Mal Wieder Eine Neue Ausgabe Von Hijack This! Brüchte mal wieder Expertenaugen
#1
geschrieben 19. August 2004 - 11:37
da ich glaube das irgendewas nicht mit meinem System stimmt (zu lange wartezeit obwohl ich im msconfig alles deaktiviert hab und so schärtzte) poste ich mal eine Liste von Hijack this. Würd mich freuen wenn eure Expertenaugen mir helfen könnten. Welches ich gleich fixen sollte u.s.w..
Logfile of HijackThis v1.97.7
Scan saved at 12:33:58, on 19.08.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
D:\Kamila efMOD\emule\emule.exe
C:\Programme\Messenger\msmsgs.exe
D:\DSL\SpeedMgr.exe
D:\sidebar\smartxp\SmartBarXP BETA4.8\SmartBarXP.exe
D:\CloneCD\VirtualCloneDrive\VCDDaemon.exe
D:\icq\icq\ICQLite\ICQLite.exe
D:\Avant Browser\iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.winfuture.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.tyetixzqqvfhzzit.com/bzHnnKdMyD...957171vYFW.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - (no file)
O2 - BHO: (no name) - {50E21F70-92CA-EC0D-F708-7551227C3709} - C:\PROGRA~1\1pile\load poll.exe
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Funktastatur+Maus\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Windows] C:\WINDOWS\Windows.exe
O4 - HKLM\..\Run: [WinampAgent] D:\WinAmp\winampa.exe
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Programme\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\CloneCD\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [The Bat!] D:\the Bat\thebat.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\DSL\SpeedMgr.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [msbb] c:\programme\180solutions\msbb.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [ICQ Lite] D:\icq\icq\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Ford about readme bash] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\keepgramfordabout\Obj Phone.exe
O4 - HKLM\..\Run: [EM_EXEC] D:\ITOUCH~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CloneCDTray] "D:\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Cakecurb] C:\PROGRA~1\SHOW2W~1\transprogram.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SmartBar] D:\sidebar\smartxp\SmartBarXP BETA4.8\SmartBarXP.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\icq\icq\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - D:\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - D:\Avant Browser\Highlight.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\OFFICE~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: RF - &Formular speichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - &Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - Formular ausf&üllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://D:\sidebar\sbhelp.dll/menuhandler.html
O8 - Extra context menu item: Suchen - D:\Avant Browser\Search.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - D:\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - D:\Avant Browser\OpenAllLinks.htm
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Subscribe in Desktop Sidebar (HKLM)
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar (HKLM)
O9 - Extra button: WebSpeech (HKLM)
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) (HKLM)
O9 - Extra button: Ausfüllen (HKLM)
O9 - Extra 'Tools' menuitem: RF - Formular ausf&üllen (HKLM)
O9 - Extra button: Speichern (HKLM)
O9 - Extra 'Tools' menuitem: RF - &Formular speichern (HKLM)
O9 - Extra button: RoboForm (HKLM)
O9 - Extra 'Tools' menuitem: RF - RoboForm-S&ymbolleiste (HKLM)
O9 - Extra button: ICQ 4.1 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: concept/design's onlineTV (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwa...director/sw.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6...922/wmv9VCM.CAB
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.micros...ontent/opuc.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...ol_v1-0-3-9.cab
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse....iveX/winrep.cab
O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v...upload_1115.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/do...atch/EARTPX.cab
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.micros...ontent/opuc.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab
O16 - DPF: {6FB9FE59-7D3B-483D-9909-C870BE5AFA1F} (DiskHealth Class) - http://www.diskeeper.de/diskhealth.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.tre...all/Xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/...7676.5280555556
O16 - DPF: {A7E092C3-692A-11D0-A7E5-08002B322F3B} (WebResponseAttachments Control) - https://webresponse.one.microsoft.com/oas/A...eX/FileXfer.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedCon...n/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg...ntrol_v1-32.cab
Im vorraus schonmal vielen Dank für eure Hilfe: BOZ
P.S.: Lasst euch Zeit, ich hab Ferien. (Allerdings auch nicht zuviel Zeit, ich bin ungeduldig)
Anzeige
#3
geschrieben 19. August 2004 - 11:48
#4
geschrieben 19. August 2004 - 11:53
dazu noch IE
total verseucht der Rechner
Lücke blieb offen
Malware unerkannt
Neuinstallation sauber
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#5
geschrieben 19. August 2004 - 12:00
Zitat (Rika: 19.08.2004, 11:53)
dazu noch IE
total verseucht der Rechner
Lücke blieb offen
Malware unerkannt
Neuinstallation sauber
Leider kann ich SP1 pder SP2 nicht drauf machen wegen irgendwelchen Fehlern. Habe mich schon an denn Microsoft Support gewand, die können mir aber nicht helfen. Was hast du gegen IE?
Warum total verseucht?
Was heißt der Rest denn?
Edit: Und wenn ich denn neuen Update Pack installieren will kommt ein Fehler!
Dieser Beitrag wurde von Boz bearbeitet: 19. August 2004 - 12:05
#6
geschrieben 19. August 2004 - 12:18
Zitat (Boz: 19.08.2004, 13:00)
wenn das schon so ist, unbedingt Rechner neu installieren (bei einem so hohen Grad der Verseuchung sowieso stark anzuraten), mit auf der CD integriertem ServicePack 2 (Anleitung dazu findest du im How-To-Forum )
#7
geschrieben 19. August 2004 - 12:37
#8 _Regenwurm_
geschrieben 19. August 2004 - 12:40
#9
geschrieben 19. August 2004 - 12:45
Zitat (Boz: 19.08.2004, 13:00)
jo, weil du dafür das Sp1 brauchst.
Ich kann dir vom IE auch nur abraten. Nimm dir lieber opera oder firefox. Der IE ist so anfällig gegen Sicherheitslücken und so.
#11 _Regenwurm_
geschrieben 19. August 2004 - 13:02
#12
geschrieben 19. August 2004 - 13:09
#13
geschrieben 19. August 2004 - 13:21
Der Internet Explorer hat unzählige Fehler und offene Sicherheitslücken. Es ist ein leichtes, mit dem Browser deinem PC in jeder Form Schaden hinzuzufügen.
>Logfile of HijackThis v1.97.7
Wenn du ein Logfile erstellst, dann benutze demnächst die aktuelle Version von HijackThis 1.98.2. Zu finden auf www.hijackthis.de oder auf der offiziellen Seite.
#14
geschrieben 19. August 2004 - 14:12
Zitat (Boz: 19.08.2004, 13:09)
.-.
#15
geschrieben 19. August 2004 - 14:16
Zitat (Boz: 19.08.2004, 15:12)
Zitat (Boz: 19.08.2004, 13:09)
.-.
1. Das ist Spam! Hab einfach ein bisschen Geduld, dann wird dir schon jemand antworten...
2. ...und schwupps, hier ist die Antwort :
Zitat
Quelle: http://www.microsoft...pc/default.mspx