![]() |
|
Plagegeister aller Art und deren Bekämpfung: HjLog-FileWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() ![]() | ![]() HjLog-File Hallo zusammen, habe wieder mal trouble mit meiner Kiste. Aktualisierten eScan laufen lassen und hier ist mein HjLog. Wäre bitte einer von den Pros mal so lieb druberzuschauen?! Von wegen fixen und so (was auch immer das eigentlich bedeuten mag). Danke!!! Logfile of HijackThis v1.98.2 Scan saved at 20:39:29, on 29.09.04 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\EXPLORER.EXE C:\PROGRAMME\ANTI-VIRUS-PROGR\HIJACKTHIS1982\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=18&q=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.coolsearch.biz/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=18&q=%s R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.coolsearch.biz/ O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [EM_EXEC] C:\LOGITECH\MOUSE\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\ANTI-VIRUS-PROGR\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup O4 - HKLM\..\Run: [Windows] C:\WINDOWS\SYSTEM\windows\services.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKCU\..\Run: [SMS-Manager] C:\PROGRA~1\SMSMAN~1\SMSMngr.exe O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Startup: ISDNWatch.lnk = C:\Programme\Teledat\IWatch.exe O4 - Startup: Watch.lnk = C:\WINDOWS\TWAIN_32\A4CIS600\WATCH.exe O4 - Startup: TextBridge Instant Access OCR.lnk = C:\Programme\TextBridge Classic\Bin\TBMenu.exe O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROProj.dll O9 - Extra button: Corel Network monitor worker - {0B81217D-B74B-4247-813B-DCF4E0DC68D7} - (no file) O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {0B81217D-B74B-4247-813B-DCF4E0DC68D7} - (no file) O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) O9 - Extra button: Corel Network monitor worker - {0B81217D-B74B-4247-813B-DCF4E0DC68D7} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {0B81217D-B74B-4247-813B-DCF4E0DC68D7} - (no file) (HKCU) O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU) O12 - Plugin for .c2b: C:\PROGRA~1\INTERN~1\PLUGINS\npaoob32.dll O13 - DefaultPrefix: http://www.heretofind.com/show.php?id=18&q= O13 - WWW Prefix: http://www.heretofind.com/show.php?id=18&q= O13 - Home Prefix: http://www.heretofind.com/show.php?id=18&q= O13 - Mosaic Prefix: http://www.heretofind.com/show.php?id=18&q= O13 - Gopher Prefix: http://www.heretofind.com/show.php?id=18&q= O16 - DPF: {380D8190-23CB-11D3-B94F-00105A566F76} (Swing Classes) - http://sicher.first-e.com/enba/java/jars/swinginst.cab O16 - DPF: {380D8192-23CB-11D3-B94F-00105A566F76} (first-e E-Mail Reader) - http://sicher.first-e.com/enba/java/jars/tnbinst.cab O16 - DPF: {380D8193-23CB-11D3-B94F-00105A566F76} (first-e Utility Classes) - http://sicher.first-e.com/enba/java/jars/firsteinst.cab O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.121.252,192.168.121.253
__________________ panta rhei (gr. alles fließt) ![]() |
Themen zu HjLog-File |
button, dateien, e-mail, escan, explorer, hallo zusammen, hijack, hijackthis, home, internet, internet explorer, kis, logitech, microsoft, monitor, network, plugins, programme, rundll, rundll32.exe, software, start, system, tools, upd.exe, windows |