hab problem mit TR/Dldr.Alchemic e-scan s. unten

chaosman · 05.11.2004, 17:29

@buxus
poste doch mal ein logfile mit Hijackthis
www.hijackthis.de

chaosman

buxus · 05.11.2004, 17:50

hallo chaosmann, danke das du dich des problems annimmst.

ich bekomme folgendes fenster wenn ich HijackThis mit scan ausgeführt hab, wie kann ich dir jetzt daraus log files geben??

meinst du etwa dieses

Logfile of HijackThis v1.98.2
Scan saved at 17:53:51, on 05.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\0190WA~1\w0svc.exe
C:\WINDOWS\htpatch.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\SuperBar\sbhc.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Browser mouse\1.3\mouse32a.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\Palm\HOTSYNC.EXE
C:\WINDOWS\twain_32\CIS600X\WATCH.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Hubi\LOKALE~1\Temp\Rar$EX17.094\HijackThis.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Microsoft Works\MSWorks.exe

cacatoa · 05.11.2004, 18:21

Hi,
lade dir mal Ad-Aware SE herunter und laß es laufen.
Berichte dann neu; Dein Log von HJT ist soweit o.k.
cacatoa

buxus · 05.11.2004, 19:00

hallo cacatoa,

die quarantäne hat folgenden eintrag

reicht das denn die log datei ist ja sonst super gross

ArchiveData(auto-quarantine- 2004-11-05 19-00-25.bckp)
Referencefile : SE1R17 05.11.2004
======================================================

IPINSIGHT
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Process : C:\WINDOWS\System32\ipinsigt.dll
obj[1]=Process : C:\WINDOWS\System32\ipinsigt.dll
obj[2]=Regkey : clsid\{000004cc-e4ff-4f2c-bc30-dbef0b983bc9}
obj[3]=RegValue : clsid\{000004cc-e4ff-4f2c-bc30-dbef0b983bc9} ""
obj[4]=Regkey : interface\{297afc77-2039-4d3c-bef9-598819eb2c8a}
obj[5]=RegValue : interface\{297afc77-2039-4d3c-bef9-598819eb2c8a} ""
obj[6]=Regkey : ipinsigt.ipinsigtobj.1
obj[7]=RegValue : ipinsigt.ipinsigtobj.1 ""
obj[8]=Regkey : typelib\{be35582c-9796-4cf1-aed9-556ada120b38}
obj[9]=Regkey : software\ipinsight
obj[10]=RegValue : software\ipinsight "IdOfInst"
obj[11]=RegValue : software\ipinsight "IdOfDist"
obj[12]=RegValue : software\ipinsight "InProgCab"
obj[13]=RegValue : software\ipinsight "InProgEx"
obj[14]=RegValue : software\ipinsight "InProgLstest"
obj[15]=RegValue : software\ipinsight "CntrMsgDisp"
obj[16]=RegValue : software\ipinsight "CntrEvnt"
obj[17]=RegValue : software\ipinsight "CntrTransac"
obj[18]=RegValue : software\ipinsight "LastSChckin"
obj[19]=RegValue : software\ipinsight "ThrshBath"
obj[20]=RegValue : software\ipinsight "ThrshSysInf"
obj[21]=RegValue : software\ipinsight "ThrshSCheckIn"
obj[22]=RegValue : software\ipinsight "sticky1"
obj[23]=RegValue : software\ipinsight "sticky2"
obj[24]=RegValue : software\ipinsight "NationCode"
obj[25]=RegValue : software\ipinsight "DstSEnd"
obj[26]=RegValue : software\ipinsight "DstCHost"
obj[27]=RegValue : software\ipinsight "DstCPath"
obj[28]=RegValue : software\ipinsight "StatusOfInst"
obj[29]=Regkey : software\microsoft\windows\currentversion\explorer\browser helper objects\{000004cc-e4ff-4f2c-bc30-dbef0b983bc9}
obj[30]=Regkey : software\microsoft\windows\currentversion\uninstall\ipinsight
obj[31]=RegValue : software\microsoft\windows\currentversion\uninstall\ipinsight "DisplayName"
obj[32]=RegValue : software\microsoft\windows\currentversion\uninstall\ipinsight "UninstallString"
obj[33]=RegValue : Software\Microsoft\Windows\CurrentVersion\SharedDLLs "C:\WINDOWS\System32\ipinsigt.dll"
obj[34]=File : C:\WINDOWS\IPINSIGT.DLL
obj[35]=File : C:\WINDOWS\system32\ipinsigt.dll

cacatoa · 05.11.2004, 19:14

So, und jetzt alle Daten in der Quarantäne löschen.
Dann lädst Du Dir clear prog runter, machst bei IE alle Häkchen, ebenso bei Windows und läßt es laufen (drückst auf "löschen").
Dann machst Du bitte, auch wenn es nochmal aufwendig ist, einen neuen eScan und postest das neue Ergebnis rein.
cacatoa

hab problem mit TR/Dldr.Alchemic e-scan s. unten

Plagegeister aller Art und deren Bekämpfung: hab problem mit TR/Dldr.Alchemic e-scan s. unten