HiJackThis Log test |
Willkommen, Gast ( Anmelden | Registrierung )
HiJackThis Log test |
01.07.2004, 18:39
Beitrag
#1
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 7 Mitglied seit: 01.07.2004 Wohnort: Duisburg Mitglieds-Nr.: 1.126 |
Wollte gerne überprüft haben ob meine Log nun sauber ist hab mich an die anleitungen gehaltet und das ist dabei rausgekommen!
Logfile of HijackThis v1.98.0 Scan saved at 19:35:11, on 01.07.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINNT\System32\smss.exe D:\WINNT\system32\winlogon.exe D:\WINNT\system32\services.exe D:\WINNT\system32\lsass.exe D:\WINNT\system32\svchost.exe D:\WINNT\system32\LEXBCES.EXE D:\WINNT\system32\spoolsv.exe D:\WINNT\system32\LEXPPS.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE D:\WINNT\System32\svchost.exe D:\NortonAntiVirus2002\navapsvc.exe D:\WINNT\system32\nvsvc32.exe D:\Programme\Kerio\Personal Firewall\persfw.exe D:\WINNT\system32\regsvc.exe D:\WINNT\system32\MSTask.exe E:\PROGRA~1\SERV-U\SERVUD~1.EXE D:\WINNT\system32\stisvc.exe D:\WINNT\System32\WBEM\WinMgmt.exe D:\WINNT\System32\mspmspsv.exe D:\WINNT\system32\svchost.exe D:\WINNT\system32\rundll32.exe D:\WINNT\Explorer.EXE D:\WINNT\system32\devldr32.exe D:\NORTON~1\navapw32.exe E:\Programme\D-Tools\daemon.exe E:\PROGRA~1\0190WA~1\WARN0190.EXE D:\WINNT\system32\RUNDLL32.EXE D:\WINNT\system32\ntvdm.exe D:\T-ONLINE\BSW4\ToDuCAlC.EXE H:\Programme\ICQ\Icq.exe H:\Winamp\winamp.exe D:\Programme\Opera7\opera.exe D:\Dokumente und Einstellungen\pc\Lokale Einstellungen\Temp\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?p...er=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=D:\WINNT\system32\userinit.exe, O1 - Hosts: 69.20.16.183 ieautosearch O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\NortonAntiVirus2002\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx O3 - Toolbar: OnlineGreat - {080800E3-DC34-DA51-F81F-132B778867C6} - D:\PROGRA~1\SUPPOR~1\Livebalm.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [UpdReg] D:\WINNT\Updreg.exe O4 - HKLM\..\Run: [NAV Agent] D:\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [0190 Warner] E:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE O4 - Global Startup: Microsoft Office.lnk = H:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - H:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - H:\PROGRA~1\ICQ\ICQ.exe O10 - Unknown file in Winsock LSP: d:\winnt\system32\inetadpt.dll O16 - DPF: LiveWorld EZTalk 3.0 - http://bizchat.liveworld.com/java/ezmed/ezmed.cab O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.140/code/PWActiveXImgCtl.CAB O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{52C2968C-F459-4AEA-BFF2-6E916355E18B}: NameServer = 217.237.151.225 194.25.2.129 Edit: Problembeschreibung befindet sich in diesem Thread Der Beitrag wurde von Joerg bearbeitet: 01.07.2004, 19:01 |
|
|
01.07.2004, 19:00
Beitrag
#2
|
|
Orakel-Profi Gruppe: Freunde Beiträge: 5.200 Mitglied seit: 07.12.2003 Wohnort: Weiden (Oberpfalz) Mitglieds-Nr.: 256 Betriebssystem: Linux Mint 17.1 |
Fixe bitte folgende Einträge:
O3 - Toolbar: OnlineGreat - {080800E3-DC34-DA51-F81F-132B778867C6} - D:\PROGRA~1\SUPPOR~1\Livebalm.dll O16 - DPF: LiveWorld EZTalk 3.0 - http://bizchat.liveworld.com/java/ezmed/ezmed.cab O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.140/code/PWActiveXImgCtl.CAB -------------------- Grüße, Jörg
|
|
|
01.07.2004, 19:02
Beitrag
#3
|
|
Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
Und was ist hiermit ?:
O1 - Hosts: 69.20.16.183 ieautosearch O4 - HKLM\..\Run: [UpdReg] D:\WINNT\Updreg.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) -------------------- (-- Roman --)
|
|
|
01.07.2004, 19:03
Beitrag
#4
|
|
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 7 Mitglied seit: 01.07.2004 Wohnort: Duisburg Mitglieds-Nr.: 1.126 |
sry das ich so dumm frage aber womit und wie soll ich das fixen?
|
|
|
01.07.2004, 19:05
Beitrag
#5
|
|
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 7 Mitglied seit: 01.07.2004 Wohnort: Duisburg Mitglieds-Nr.: 1.126 |
einfach mit hijack löschen??!
|
|
|
01.07.2004, 19:06
Beitrag
#6
|
|
Orakel-Profi Gruppe: Freunde Beiträge: 5.200 Mitglied seit: 07.12.2003 Wohnort: Weiden (Oberpfalz) Mitglieds-Nr.: 256 Betriebssystem: Linux Mint 17.1 |
Zumindest der O4-Eintrag gehört zu einem Creative-Treiber.
Der erste Eintrag führt zu diesem Look2Me-Uninstaller, aber ob man dem trauen kann, bezweifle ich mal Einträge werden gefixt, indem man vor den monierten Einträgen den Haken reinsetzt und dann auf "fix checked" klickt. Betroffen sind folgende Einträge: O1 - Hosts: 69.20.16.183 ieautosearch O3 - Toolbar: OnlineGreat - {080800E3-DC34-DA51-F81F-132B778867C6} - D:\PROGRA~1\SUPPOR~1\Livebalm.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O16 - DPF: LiveWorld EZTalk 3.0 - http://bizchat.liveworld.com/java/ezmed/ezmed.cab O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.140/code/PWActiveXImgCtl.CAB -------------------- Grüße, Jörg
|
|
|
01.07.2004, 19:08
Beitrag
#7
|
|
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 7 Mitglied seit: 01.07.2004 Wohnort: Duisburg Mitglieds-Nr.: 1.126 |
Jut sind gefixt. Vielen Danke erstmal !!!!!!
Ist das Problem nun gelöst oder soll ich noch weiter Anwendungen folgen lassen? |
|
|
01.07.2004, 19:09
Beitrag
#8
|
|
Orakel-Profi Gruppe: Freunde Beiträge: 5.200 Mitglied seit: 07.12.2003 Wohnort: Weiden (Oberpfalz) Mitglieds-Nr.: 256 Betriebssystem: Linux Mint 17.1 |
Wie Du Look2me entfernen kannst, steht auch hier
Für WhenUSearch soll es angeblich einen Eintrag in der Systemsteuerung (unter Software) geben, schau da doch einfach mal nach! -------------------- Grüße, Jörg
|
|
|
01.07.2004, 19:13
Beitrag
#9
|
|
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 7 Mitglied seit: 01.07.2004 Wohnort: Duisburg Mitglieds-Nr.: 1.126 |
Ich probier mein bestes!! Nochmals vielen vielen dank!
|
|
|
14.07.2004, 15:16
Beitrag
#10
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 12 Mitglied seit: 14.07.2004 Mitglieds-Nr.: 1.216 |
hab mir auch look2me eingefangen un bekomm es einfach nicht wieder runter. gibt es da nun mal nen tool gegen oder wie kriege ich den rechner wieder sauber
Logfile of HijackThis v1.97.7 Scan saved at 16:13:17, on 14.07.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\PestPatrol\PPMemCheck.exe C:\Programme\PestPatrol\CookiePatrol.exe C:\Programme\PestPatrol\PPControl.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\RAMpage\RAMpage.exe C:\Programme\Trojancheck 6\tcguard.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE C:\WINDOWS\system32\rvs_cent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\unzipped\mozilla-win32-1.6-deAT\mozilla\mozilla.exe C:\Dokumente und Einstellungen\Schnapcars\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie?hl={SUB_RFC1766} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...B_PVER}&ar=home R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...B_PVER}&ar=home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?p...er=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.com/preferences?hl={SUB_RFC1766} R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie?hl={SUB_RFC1766} O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRA~1\LAVASOFT\AD-AWA~1\Ad-aware.exe" +c O4 - HKLM\..\Run: [KeyPatrol] C:\Programme\PestPatrol\KeyPatrol.exe O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [RAMpage] "C:\Programme\RAMpage\RAMpage.exe" U=10 M=28 T=4 LW P="C:\Programme\RAMpage\RAMpageConfig.exe" O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe O12 - Plugin for ÿÿÿÿP:øw÷|ôwõˆôw : C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll danke schonmal im vorraus |
|
|
14.07.2004, 15:22
Beitrag
#11
|
|
Orakel-Profi Gruppe: Freunde Beiträge: 5.200 Mitglied seit: 07.12.2003 Wohnort: Weiden (Oberpfalz) Mitglieds-Nr.: 256 Betriebssystem: Linux Mint 17.1 |
Hast Du die manuelle Entfernungsmethode ausprobiert, die hier beschrieben steht?
Ich nehme an, Du hast AdAware und Spybot schon laufen lassen? Du solltest auch dringendst (!) unter www.windowsupdate.com alle verfügbaren Patches installieren! -------------------- Grüße, Jörg
|
|
|
15.07.2004, 08:29
Beitrag
#12
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 12 Mitglied seit: 14.07.2004 Mitglieds-Nr.: 1.216 |
hab ich alles schon probiert, das ding ist immer wieder da
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 28.05.2024, 01:06 |