|
könnt ihr mir bitte helfen!!!! danke ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed Feb 15 20:53:17 2006 => System found infected with ibis Spyware/Adware ({310cc549-4541-46a9-940f-52b342a6e682})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:17 2006 => System found infected with ibis Spyware/Adware ({339bb23f-a864-48c0-a59f-29ea915965ec})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:17 2006 => System found infected with bearshare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:17 2006 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:17 2006 => System found infected with websearch toolbar Toolbar ({69357d4e-bf4d-4651-91e9-52ecd45a0128})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:17 2006 => System found infected with websearch toolbar Toolbar ({6e21f428-5617-47f7-aed8-b2e1d8fba711})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:17 2006 => System found infected with ibis Spyware/Adware ({708be496-e202-497b-bc31-9cf47e3bf8d6})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:18 2006 => System found infected with bargainbuddy Spyware/Adware ({79849612-a98f-45b8-95e9-4d13c7b6b35c})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:18 2006 => System found infected with wintools Spyware/Adware ({87067f04-de4c-4688-bc3c-4fcf39d609e7})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:18 2006 => System found infected with ibis Spyware/Adware ({87766247-311c-43b4-8499-3d5fec94a183})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:18 2006 => System found infected with huntbar Spyware ({8952a998-1e7e-4716-b23d-3dbe03910972})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:18 2006 => System found infected with ibis Spyware/Adware ({8b0fa130-0c3d-4cb1-aeb7-2c29da5509a3})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:18 2006 => System found infected with bearshare Spyware/Adware ({9f95f736-0f62-4214-a4b4-caa6738d4c07})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:18 2006 => System found infected with wintools Spyware/Adware ({a8deb4a5-d9ef-4d21-b4f6-921475004e7d})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:18 2006 => System found infected with websearch toolbar Toolbar ({bbf122a7-8a4d-45b5-9e00-0f68bc87c904})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:18 2006 => System found infected with ibis Spyware/Adware ({cae0999f-78c5-49dc-9f30-13142aaaaba4})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:18 2006 => System found infected with websearch toolbar Toolbar ({f1616b86-9288-489d-b71a-0ccf2f1a89da})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:18 2006 => System found infected with websearch toolbar Toolbar ({ff76a5da-6158-4439-99ff-edc1b3fe100c})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:18 2006 => System found infected with ibis Spyware/Adware ({339bb23f-a864-48c0-a59f-29ea915965ec})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:18 2006 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:18 2006 => System found infected with bargainbuddy Spyware/Adware ({79849612-a98f-45b8-95e9-4d13c7b6b35c})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:18 2006 => System found infected with ibis Spyware/Adware ({37ac49e3-e906-4bd8-ae83-d0f7fb48fd17})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:18 2006 => System found infected with bearshare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:18 2006 => System found infected with ibis Spyware/Adware ({234f09fb-fe89-4c6d-9203-31832fc051c3})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:18 2006 => System found infected with ibis Spyware/Adware ({365b9a54-e613-46e5-9db1-4f91a9de80bd})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:19 2006 => System found infected with ibis Spyware/Adware ({618be527-b7f5-417c-bc51-98fdc2d6de61})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:19 2006 => System found infected with ibis Spyware/Adware ({66c22569-f05c-4a70-a142-763b337e1002})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:19 2006 => System found infected with ibis Spyware/Adware ({7b8bd940-b1ef-460c-85a2-9acaaf7f9303})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:19 2006 => System found infected with ibis Spyware/Adware ({99aa88d1-d9d3-410a-be9e-044f94c183da})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:19 2006 => System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:19 2006 => System found infected with ibis Spyware/Adware ({d1951679-1d52-43fc-9585-0737143585f5})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:19 2006 => System found infected with ibis Spyware/Adware ({f273d4ea-2025-4410-8408-251a0cd46be7})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:23 2006 => System found infected with search assistant Spyware/Adware (tbps.ini)! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:23 2006 => System found infected with whenu.savenow Spyware/Adware (saveinstwm.exe)! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:27 2006 => System found infected with whenu.savenow Spyware/Adware (saveinstwm.exe)! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:52 2006 => Scanne Ordner: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED\*.* ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "offending" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed Feb 15 20:53:20 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\wintools !!! Wed Feb 15 20:53:20 2006 => Offending Key found: HKLM\Software\magnet\handlers\bearshare !!! Wed Feb 15 20:53:20 2006 => Offending Key found: HKLM\Software\whenusave !!! Wed Feb 15 20:53:20 2006 => Offending Key found: HKLM\Software\wintools !!! Wed Feb 15 20:53:20 2006 => Offending Key found: HKCU\Software\whenu !!! Wed Feb 15 20:53:20 2006 => Offending Key found: HKCU\Software\wintools !!! Wed Feb 15 20:53:21 2006 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\whenu !!! Wed Feb 15 20:53:21 2006 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\whenu !!! Wed Feb 15 20:53:21 2006 => Offending value found in HKLM\Software\Licenses: {i56b3cf0d9ab991e1} !!! Wed Feb 15 20:53:21 2006 => Offending value found in HKLM\Software\Licenses: {056b3cf0d9ab991e1} !!! Wed Feb 15 20:53:21 2006 => Offending Key found: HKCU\protocols\handler\tpro !!! Wed Feb 15 20:53:21 2006 => Offending Key found: HKLM\software\classes\protocols\handler\tpro !!! Wed Feb 15 20:53:23 2006 => Offending Folder found: C:\WINDOWS\system32\msview Wed Feb 15 20:53:23 2006 => Offending file found: C:\WINDOWS\system32\tbps.ini Wed Feb 15 20:53:23 2006 => Offending Folder found: C:\Programme\Gemeinsame Dateien\wintools Wed Feb 15 20:53:23 2006 => Offending file found: C:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\saveinstwm.exe Wed Feb 15 20:53:24 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\azureus\logs\save Wed Feb 15 20:53:27 2006 => Offending file found: C:\Dokumente und Einstellungen\Maximilian\Lokale Einstellungen\temp\saveinstwm.exe ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ wär cool wenn ihr mir helfen könntet!!!! Danke im voraus!! |
Nö das wäre nicht "cool",das wäre doof !Es kommt dann nämlich bald jeder an und schmeißt ein EScan-Log hin und ruft Hilfe. Ein paar zusammenhängende Sätze,die Auskunft über dein Beriebssystem deine Internetanbindung sowie sonstige relevante Dinge gibt,hätten wir doch schon verdient,oder meinst du nicht ? Schau dir mal ein paar Thread`s an.Fällt dir was auf ? Irrlicht |
bitte schön sorry dass ich in sachen pc leider nicht so fit bin. war nach langem rumprobieren endlich auf dieser seite gelandet und hab dann auch gleich die anleitung mit dem escan vollzogen. problem bei mir ist, dass jedesmal wenn ich meinen internet explorer öffne antivir mir den virus TR/Agent.AW.1 immer wieder in nem anderen C:\windows\system32\.... ordner anzeigt, kann dann zwar antivir durchlaufen lassen, das löscht mir dann auch alles, aber beim nächsten mal ist dann wieder das gleich problem. hab windows xp mit sp2 und mein internet explorer ist die version: 6.0.2900.2180.xpsp_sp2_rtm.040803-2158 und hier ncohmal meine log-datei: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed Feb 15 20:53:17 2006 => System found infected with ibis Spyware/Adware ({310cc549-4541-46a9-940f-52b342a6e682})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:17 2006 => System found infected with ibis Spyware/Adware ({339bb23f-a864-48c0-a59f-29ea915965ec})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:17 2006 => System found infected with bearshare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:17 2006 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:17 2006 => System found infected with websearch toolbar Toolbar ({69357d4e-bf4d-4651-91e9-52ecd45a0128})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:17 2006 => System found infected with websearch toolbar Toolbar ({6e21f428-5617-47f7-aed8-b2e1d8fba711})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:17 2006 => System found infected with ibis Spyware/Adware ({708be496-e202-497b-bc31-9cf47e3bf8d6})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:18 2006 => System found infected with bargainbuddy Spyware/Adware ({79849612-a98f-45b8-95e9-4d13c7b6b35c})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:18 2006 => System found infected with wintools Spyware/Adware ({87067f04-de4c-4688-bc3c-4fcf39d609e7})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:18 2006 => System found infected with ibis Spyware/Adware ({87766247-311c-43b4-8499-3d5fec94a183})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:18 2006 => System found infected with huntbar Spyware ({8952a998-1e7e-4716-b23d-3dbe03910972})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:18 2006 => System found infected with ibis Spyware/Adware ({8b0fa130-0c3d-4cb1-aeb7-2c29da5509a3})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:18 2006 => System found infected with bearshare Spyware/Adware ({9f95f736-0f62-4214-a4b4-caa6738d4c07})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:18 2006 => System found infected with wintools Spyware/Adware ({a8deb4a5-d9ef-4d21-b4f6-921475004e7d})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:18 2006 => System found infected with websearch toolbar Toolbar ({bbf122a7-8a4d-45b5-9e00-0f68bc87c904})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:18 2006 => System found infected with ibis Spyware/Adware ({cae0999f-78c5-49dc-9f30-13142aaaaba4})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:18 2006 => System found infected with websearch toolbar Toolbar ({f1616b86-9288-489d-b71a-0ccf2f1a89da})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:18 2006 => System found infected with websearch toolbar Toolbar ({ff76a5da-6158-4439-99ff-edc1b3fe100c})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:18 2006 => System found infected with ibis Spyware/Adware ({339bb23f-a864-48c0-a59f-29ea915965ec})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:18 2006 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:18 2006 => System found infected with bargainbuddy Spyware/Adware ({79849612-a98f-45b8-95e9-4d13c7b6b35c})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:18 2006 => System found infected with ibis Spyware/Adware ({37ac49e3-e906-4bd8-ae83-d0f7fb48fd17})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:18 2006 => System found infected with bearshare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:18 2006 => System found infected with ibis Spyware/Adware ({234f09fb-fe89-4c6d-9203-31832fc051c3})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:18 2006 => System found infected with ibis Spyware/Adware ({365b9a54-e613-46e5-9db1-4f91a9de80bd})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:19 2006 => System found infected with ibis Spyware/Adware ({618be527-b7f5-417c-bc51-98fdc2d6de61})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:19 2006 => System found infected with ibis Spyware/Adware ({66c22569-f05c-4a70-a142-763b337e1002})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:19 2006 => System found infected with ibis Spyware/Adware ({7b8bd940-b1ef-460c-85a2-9acaaf7f9303})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:19 2006 => System found infected with ibis Spyware/Adware ({99aa88d1-d9d3-410a-be9e-044f94c183da})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:19 2006 => System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:19 2006 => System found infected with ibis Spyware/Adware ({d1951679-1d52-43fc-9585-0737143585f5})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:19 2006 => System found infected with ibis Spyware/Adware ({f273d4ea-2025-4410-8408-251a0cd46be7})! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:23 2006 => System found infected with search assistant Spyware/Adware (tbps.ini)! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:23 2006 => System found infected with whenu.savenow Spyware/Adware (saveinstwm.exe)! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:27 2006 => System found infected with whenu.savenow Spyware/Adware (saveinstwm.exe)! Action taken: Keine Aktion vorgenommen. Wed Feb 15 20:53:52 2006 => Scanne Ordner: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED\*.* ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "offending" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed Feb 15 20:53:20 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\wintools !!! Wed Feb 15 20:53:20 2006 => Offending Key found: HKLM\Software\magnet\handlers\bearshare !!! Wed Feb 15 20:53:20 2006 => Offending Key found: HKLM\Software\whenusave !!! Wed Feb 15 20:53:20 2006 => Offending Key found: HKLM\Software\wintools !!! Wed Feb 15 20:53:20 2006 => Offending Key found: HKCU\Software\whenu !!! Wed Feb 15 20:53:20 2006 => Offending Key found: HKCU\Software\wintools !!! Wed Feb 15 20:53:21 2006 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\whenu !!! Wed Feb 15 20:53:21 2006 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\whenu !!! Wed Feb 15 20:53:21 2006 => Offending value found in HKLM\Software\Licenses: {i56b3cf0d9ab991e1} !!! Wed Feb 15 20:53:21 2006 => Offending value found in HKLM\Software\Licenses: {056b3cf0d9ab991e1} !!! Wed Feb 15 20:53:21 2006 => Offending Key found: HKCU\protocols\handler\tpro !!! Wed Feb 15 20:53:21 2006 => Offending Key found: HKLM\software\classes\protocols\handler\tpro !!! Wed Feb 15 20:53:23 2006 => Offending Folder found: C:\WINDOWS\system32\msview Wed Feb 15 20:53:23 2006 => Offending file found: C:\WINDOWS\system32\tbps.ini Wed Feb 15 20:53:23 2006 => Offending Folder found: C:\Programme\Gemeinsame Dateien\wintools Wed Feb 15 20:53:23 2006 => Offending file found: C:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\saveinstwm.exe Wed Feb 15 20:53:24 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\azureus\logs\save Wed Feb 15 20:53:27 2006 => Offending file found: C:\Dokumente und Einstellungen\Maximilian\Lokale Einstellungen\temp\saveinstwm.exe ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ |
hallo zum dritten sorry dass ich noch mal stör ;-) hab jetzt auch mal das hijack programm durchlaufen lassen, hoffe das kann auch helfen Logfile of HijackThis v1.99.1 Scan saved at 22:48:53, on 16.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\Dit.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\CNYHKey.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\ICQLite\ICQLite.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Rar$EX00.219\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.seekerbar.com/ie.aspx?tb_id=50154 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O1 - Hosts: 127.137.231.111 www.symantec.com O1 - Hosts: 127.144.120.115 securityresponse.symantec.com O1 - Hosts: 127.0.244.128 symantec.com O1 - Hosts: 127.94.223.19 www.mcafee.com O1 - Hosts: 127.44.30.106 mcafee.com O1 - Hosts: 127.245.140.111 us.mcafee.com O1 - Hosts: 127.78.53.40 www.sophos.com O1 - Hosts: 127.115.2.186 sophos.com O1 - Hosts: 127.202.235.115 www.viruslist.com O1 - Hosts: 127.44.182.70 viruslist.com O1 - Hosts: 127.25.8.40 f-secure.com O1 - Hosts: 127.117.78.71 www.f-secure.com O1 - Hosts: 127.43.113.122 kaspersky.com O1 - Hosts: 127.207.103.12 www.avp.com O1 - Hosts: 127.51.184.226 www.kaspersky.com O1 - Hosts: 127.176.122.56 avp.com O1 - Hosts: 127.215.61.73 www.networkassociates.com O1 - Hosts: 127.102.193.156 networkassociates.com O1 - Hosts: 127.49.249.233 www.ca.com O1 - Hosts: 127.190.35.191 ca.com O1 - Hosts: 127.47.147.198 my-etrust.com O1 - Hosts: 127.120.147.64 www.my-etrust.com O1 - Hosts: 127.40.83.224 secure.nai.com O1 - Hosts: 127.178.104.139 nai.com hoff ihr könnt mir bitte bitte helfen??!! |
Hallo, das ist nur die obere Hälfte von dem HijackThis Log, poste es mal komplett. Grüße Wildone |
hoffe das ist die komplette also hoffe dass dies jetzt die vollständige hijack.log datei ist ;-)) vielleicht hilft ja das weiter??!! Logfile of HijackThis v1.99.1 Scan saved at 08:10:23, on 17.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE D:\Maxi\Download\Neuer Ordner\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.seekerbar.com/ie.aspx?tb_id=50154 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O1 - Hosts: 127.137.231.111 www.symantec.com O1 - Hosts: 127.144.120.115 securityresponse.symantec.com O1 - Hosts: 127.0.244.128 symantec.com O1 - Hosts: 127.94.223.19 www.mcafee.com O1 - Hosts: 127.44.30.106 mcafee.com O1 - Hosts: 127.245.140.111 us.mcafee.com O1 - Hosts: 127.78.53.40 www.sophos.com O1 - Hosts: 127.115.2.186 sophos.com O1 - Hosts: 127.202.235.115 www.viruslist.com O1 - Hosts: 127.44.182.70 viruslist.com O1 - Hosts: 127.25.8.40 f-secure.com O1 - Hosts: 127.117.78.71 www.f-secure.com O1 - Hosts: 127.43.113.122 kaspersky.com O1 - Hosts: 127.207.103.12 www.avp.com O1 - Hosts: 127.51.184.226 www.kaspersky.com O1 - Hosts: 127.176.122.56 avp.com O1 - Hosts: 127.215.61.73 www.networkassociates.com O1 - Hosts: 127.102.193.156 networkassociates.com O1 - Hosts: 127.49.249.233 www.ca.com O1 - Hosts: 127.190.35.191 ca.com O1 - Hosts: 127.47.147.198 my-etrust.com O1 - Hosts: 127.120.147.64 www.my-etrust.com O1 - Hosts: 127.40.83.224 secure.nai.com O1 - Hosts: 127.178.104.139 nai.com O1 - Hosts: 127.203.253.103 www.nai.com O1 - Hosts: 127.207.147.161 trendmicro.com O1 - Hosts: 127.170.208.147 www.trendmicro.com O1 - Hosts: 127.131.198.217 housecall.trendmicro.com O1 - Hosts: 127.21.17.245 www.pandasoftware.com O1 - Hosts: 127.10.221.240 www.bitdefender.com O1 - Hosts: 127.0.232.86 www.ravantivirus.com O1 - Hosts: 127.186.52.187 www3.ca.com O1 - Hosts: 127.37.130.132 v4.windowsupdate.microsoft.com O1 - Hosts: 127.105.171.85 v5.windowsupdate.microsoft.com O1 - Hosts: 127.168.172.157 v5windowsupdate.microsoft.nsatc.net O1 - Hosts: 127.95.130.167 windowsupdate.microsoft.com O1 - Hosts: 127.223.106.178 www.windowsupdate.com O1 - Hosts: 127.211.86.151 windowsupdate.com O1 - Hosts: 127.211.86.151 windowsupdate.com O1 - Hosts: 127.211.86.151 windowsupdate.com O1 - Hosts: 127.211.86.151 windowsupdate.com O1 - Hosts: 127.211.86.151 windowsupdate.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {BC85CE8F-9FBE-E446-59A6-5CFBC7ED0286} - C:\WINDOWS\system32\qyvlchtg.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe" O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Konfiguration.lnk = C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12b59a1dbbc2c6658a05/netzip/RdxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122808987390 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1122809292906 O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - C:\Programme\Toolbar\toolbar.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\system32\ImapiRox.exe O23 - Service: iPodService - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing) O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: Miscrosoft Updates Service 4 (MsUpdate4) - Unknown owner - C:\WINDOWS\system32\msupd4.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board