Automatische Auswertung Von Hijackthis
#376
geschrieben 15. Dezember 2004 - 21:21
Hast du 'Avid Xpress DV' installiert?
Lorem ipsum dolor sit amet, consetetur sadipscing elitr.
Anzeige
#378
geschrieben 15. Dezember 2004 - 21:44
Hm... gehe mal auf http://upload.hijackthis.de/ und lade dort die verdächtige Datei hoch. Ich werde mir die mal anschauen.
Lorem ipsum dolor sit amet, consetetur sadipscing elitr.
#380
geschrieben 15. Dezember 2004 - 22:14
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe Unbekannt
das wird bei dir ausgegeben, es handelt sich dabei um den treiber für Logitech Tastaturen (bei mir um die Logitech Internet Navigator)
sonst alles super, danke für das programm!
das wird bei dir ausgegeben, es handelt sich dabei um den treiber für Logitech Tastaturen (bei mir um die Logitech Internet Navigator)
sonst alles super, danke für das programm!
#381
geschrieben 15. Dezember 2004 - 22:20
@shadar:
Fixen und Datei entfernen. Antivirenhersteller werden benachrichtigt.
Adware - http://www.responset...m/how-it-works/
Das Ding wurde Programmiert von: http://www.chadhaajay.net/
Fixen und Datei entfernen. Antivirenhersteller werden benachrichtigt.
Adware - http://www.responset...m/how-it-works/
Das Ding wurde Programmiert von: http://www.chadhaajay.net/
Lorem ipsum dolor sit amet, consetetur sadipscing elitr.
#382
geschrieben 15. Dezember 2004 - 22:51
Mit deinen Links kann ich zwar nix anfangen, aber mein Vertrauen ist fast unbegrenzt.
Vielen Dank fürs suchen.
Kannst du die Datei in deine Erkennung einbauen, falls die als Adware in einem meiner Tools sitzt. Wenn ich dann nächstes Mal nachsehe, dass ich weiß, was das ist?
Werde mal testen, wo sie herkommt.
EDIT:
Gurgs
Hatte eben einen Muli-Absturz.
Baim Booten kamen da Fehlermeldungen ("Programm beenden oder debuggen") für den Spamhilator.
Mal sehn.
Vielen Dank fürs suchen.
Kannst du die Datei in deine Erkennung einbauen, falls die als Adware in einem meiner Tools sitzt. Wenn ich dann nächstes Mal nachsehe, dass ich weiß, was das ist?
Werde mal testen, wo sie herkommt.
EDIT:
Gurgs
Hatte eben einen Muli-Absturz.
Baim Booten kamen da Fehlermeldungen ("Programm beenden oder debuggen") für den Spamhilator.
Mal sehn.
Dieser Beitrag wurde von shadar.logoth bearbeitet: 16. Dezember 2004 - 07:40
#383
geschrieben 16. Dezember 2004 - 13:24
Der Eintrag
O2 - BHO: Response Class - {81A99149-F047-4090-8AAD-D11FF4EFB734} - C:\WINDOWS\system32\dae.dll
wird schon seit gestern als böse erkannt.
Die dae.dll hat nichts mit eMule zu tun.
O2 - BHO: Response Class - {81A99149-F047-4090-8AAD-D11FF4EFB734} - C:\WINDOWS\system32\dae.dll
wird schon seit gestern als böse erkannt.
Die dae.dll hat nichts mit eMule zu tun.
Lorem ipsum dolor sit amet, consetetur sadipscing elitr.
#384
geschrieben 16. Dezember 2004 - 20:33
Ich habe den Eintrag gestern mit HJThis gefixt und die Datei gelöscht.
Seit dem letzten Booten läuft dr PC seeehhhhr langsam und macht auch gerne mal Pausen.
Im Grunde alles Schei*e!
Hat jemand ne Idee?
HJThis, KAV, AdAw, Spybot haben alle nix gefunden!
Seit dem letzten Booten läuft dr PC seeehhhhr langsam und macht auch gerne mal Pausen.
Im Grunde alles Schei*e!
Hat jemand ne Idee?
HJThis, KAV, AdAw, Spybot haben alle nix gefunden!
#385 _Regenwurm_
geschrieben 16. Dezember 2004 - 20:36
Hijackthis hat doch ne Backupfunktion (das Programm). Warum stellst du die Datei nicht eifnach wieder her?
#386
geschrieben 16. Dezember 2004 - 20:58
Noch eins:
C:\Programme\EasyZip\EZIP.EXE
Freeware Easyzip
C:\Programme\EasyZip\EZIP.EXE
Freeware Easyzip
#387
geschrieben 16. Dezember 2004 - 21:18
Also die Datei ist definitiv Adware. Kann sein, dass du noch andere Software hast die diese Adware unbedingt benötigt. Du kannst ja die Datei und den Eintrag wieder herstellen.
Hast du irgendeine Software installiert die Adware enthalten könnte?
Hast du irgendeine Software installiert die Adware enthalten könnte?
Lorem ipsum dolor sit amet, consetetur sadipscing elitr.
#389 _BAstiL_
geschrieben 17. Dezember 2004 - 09:07
#390
geschrieben 17. Dezember 2004 - 09:38
Zitat
C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
ist die toolbox für den hewlett packard drucker (1010)
Zitat
O4 - HKLM\..\Run: [freenetiPhone] c:\programme\freenetiphone\voipclient.exe -s
ist der eintrag für das iphone von freenet
Zitat
O4 - HKLM\..\Run: [StatusClient] C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
und
Zitat
O4 - HKLM\..\Run: [TomcatStartup] C:\Programme\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
sind ebenfalls für die hp-toolbox . . .
Zitat
O4 - Startup: Verknüpfung mit Client.lnk = C:\Programme\Samurize\Client.exe
ist der client von samurize
Dieser Beitrag wurde von muenstereifel bearbeitet: 17. Dezember 2004 - 09:41