| |
| |||||||
Log-Analyse und Auswertung: 180search assistantWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
01.10.2004, 06:24
| #1 |
 |  180search assistant Logfile of HijackThis v1.97.7 Scan saved at 07:19:23, on 01.10.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\SYGATE_PERSONAL_FIREWALL\SMC.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\ANTIVIR\AVGCTRL.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\LVCOMS.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\LOADQM.EXE C:\WINDOWS\RunDLL.exe C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\SPYWAREGUARD\SGMAIN.EXE C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\SPYWAREGUARD\SGBHP.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\HIJACKTHIS_VON_SPYCHECKER_COM\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=surfproxy.freenet.de:8080 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/ R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) F1 - win.ini: run=hpfsched O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O2 - BHO: (no name) - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\SPYWAREGUARD\DLPROTECT.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\downgeloadede_programme\spybot\SDHelper.dll O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\DOWNGE~1\SYGATE~1\SMC.EXE -startgui O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\ANTIVIR\AVGCTRL.EXE /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe O4 - HKLM\..\Run: [fcqnwmhkh] C:\WINDOWS\SYSTEM\kclgnew.exe O4 - HKLM\..\Run: [wdybwj] C:\WINDOWS\wdybwj.exe O4 - HKLM\..\Run: [CONSCORR] C:\WINDOWS\CONSCORR.exe O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\SYGATE_PERSONAL_FIREWALL\SMC.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY O4 - Startup: SpywareGuard.lnk = C:\Programme\downgeloadede_programme\spywareguard\sgmain.exe O4 - Startup: Encoder Agent.lnk.disabled O4 - Startup: Microsoft Office.lnk.disabled O4 - Startup: Adobe Gamma Loader.exe.lnk.disabled O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\FLASHGET\FLASHGET\jc_link.htm O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\FLASHGET\FLASHGET\jc_all.htm O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Yahoo! Messenger (HKLM) O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM) O9 - Extra button: SideFind (HKLM) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash/cabs/swflash.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...45/yacscom.cab O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab O16 - DPF: ConferenceRoom Java Client - http://irc.robgreen.com:8000/java/cr.cab O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...6_download.cab |
| Themen zu 180search assistant |
| adobe, antivir, askbar, audio, bho, button, explorer, firewall, hijack, hijackthis, internet, internet explorer, java, links, logfile, messenger, microsoft, nvcpl.dll, object, programme, rundll32.exe, shockwave, software, spybot, start, system, urlsearchhook, windows, yahoo |
Baum-Darstellung