HiJackThis Log test Einstellungen

[Allrik]

Wollte gerne überprüft haben ob meine Log nun sauber ist hab mich an die anleitungen gehaltet und das ist dabei rausgekommen!


Logfile of HijackThis v1.98.0
Scan saved at 19:35:11, on 01.07.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\LEXBCES.EXE
D:\WINNT\system32\spoolsv.exe
D:\WINNT\system32\LEXPPS.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINNT\System32\svchost.exe
D:\NortonAntiVirus2002\navapsvc.exe
D:\WINNT\system32\nvsvc32.exe
D:\Programme\Kerio\Personal Firewall\persfw.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
E:\PROGRA~1\SERV-U\SERVUD~1.EXE
D:\WINNT\system32\stisvc.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\System32\mspmspsv.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\rundll32.exe
D:\WINNT\Explorer.EXE
D:\WINNT\system32\devldr32.exe
D:\NORTON~1\navapw32.exe
E:\Programme\D-Tools\daemon.exe
E:\PROGRA~1\0190WA~1\WARN0190.EXE
D:\WINNT\system32\RUNDLL32.EXE
D:\WINNT\system32\ntvdm.exe
D:\T-ONLINE\BSW4\ToDuCAlC.EXE
H:\Programme\ICQ\Icq.exe
H:\Winamp\winamp.exe
D:\Programme\Opera7\opera.exe
D:\Dokumente und Einstellungen\pc\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?p...er=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=D:\WINNT\system32\userinit.exe,
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\NortonAntiVirus2002\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O3 - Toolbar: OnlineGreat - {080800E3-DC34-DA51-F81F-132B778867C6} - D:\PROGRA~1\SUPPOR~1\Livebalm.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [UpdReg] D:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [NAV Agent] D:\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [0190 Warner] E:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - Global Startup: Microsoft Office.lnk = H:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - H:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - H:\PROGRA~1\ICQ\ICQ.exe
O10 - Unknown file in Winsock LSP: d:\winnt\system32\inetadpt.dll
O16 - DPF: LiveWorld EZTalk 3.0 - http://bizchat.liveworld.com/java/ezmed/ezmed.cab
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.140/code/PWActiveXImgCtl.CAB
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{52C2968C-F459-4AEA-BFF2-6E916355E18B}: NameServer = 217.237.151.225 194.25.2.129

Edit: Problembeschreibung befindet sich in diesem Thread

Der Beitrag wurde von Joerg bearbeitet: 01.07.2004, 19:01

[Joerg]

Fixe bitte folgende Einträge:
O3 - Toolbar: OnlineGreat - {080800E3-DC34-DA51-F81F-132B778867C6} - D:\PROGRA~1\SUPPOR~1\Livebalm.dll
O16 - DPF: LiveWorld EZTalk 3.0 - http://bizchat.liveworld.com/java/ezmed/ezmed.cab
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.140/code/PWActiveXImgCtl.CAB

[Rokop]

Und was ist hiermit ?:

O1 - Hosts: 69.20.16.183 ieautosearch

O4 - HKLM\..\Run: [UpdReg] D:\WINNT\Updreg.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

[Allrik]

sry das ich so dumm frage aber womit und wie soll ich das fixen?

[Allrik]

einfach mit hijack löschen??!

[Joerg]

Zumindest der O4-Eintrag gehört zu einem Creative-Treiber.
Der erste Eintrag führt zu diesem Look2Me-Uninstaller, aber ob man dem trauen kann, bezweifle ich mal

Einträge werden gefixt, indem man vor den monierten Einträgen den Haken reinsetzt und dann auf "fix checked" klickt.
Betroffen sind folgende Einträge:

O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: OnlineGreat - {080800E3-DC34-DA51-F81F-132B778867C6} - D:\PROGRA~1\SUPPOR~1\Livebalm.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: LiveWorld EZTalk 3.0 - http://bizchat.liveworld.com/java/ezmed/ezmed.cab
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.140/code/PWActiveXImgCtl.CAB

[Allrik]

Jut sind gefixt. Vielen Danke erstmal !!!!!!

Ist das Problem nun gelöst oder soll ich noch weiter Anwendungen folgen lassen?

[Joerg]

Wie Du Look2me entfernen kannst, steht auch hier
Für WhenUSearch soll es angeblich einen Eintrag in der Systemsteuerung (unter Software) geben, schau da doch einfach mal nach!

[Allrik]

Ich probier mein bestes!! Nochmals vielen vielen dank!

[sfasl]

hab mir auch look2me eingefangen un bekomm es einfach nicht wieder runter. gibt es da nun mal nen tool gegen oder wie kriege ich den rechner wieder sauber


Logfile of HijackThis v1.97.7
Scan saved at 16:13:17, on 14.07.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\RAMpage\RAMpage.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
C:\WINDOWS\system32\rvs_cent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\unzipped\mozilla-win32-1.6-deAT\mozilla\mozilla.exe
C:\Dokumente und Einstellungen\Schnapcars\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie?hl={SUB_RFC1766}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...B_PVER}&ar=home
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...B_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?p...er=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.com/preferences?hl={SUB_RFC1766}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie?hl={SUB_RFC1766}
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRA~1\LAVASOFT\AD-AWA~1\Ad-aware.exe" +c
O4 - HKLM\..\Run: [KeyPatrol] C:\Programme\PestPatrol\KeyPatrol.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [RAMpage] "C:\Programme\RAMpage\RAMpage.exe" U=10 M=28 T=4 LW P="C:\Programme\RAMpage\RAMpageConfig.exe"
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O12 - Plugin for ÿÿÿÿP:øw÷|ôwõˆôw : C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll




danke schonmal im vorraus

[Joerg]

Hast Du die manuelle Entfernungsmethode ausprobiert, die hier beschrieben steht?
Ich nehme an, Du hast AdAware und Spybot schon laufen lassen?
Du solltest auch dringendst (!) unter www.windowsupdate.com alle verfügbaren Patches installieren!

[sfasl]

hab ich alles schon probiert, das ding ist immer wieder da