|
Log-Analyse und Auswertung: Hartnäckig verseucht ;(Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.11.2004, 00:54 | #1 |
| Hartnäckig verseucht ;( Hi. ich bin recht neu in der Materie mit HiJack This, aber alle anderen Scanner waren erfolglos. Ich hoffe, Ihr könnt mir helfen ? Vielen Dank schon mal im voraus. Logfile of HijackThis v1.98.2 Scan saved at 00:37:56, on 17.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Motherboard Monitor 5\MBM5.EXE C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE C:\Programme\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe C:\Programme\DU Meter\DUMeter.exe C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE C:\PROGRA~1\Nokia\NOKIAP~2\TRAYAP~1.EXE C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\Programme\Norton AntiVirus\SAVScan.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\system32\devldr32.exe C:\WINDOWS\180ax.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\CashBack\bin\cashback.exe E:\Datenrettung\Downloads\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fk-clan.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/ R3 - URLSearchHook: (no name) - {00000000-0000-0000-0000-000000000000} - (no file) O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programme\DAP\DAPBHO.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar1.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\system32\mscb.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file) O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programme\DAP\DAPIEBar.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar1.dll O3 - Toolbar: IEMenuExtension toolbar - {6b95678d-30a4-4ff8-a72f-4208340c1f7f} - C:\Programme\IEMenuExtension\tbextn.dll O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PRONoMgrWired] c:\Programme\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~2\TRAYAP~1.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~2\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [Acronis*True*Image Monitor] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [180ax] c:\windows\180ax.exe O4 - HKLM\..\Run: [CashBack] C:\Programme\CashBack\bin\cashback.exe O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe O4 - HKLM\..\Run: [IE Menu Extension toolbar] rundll32.exe "C:\PROGRA~1\IEMENU~1\tbextn.dll" DllShowTB O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: &Google Search - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...006_cracks.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/30d289528d39c00...dxIE601_de.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1408.g.akamai.net/7/1408/995...TunesSetup.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1092593854343 O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{448B0A36-107C-47CD-9340-05DF22CEE234}: NameServer = 192.168.210.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{2833F210-642C-4DCB-8040-9D6064005786}: NameServer = 192.168.2.1 O18 - Filter: text/html - {00000000-0000-0000-0000-000000000000} - (no file) O18 - Filter: text/plain - {00000000-0000-0000-0000-000000000000} - (no file) |
17.11.2004, 01:00 | #2 | |
| Hartnäckig verseucht ;( Mach mal bitte folgendes
__________________Zitat:
|
17.11.2004, 11:26 | #3 |
| Hartnäckig verseucht ;( Hi. Danke für die schnelle Antwort. Hier mal die "infected" Auswertungen von e-scan. Sind aber nur die Viren. Er hat insg. 99 Auffälligkeiten gefunden, dabei ne Menge Adware die ich mir nicht bewusst installiert habe. Also Google-Toolbar und DAP sind gewollt. Aber da ist noch ne Menge die ich mit Sicherheit nicht wollte. Na ok, erstmal die "infected" Auswertung von e-scan:
__________________-Olli\LOKALE~1\Temp\jar_cache52926.tmp infected by "Trojan.Java.Femad" Virus. Action Taken: No Action Taken. -Wed Nov 17 09:35:32 2004 => File C:\Dokumente und Einstellungen\Olli\.jpi_cache\file\1.0\helper.class-3490d97c-46f7e878.class infected by "Trojan.Java.ClassLoader.a" Virus. Action Taken: No Action Taken. -Wed Nov 17 09:35:42 2004 => File C:\Dokumente und Einstellungen\Olli\.jpi_cache\file\1.0\ok.class-373ca9d0-7f306b9f.class infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken. -Wed Nov 17 09:36:00 2004 => File C:\Dokumente und Einstellungen\Olli\.jpi_cache\jar\1.0\ar2.jar-33342721-4bdbe497.zip infected by "TrojanDropper.Win32.Xideo.c" Virus. Action Taken: No Action Taken. -Wed Nov 17 09:36:00 2004 => File C:\Dokumente und Einstellungen\Olli\.jpi_cache\jar\1.0\ar3.jar-13861c29-386d8b3c.zip infected by "Trojan.Java.ClassLoader.k" Virus. Action Taken: No Action Taken. -Wed Nov 17 09:36:00 2004 => File C:\Dokumente und Einstellungen\Olli\.jpi_cache\jar\1.0\ar3.jar-58581c27-3cced69b.zip infected by "Trojan.Java.ClassLoader.k" Virus. Action Taken: No Action Taken. -Wed Nov 17 09:36:00 2004 => File C:\Dokumente und Einstellungen\Olli\.jpi_cache\jar\1.0\ar3.jar-78ee691-79979783.zip infected by "Trojan.Java.ClassLoader.k" Virus. Action Taken: No Action Taken. -Wed Nov 17 09:36:00 2004 => File C:\Dokumente und Einstellungen\Olli\.jpi_cache\jar\1.0\ar3.jar-7dbaf4a8-6acdd22f.zip infected by "Trojan.Java.ClassLoader.k" Virus. Action Taken: No Action Taken. -Wed Nov 17 09:36:01 2004 => File C:\Dokumente und Einstellungen\Olli\.jpi_cache\jar\1.0\archiveb1.jar-2921e73b-6d759333.zip infected by "TrojanDownloader.Java.OpenConnection.g" Virus. Action Taken: No Action Taken. -Wed Nov 17 09:36:02 2004 => File C:\Dokumente und Einstellungen\Olli\.jpi_cache\jar\1.0\counter.jar-6a1d1948-210fbfe0.zip infected by "Trojan.Java.ClassLoader.b" Virus. Action Taken: No Action Taken. -Wed Nov 17 09:36:06 2004 => File C:\Dokumente und Einstellungen\Olli\.jpi_cache\jar\1.0\loaderadv74.jar-170b188f-39664460.zip infected by "TrojanDownloader.Java.OpenStream.c" Virus. Action Taken: No Action Taken. -Wed Nov 17 09:36:34 2004 => File C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv411.jar-728e0c75-47bfc4b9.zip infected by "TrojanDownloader.Java.OpenStream.c" Virus. Action Taken: No Action Taken. -Wed Nov 17 09:37:27 2004 => File C:\Dokumente und Einstellungen\Olli\Lokale Einstellungen\Temp\jar_cache52926.tmp infected by "Trojan.Java.Femad" Virus. Action Taken: No Action Taken. -Wed Nov 17 10:02:45 2004 => File C:\System Volume Information\_restore{BCA34453-7911-41E9-8FF8-2C5F2F06A534}\RP377\A0172143.exe infected by "TrojanDownloader.Win32.IstBar.er" Virus. Action Taken: No Action Taken. -Wed Nov 17 10:04:42 2004 => File C:\System Volume Information\_restore{BCA34453-7911-41E9-8FF8-2C5F2F06A534}\RP382\A0172816.dll infected by "TrojanDownloader.Win32.Agent.do" Virus. Action Taken: No Action Taken. -Wed Nov 17 10:08:41 2004 => File C:\System Volume Information\_restore{BCA34453-7911-41E9-8FF8-2C5F2F06A534}\RP390\A0174408.exe infected by "TrojanDownloader.Win32.QDown.m" Virus. Action Taken: No Action Taken. -Wed Nov 17 10:10:11 2004 => File C:\WINDOWS\Downloaded Program Files\ISTactivex.dll infected by "Trojan-Downloader.Win32.IstBar.fz" Virus. Action Taken: No Action Taken. -Wed Nov 17 10:37:04 2004 => File E:\Datenrettung\Downloads\hijackthis\backups\backup-20041107-215214-132.dll infected by "TrojanDownloader.Win32.Agent.do" Virus. Action Taken: No Action Taken. -Wed Nov 17 10:37:04 2004 => File E:\Datenrettung\Downloads\hijackthis\backups\backup-20041107-215214-869.dll infected by "TrojanDownloader.Win32.Agent.do" Virus. Action Taken: No Action Taken. -Wed Nov 17 10:45:14 2004 => File E:\System Volume Information\_restore{BCA34453-7911-41E9-8FF8-2C5F2F06A534}\RP382\A0172724.exe infected by "Trojan.Win32.StartPage.pa" Virus. Action Taken: No Action Taken. |
17.11.2004, 17:40 | #4 |
Gast | Hartnäckig verseucht ;( Lösche die gefundene Malware manuell im abg. Modus. |
17.11.2004, 18:22 | #5 |
| Hartnäckig verseucht ;( Danke erstmal. Kurze Frage aber noch. In der gefundenen Liste sind dateien mit der Endung .class, die als virenverseucht identifiziert wurden. Wenn ich nun im Explorer nachsehe, befindet sich zu jeder .class Datei noch eine Datei selben Namens mit der Endung .idx. Diese wurde aber nicht als infiziert erkannt. Sollte ich sie trotzdem löschen ? Schliesslich gehört sie ja jedesmal zu der infizierten .class Datei ? Danke Ulcus |
17.11.2004, 18:33 | #6 |
| Hartnäckig verseucht ;( @Ulcus du kannst dir auch noch von www.clearprog.de clearprog downloaden programm starten und alle häkchen bei windows und IE setzen, danach löschen am besten verzichtest du auf den DAP der bringt dir nämlich spyware auf dem rechner. ein altenativ ist z.B. leechget ich denke daß du diese dateien löschen kannst, es sind index dateien idx Index Datei (DBase,Foxpro) chaosman
__________________ --> Hartnäckig verseucht ;( |
17.11.2004, 18:35 | #7 |
| Hartnäckig verseucht ;( Danke. Werd ich also erstmal meine endlos lange Liste abarbeiten. ClreaProg hatte ich in der Zwischenzeit schon einmal durchlaufen lassen. Werde es im Anschluss aber noch mal machen. Ich meld mich nochmal. Wenn ich die erste e-scan Liste abgearbeitet habe. |
17.11.2004, 21:12 | #8 |
| Hartnäckig verseucht ;( So. Bin jetzt fürs erste durch. Habe aber noch in meinem Windows Ordner z.B. folgende Dateien: IEMenueExtension.exe und VT00.exe Bin mir nicht sicher, wo ich die einordnen soll. Könntet ihr mir da auch noch helfen ? Ich hoffe, dass ich dann so langsam alles los bin. Ulcus |
17.11.2004, 21:20 | #9 |
| Hartnäckig verseucht ;( |
17.11.2004, 21:49 | #10 |
| Hartnäckig verseucht ;( Danke für die URL, aber die Seite ist sich nicht so ganz sicher. Hat sie zumindest erstmal als Malware eingeordnet. So hier mein aktuelles Log File. Übrigens, meinen letzten eScan Log fand ich sehr komisch, da dort wieder ne Menge Dateien angezeigt wurden, die ich eigentlich gelöscht hatte, und die auch nicht mehr im Explorer sind. Naja egal erstmal. So hier das log von HiJack This: Logfile of HijackThis v1.98.2 Scan saved at 21:47:32, on 17.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Motherboard Monitor 5\MBM5.EXE C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe C:\Programme\DU Meter\DUMeter.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\WINDOWS\system32\devldr32.exe C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE C:\PROGRA~1\Nokia\NOKIAP~2\TRAYAP~1.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\PROGRA~1\MOZILL~1\firefox.exe E:\Datenrettung\Downloads\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fk-clan.de/ R3 - URLSearchHook: (no name) - {00000000-0000-0000-0000-000000000000} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar1.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file) O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar1.dll O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PRONoMgrWired] c:\Programme\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~2\TRAYAP~1.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~2\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [Acronis True Image Monitor] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &Google Search - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/30d289528d39c00...dxIE601_de.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1408.g.akamai.net/7/1408/995...TunesSetup.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1092593854343 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{448B0A36-107C-47CD-9340-05DF22CEE234}: NameServer = 192.168.210.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{2833F210-642C-4DCB-8040-9D6064005786}: NameServer = 192.168.2.1 O18 - Filter: text/html - {00000000-0000-0000-0000-000000000000} - (no file) O18 - Filter: text/plain - {00000000-0000-0000-0000-000000000000} - (no file) |
18.11.2004, 22:14 | #11 |
Gast | Hartnäckig verseucht ;( Fixe dies: R3 - URLSearchHook: (no name) - {00000000-0000-0000-0000-000000000000} - (no file) O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file) O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/act...l_v1-0-3-12.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/30d289528d39c0...RdxIE601_de.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1408.g.akamai.net/7/1408/99...iTunesSetup.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...b?1092593854343 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/...n/bin/cabsa.cab O18 - Filter: text/html - {00000000-0000-0000-0000-000000000000} - (no file) O18 - Filter: text/plain - {00000000-0000-0000-0000-000000000000} - (no file) |
18.11.2004, 23:55 | #12 |
| Hartnäckig verseucht ;( So. Ist gefixt. Danke dafür ! |
Themen zu Hartnäckig verseucht ;( |
adobe, antivirus, bho, excel, explorer, google, helfen, hijack, hijack this, hijackthis, internet, internet explorer, microsoft, monitor, neu, pdf, programme, registry, rundll, scan, security, security center, software, sun java, symantec, system, tcpip, urlsearchhook, vielen dank, windows, windows xp |