytes
MD5...: bd44cbed40e6800fedf58e95234e2651
SHA1..: 5bacdf22f9fe7b880055b7ea56185acfe7ac2026
SHA256: 76b5b7015d5c871e28afed01cb3205f126603719428e050888fe43eefe8bb857
SHA512: 47defed615d6277cd64d469a73fabdcb1faafef3e2a056b4ed10dbd472accaea<br>6260d6a5dc3555a06dbe9d795b4e47e528d996837a609edb6887e7604a990229
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x40fcb7<br>timedatestamp.....: 0x47190d35 (Fri Oct 19 20:01:57 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x1d609 0x1d800 6.05 68de3bbbebbd7f5c94c720c94a5d5c4f<br>.rdata 0x1f000 0x6c9c 0x1c00 5.10 ad87c760c784eb1391e684745903fc61<br>.data 0x26000 0x32c0a4 0x32da00 8.00 7f2ba54104996483c5170e8ccf46ea29<br>.rsrc 0x353000 0x19e4 0x1a00 3.51 15de54bcdb8a3e737fcc8ab3e5c7ad7d<br><br>( 6 imports ) <br>&gt; SHELL32.dll: DragQueryFile<br>&gt; WININET.dll: InternetCombineUrlA, GopherGetLocatorTypeW, UrlZonesDetach, InternetOpenUrlW, InternetGetCookieA<br>&gt; comdlg32.dll: FindTextW, ChooseFontW<br>&gt; ADVAPI32.dll: LogonUserW, DuplicateToken, CreateServiceW, LookupSecurityDescriptorPartsA, RegSetKeySecurity, RegFlushKey, RegConnectRegistryW<br>&gt; USER32.dll: IsCharUpperA, BeginPaint<br>&gt; KERNEL32.dll: GetStartupInfoA, GetCommandLineA, TerminateProcess, GetLastError, GetUserDefaultLCID, UnhandledExceptionFilter, TlsAlloc, GetEnvironmentStringsW, GetOEMCP, InterlockedExchange, VirtualFree, DeleteCriticalSection, GetStartupInfoW, EnterCriticalSection, GetModuleHandleA, GetCurrentThread, GetDateFormatA, VirtualAlloc, GetVersionExA, CompareStringW, TlsGetValue, GetStdHandle, IsBadWritePtr, GetModuleFileNameA, SetEnvironmentVariableA, VirtualProtect, TlsSetValue, GetLocaleInfoW, WriteFile, GetEnvironmentStrings, GetCPInfo, GetTickCount, GetSystemInfo, FreeEnvironmentStringsA, TlsFree, IsValidLocale, GetLocaleInfoA, RtlUnwind, HeapAlloc, CreateProcessW, HeapSize, GetCommandLineW, HeapReAlloc, GetTimeFormatA, GetCurrentProcess, GetProcAddress, GetStringTypeW, VirtualQuery, InitializeCriticalSection, MultiByteToWideChar, EnumSystemLocalesA, WideCharToMultiByte, GetCurrentProcessId, CompareStringA, GetSystemTimeAsFileTime, LoadLibraryA, GetCurrentThreadId, SetLastError, ExitProcess, SetHandleCount, LCMapStringW, LeaveCriticalSection, HeapFree, GetStringTypeA, FreeEnvironmentStringsW, LCMapStringA, HeapDestroy, GetTimeZoneInformation, GetFileType, HeapCreate, QueryPerformanceCounter, GetACP, GetModuleFileNameW, IsValidCodePage<br><br>( 0 exports ) <br>


C:\DOKUME~1\Batze\ANWEND~1\CLOSEP~1\okaydeaf.exe

Datei okaydeaf.exe empfangen 2008.05.31 19:55:54 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.30.1 2008.05.30 -
AntiVir 7.8.0.25 2008.05.30 -
Authentium 5.1.0.4 2008.05.31 W32/Swizzor.D.gen!Eldorado
Avast 4.8.1195.0 2008.05.31 -
AVG 7.5.0.516 2008.05.31 -
BitDefender 7.2 2008.05.31 -
CAT-QuickHeal 9.50 2008.05.31 -
ClamAV 0.92.1 2008.05.31 -
DrWeb 4.44.0.09170 2008.05.31 Trojan.Swizzor.based
eSafe 7.0.15.0 2008.05.29 -
eTrust-Vet 31.4.5837 2008.05.30 -
Ewido 4.0 2008.05.31 -
F-Prot 4.4.4.56 2008.05.31 W32/Swizzor.D.gen!Eldorado
F-Secure 6.70.13260.0 2008.05.31 -
Fortinet 3.14.0.0 2008.05.31 -
GData 2.0.7306.1023 2008.05.31 -
Ikarus T3.1.1.26.0 2008.05.31 -
Kaspersky 7.0.0.125 2008.05.31 -
McAfee 5307 2008.05.30 -
Microsoft 1.3520 2008.05.31 -
NOD32v2 3149 2008.05.31 -
Norman 5.80.02 2008.05.30 -
Panda 9.0.0.4 2008.05.31 -
Prevx1 V2 2008.05.31 -
Rising 20.46.52.00 2008.05.31 -
Sophos 4.29.0 2008.05.31 -
Sunbelt 3.0.1139.1 2008.05.29 -
Symantec 10 2008.05.31 Adware.Lop
VBA32 3.12.6.6 2008.05.31 -
VirusBuster 4.3.26:9 2008.05.31 -
Webwasher-Gateway 6.6.2 2008.05.30 -
weitere Informationen
File size: 445952 bytes
MD5...: 5c9295ab7c912fa140168be0c5a3e828
SHA1..: 7f8fcd9395c0831ab8ac790568bd981607c66dbd
SHA256: e2d5e3fb18bc97556433df50d4d290771bf53a4d65ade335b9b3b3d3c8afed3c
SHA512: 760b26238acbff8ce74caacb2cc1bbc6e6d1e98ea55130e06914f7681077d2ca<br>34abd8c14a0c213add4edfb7c23ac9b20ed0a7e6ed78c0568cbae7d5a40828ce
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x40d314<br>timedatestamp.....: 0x472c77c2 (Sat Nov 03 13:29:38 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x2507d 0x25200 6.06 95f7f89db621d116e44c3122ffb2d6d9<br>.rdata 0x27000 0x5d80 0x1e00 5.18 9450cbe7c7b2b2ffc4c8cae81a400c79<br>.data 0x2d000 0x452e0 0x45400 7.86 a4c0dacb696ee0c6cd6b1594df2eaa99<br>.rsrc 0x73000 0x4f8 0x600 2.65 a647153302f49c58ce68be6e75c1c3b4<br><br>( 4 imports ) <br>&gt; USER32.dll: DestroyMenu<br>&gt; ADVAPI32.dll: RegLoadKeyA, RevertToSelf, CryptSignHashA, CryptAcquireContextA, CryptSetProvParam, LookupSecurityDescriptorPartsA, RegSetKeySecurity, CryptExportKey, RegCreateKeyA, CreateServiceA, GetUserNameW, RegSetValueW, CryptSetProviderExW, CryptEncrypt, CryptGetDefaultProviderW, RegOpenKeyW<br>&gt; KERNEL32.dll: QueryPerformanceCounter, VirtualQuery, LCMapStringA, TlsSetValue, GetLocaleInfoA, GetModuleHandleA, GetTimeFormatA, GetProcAddress, FreeEnvironmentStringsA, VirtualFree, GetStringTypeA, GetLogicalDriveStringsW, WriteFile, HeapSize, CompareStringA, HeapAlloc, GetCurrentProcess, GetCurrentThread, LoadLibraryA, EnumSystemLocalesA, TlsFree, GetLastError, LocalFree, HeapReAlloc, SetTimeZoneInformation, RtlUnwind, VirtualAlloc, HeapCreate, DeleteCriticalSection, lstrcmp, lstrcat, IsValidCodePage, MultiByteToWideChar, CompareStringW, WritePrivateProfileSectionW, GetTickCount, HeapDestroy, GetACP, EnterCriticalSection, GetCPInfo, GetModuleFileNameA, GetStringTypeW, TerminateProcess, GetStartupInfoA, TlsAlloc, GetSystemInfo, GetCurrentThreadId, HeapFree, WideCharToMultiByte, SetLocaleInfoA, GetVersionExA, GetTimeZoneInformation, GetDateFormatA, VirtualProtect, LCMapStringW, InterlockedExchange, GetUserDefaultLCID, GetCommandLineA, GetCurrentProcessId, SetLastError, GetLocaleInfoW, GetFileType, ExitProcess, GetStdHandle, GetEnvironmentVariableW, GetProcessShutdownParameters, FillConsoleOutputAttribute, SetHandleCount, GetEnvironmentStrings, SetConsoleCursorInfo, InitializeCriticalSection, IsBadWritePtr, GetConsoleCP, FreeEnvironmentStringsW, GetSystemTimeAsFileTime, UnhandledExceptionFilter, SetEnvironmentVariableA, IsValidLocale, GetOEMCP, GetStringTypeExA, GetCurrencyFormatA, CopyFileExA, GetEnvironmentStringsW, TlsGetValue, OpenSemaphoreA, LeaveCriticalSection, OpenWaitableTimerW, WriteConsoleW<br>&gt; SHELL32.dll: DoEnvironmentSubstW, SheChangeDirExW, DragAcceptFiles, DragQueryFileAorW, DragQueryPoint<br><br>( 0 exports ) <br>




ich nehme jetzt mal ganz stark an das die beiden Dateien Viren bzw. Trojaner sind...
__________________
Alt 31.05.2008, 20:54   #4
raman
 
HiJackThis Log-File IExplorer öffnet Werbung!!! - Standard

HiJackThis Log-File IExplorer öffnet Werbung!!!


Erstelle bitte eine Uninstall Liste:

Starte Hijackthis, waehle "Open the Misc Tools section", oeffne "Open Uninstall Manager", drücke dort "Save list...". Sobald die Liste gespeichert wird, öffnet sich ein Fenster mit den entsprechenden Eintraegen. Bitte diese auch in den Thread kopieren.
__________________
MfG Ralf

 

Themen zu HiJackThis Log-File IExplorer öffnet Werbung!!!
adobe, antivirus, avast, avast!, bho, bonjour, browser, computer, einstellungen, fast start, firefox, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, logfile, mozilla, mozilla firefox, object, regsvr32, rundll, security, software, spyware, system, tuneup.defrag, urlsearchhook, werbung, windows, windows xp, öffnet werbung


« Hi, buddy, thanks for your article. | Trojaner ! wie werd ich ihn los? »


Ähnliche Themen: HiJackThis Log-File IExplorer öffnet Werbung!!!


  1. Redirect auf Google + Iexplorer öffnet sich (werbung)
    Plagegeister aller Art und deren Bekämpfung - 20.03.2011 (4)
  2. Firefox öffnet sich selbstständig mit Werbung --> Log-File auswerten ...
    Log-Analyse und Auswertung - 02.09.2010 (6)
  3. Firefox öffnet Tabs mit Werbung / Anstelle einer verlinkten URL öffnet sich Werbung
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (4)
  4. IExplorer poppt auf mit Werbung
    Log-Analyse und Auswertung - 05.08.2010 (13)
  5. IExplorer öffnet Werbung und Prozesse
    Log-Analyse und Auswertung - 05.08.2010 (28)
  6. Nervige Musik im Hintergrund, Werbung öffnet sich iexplorer.exe virus eingefangen ?
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (25)
  7. IE öffnet sich von alleine und zeigt Werbung an....Hijackthis-Logfile vorhanden!
    Log-Analyse und Auswertung - 21.07.2010 (3)
  8. IExplorer öffnet von selbst fenster mit werbung
    Log-Analyse und Auswertung - 20.06.2010 (2)
  9. Firefox öffnet Werbung bei Links, IE öffnet selbstständig Werbung
    Plagegeister aller Art und deren Bekämpfung - 09.05.2010 (1)
  10. Browser öffnet Werbeseiten, IExplorer stürzt ab, HiJackThis File beiliegend
    Log-Analyse und Auswertung - 06.02.2010 (2)
  11. CIB Werbung, iexplorer.exe und noch andere Werbung
    Log-Analyse und Auswertung - 09.07.2009 (6)
  12. HiJackThis Log-File "hilfe" IE öffnet ständig Werbefenster?!
    Log-Analyse und Auswertung - 01.04.2009 (5)
  13. Ständige Werbung (HiJackThis Log-File)
    Log-Analyse und Auswertung - 20.01.2009 (4)
  14. HiJackThis File Log - Ff macht dauernd Fesnter mit Werbung
    Mülltonne - 21.07.2008 (0)
  15. HiJackThis Log-File: Hab zwei iexplorer prozesse
    Log-Analyse und Auswertung - 27.10.2007 (1)
  16. Iexlorer öffnet ungewollte Seiten - HiJackThis Log-File prüfen?
    Log-Analyse und Auswertung - 09.08.2007 (11)
  17. HiJackThis Log-File || Mein Pc öffnet ungewollt Internetseiten usw..
    Log-Analyse und Auswertung - 04.03.2006 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HiJackThis Log-File IExplorer öffnet Werbung!!! - Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:46:14, on 30.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20661) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe - HiJackThis Log-File IExplorer öffnet Werbung!!!...
Archiv
Du betrachtest: HiJackThis Log-File IExplorer öffnet Werbung!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55