Sonderbare Einträge im HiJackThis-Log
5 Beiträge • Seite 1 von 1
Sonderbare Einträge im HiJackThis-Log
von mikka am 23.10.2004, 19:46
Hallo,
...ich habe heute erstamls HiJackThis installiert. Wäre nett, wenn ihr euch den ansehen könntet und mir sagen könntet, was ich machen muss, ...welche Eintrag ich löschen kann und welchen nicht.
Vielen Dank....
Logfile of HijackThis v1.98.2
Scan saved at 19:34:59, on 23.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\Programme\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\gearsec.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Gemeinsame Dateien\PestPatrol\ppRemoteService.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\Programme\Softwin\BitDefender8\bdmcon.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de
R3 - Default URLSearchHook is missing
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\GMX Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cFos - Tip of the Day] C:\Programme\GMX Programme\cFos\setup.exe -tipoftheday 1 -type1
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 3123004251
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/se ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E27883A-431B-469A-983C-B184DB07D8B4}: NameServer = 217.237.151.33 217.237.149.225
...ich habe heute erstamls HiJackThis installiert. Wäre nett, wenn ihr euch den ansehen könntet und mir sagen könntet, was ich machen muss, ...welche Eintrag ich löschen kann und welchen nicht.
Vielen Dank....
Logfile of HijackThis v1.98.2
Scan saved at 19:34:59, on 23.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\Programme\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\gearsec.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Gemeinsame Dateien\PestPatrol\ppRemoteService.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\Programme\Softwin\BitDefender8\bdmcon.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de
R3 - Default URLSearchHook is missing
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\GMX Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cFos - Tip of the Day] C:\Programme\GMX Programme\cFos\setup.exe -tipoftheday 1 -type1
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 3123004251
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/se ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E27883A-431B-469A-983C-B184DB07D8B4}: NameServer = 217.237.151.33 217.237.149.225
- mikka
- Beiträge: 3
- Registriert: 23.10.2004, 19:41
- Wohnort: Berlin
von Nikita am 23.10.2004, 20:56
Hallo @mikka
Oeffne das HijackThis, scan, hake an, was ich schreibe, <fix< und PC neustarten
R3 - Default URLSearchHook is missing
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/se ... loader.cab
neustarten
#oeffne noch mal das HijackThis.
HijackThis<Config<Misc Tools<Delete a file on reboot<
reinkopieren: C:\WINDOWS\localNRD.dll <PC neustarten
#AdAware (free)
http://www.lavasoft.de/support/download/
VOR jedem Scanvorgang das Programm Updaten!
WÄHREND des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein!.
Das eScan AV Toolkit (mwav.exe) herunterladen,
http://www.rokop-security.de/board/inde ... topic=3867
*
und danach die "kavupd.exe" (automatisches Update ueber DOS) ausführen. (oder unter Start<Ausfuehren<%temp% die kavupd.exe suchen) und anklicken
<gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
und den Scanner mit der "mwav.exe" starten. Alle Häkchen setzen :
Auswählen: Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives
<und "Scan " klicken.
<Öffne die mwav.log -> Bearbeiten -> Suchen ->
Wenn man infizierte Dateien in dem eScan Log finden will, sollte man nach infected suchen und die Eintraege hier posten
mfg
Nikita
Oeffne das HijackThis, scan, hake an, was ich schreibe, <fix< und PC neustarten
R3 - Default URLSearchHook is missing
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/se ... loader.cab
neustarten
#oeffne noch mal das HijackThis.
HijackThis<Config<Misc Tools<Delete a file on reboot<
reinkopieren: C:\WINDOWS\localNRD.dll <PC neustarten
#AdAware (free)
http://www.lavasoft.de/support/download/
VOR jedem Scanvorgang das Programm Updaten!
WÄHREND des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein!.
Das eScan AV Toolkit (mwav.exe) herunterladen,
http://www.rokop-security.de/board/inde ... topic=3867
*
und danach die "kavupd.exe" (automatisches Update ueber DOS) ausführen. (oder unter Start<Ausfuehren<%temp% die kavupd.exe suchen) und anklicken
<gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
und den Scanner mit der "mwav.exe" starten. Alle Häkchen setzen :
Auswählen: Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives
<und "Scan " klicken.
<Öffne die mwav.log -> Bearbeiten -> Suchen ->
Wenn man infizierte Dateien in dem eScan Log finden will, sollte man nach infected suchen und die Eintraege hier posten
mfg
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von mikka am 23.10.2004, 22:24
Vielen Dank. Mein HiJackThis Log sieht jetzt so aus:
Logfile of HijackThis v1.98.2
Scan saved at 22:13:23, on 23.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\gearsec.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Gemeinsame Dateien\PestPatrol\ppRemoteService.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\Programme\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Micha\Desktop\Neuer Ordner (2)\mwavscan.com
C:\Dokumente und Einstellungen\Micha\Desktop\Neuer Ordner (2)\kavss.exe
D:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\GMX Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cFos - Tip of the Day] C:\Programme\GMX Programme\cFos\setup.exe -tipoftheday 1 -type1
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E27883A-431B-469A-983C-B184DB07D8B4}: NameServer = 217.237.151.33 217.237.149.225
eScan Log sieht so aus:
File C:\Dokumente und Einstellungen\Micha\Desktop\Neuer Ordner (3)\games.exe tagged as not-a-virus:AdWare.Toolbar.Ucmore. No Action Taken.
File C:\Dokumente und Einstellungen\Micha\Desktop\Neuer Ordner (3)\multimpp.dll tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken.
File C:\Dokumente und Einstellungen\Micha\Desktop\Neuer Ordner (3)\nem220.dll infected by "TrojanDownloader.Win32.Dyfuca.gen" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Micha\Desktop\Neuer Ordner (3)\preInsln.exe tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP172\A0032363.exe tagged as not-a-virus:AdWare.180Solutions. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP173\A0032598.dll tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP177\A0032687.dll tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP178\A0032695.dll tagged as not-a-virus:AdWare.BiSpy.n. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP178\A0032696.exe tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP179\A0032703.exe tagged as not-a-virus:AdWare.180Solutions. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP179\A0032706.exe tagged as not-a-virus:AdWare.PowerScan.b. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP181\A0032768.exe tagged as not-a-virus:AdWare.180Solutions. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP181\A0032771.exe tagged as not-a-virus:AdWare.PowerScan.b. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP181\A0032788.exe tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP181\A0032789.exe tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP181\A0032790.dll tagged as not-a-virus:AdWare.BiSpy.n. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP181\A0032791.dll tagged as not-a-virus:AdWare.BiSpy.n. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP181\A0032793.dll tagged as not-a-virus:AdWare.ToolBar.SideFind. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP181\A0032794.dll infected by "TrojanDownloader.Win32.Dyfuca.gen" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP184\A0033192.dll tagged as not-a-virus:AdWare.BiSpy.n. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP184\A0033193.exe tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP184\A0033260.exe tagged as not-a-virus:AdWare.PowerScan.b. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP184\A0033261.dll tagged as not-a-virus:AdWare.BiSpy.n. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP184\A0033263.exe tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP184\A0033264.dll tagged as not-a-virus:AdWare.BiSpy.n. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP184\A0033266.exe tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP184\A0033267.dll tagged as not-a-virus:AdWare.ToolBar.SideFind. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP190\A0033689.dll tagged as not-a-virus:AdWare.BiSpy.n. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\imloader.exe tagged as not-a-virus:RiskWare.Downloader.ImLoader.b. No Action Taken.
File C:\WINDOWS\LastGood\localNRD.dll tagged as not-a-virus:AdWare.BiSpy.n. No Action Taken.
File C:\WINDOWS\LastGood\preInsln.exe tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken.
Schöne Grüsse
Mikka
Logfile of HijackThis v1.98.2
Scan saved at 22:13:23, on 23.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\gearsec.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Gemeinsame Dateien\PestPatrol\ppRemoteService.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\Programme\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Micha\Desktop\Neuer Ordner (2)\mwavscan.com
C:\Dokumente und Einstellungen\Micha\Desktop\Neuer Ordner (2)\kavss.exe
D:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\GMX Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cFos - Tip of the Day] C:\Programme\GMX Programme\cFos\setup.exe -tipoftheday 1 -type1
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E27883A-431B-469A-983C-B184DB07D8B4}: NameServer = 217.237.151.33 217.237.149.225
eScan Log sieht so aus:
File C:\Dokumente und Einstellungen\Micha\Desktop\Neuer Ordner (3)\games.exe tagged as not-a-virus:AdWare.Toolbar.Ucmore. No Action Taken.
File C:\Dokumente und Einstellungen\Micha\Desktop\Neuer Ordner (3)\multimpp.dll tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken.
File C:\Dokumente und Einstellungen\Micha\Desktop\Neuer Ordner (3)\nem220.dll infected by "TrojanDownloader.Win32.Dyfuca.gen" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Micha\Desktop\Neuer Ordner (3)\preInsln.exe tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP172\A0032363.exe tagged as not-a-virus:AdWare.180Solutions. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP173\A0032598.dll tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP177\A0032687.dll tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP178\A0032695.dll tagged as not-a-virus:AdWare.BiSpy.n. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP178\A0032696.exe tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP179\A0032703.exe tagged as not-a-virus:AdWare.180Solutions. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP179\A0032706.exe tagged as not-a-virus:AdWare.PowerScan.b. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP181\A0032768.exe tagged as not-a-virus:AdWare.180Solutions. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP181\A0032771.exe tagged as not-a-virus:AdWare.PowerScan.b. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP181\A0032788.exe tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP181\A0032789.exe tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP181\A0032790.dll tagged as not-a-virus:AdWare.BiSpy.n. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP181\A0032791.dll tagged as not-a-virus:AdWare.BiSpy.n. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP181\A0032793.dll tagged as not-a-virus:AdWare.ToolBar.SideFind. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP181\A0032794.dll infected by "TrojanDownloader.Win32.Dyfuca.gen" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP184\A0033192.dll tagged as not-a-virus:AdWare.BiSpy.n. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP184\A0033193.exe tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP184\A0033260.exe tagged as not-a-virus:AdWare.PowerScan.b. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP184\A0033261.dll tagged as not-a-virus:AdWare.BiSpy.n. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP184\A0033263.exe tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP184\A0033264.dll tagged as not-a-virus:AdWare.BiSpy.n. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP184\A0033266.exe tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP184\A0033267.dll tagged as not-a-virus:AdWare.ToolBar.SideFind. No Action Taken.
File C:\System Volume Information\_restore{5CCA5E62-B274-4587-B499-FD7C3E9B5CF2}\RP190\A0033689.dll tagged as not-a-virus:AdWare.BiSpy.n. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\imloader.exe tagged as not-a-virus:RiskWare.Downloader.ImLoader.b. No Action Taken.
File C:\WINDOWS\LastGood\localNRD.dll tagged as not-a-virus:AdWare.BiSpy.n. No Action Taken.
File C:\WINDOWS\LastGood\preInsln.exe tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken.
Schöne Grüsse
Mikka
- mikka
- Beiträge: 3
- Registriert: 23.10.2004, 19:41
- Wohnort: Berlin
von Nikita am 24.10.2004, 00:14
Hallo @mikka
#Deaktivieren Wiederherstellung
http://service1.symantec.com/SUPPORT/IN ... 7105707924
#Loesche manuell:
<C:\Dokumente und Einstellungen\Micha\Desktop\Neuer Ordner (3)\games.exe
<C:\Dokumente und Einstellungen\Micha\Desktop\Neuer Ordner (3)\multimpp.dll
<C:\Dokumente und Einstellungen\Micha\Desktop\Neuer Ordner (3)\nem220.dll
<C:\Dokumente und Einstellungen\Micha\Desktop\Neuer Ordner (3)\preInsln.exe
<C:\WINDOWS\Downloaded Program Files\imloader.exe
<C:\WINDOWS\LastGood\localNRD.dll
<C:\WINDOWS\LastGood\preInsln.exe
#oeffne noch mal das HijackThis.
HijackThis<Config<Misc Tools<Delete a file on reboot<
reinkopieren: C:\WINDOWS\localNRD.dll <PC neustarten
HijackThis<Config<Misc Tools<Delete a file on reboot<
reinkopieren: C:\WINDOWS\Downloaded Program Files\imloader.exe <PC neustarten
HijackThis<Config<Misc Tools<Delete a file on reboot<
reinkopieren: C:\WINDOWS\LastGood\preInsln.exe <PC neustarten
HijackThis<Config<Misc Tools<Delete a file on reboot<
reinkopieren: C:\Dokumente und Einstellungen\Micha\Desktop\Neuer Ordner (3)\games.exe <PC neustarten
usw. usw. usw......
Dann scanne noch mal mit eScan und berichte.
mfg
Nikita
#Deaktivieren Wiederherstellung
http://service1.symantec.com/SUPPORT/IN ... 7105707924
#Loesche manuell:
<C:\Dokumente und Einstellungen\Micha\Desktop\Neuer Ordner (3)\games.exe
<C:\Dokumente und Einstellungen\Micha\Desktop\Neuer Ordner (3)\multimpp.dll
<C:\Dokumente und Einstellungen\Micha\Desktop\Neuer Ordner (3)\nem220.dll
<C:\Dokumente und Einstellungen\Micha\Desktop\Neuer Ordner (3)\preInsln.exe
<C:\WINDOWS\Downloaded Program Files\imloader.exe
<C:\WINDOWS\LastGood\localNRD.dll
<C:\WINDOWS\LastGood\preInsln.exe
#oeffne noch mal das HijackThis.
HijackThis<Config<Misc Tools<Delete a file on reboot<
reinkopieren: C:\WINDOWS\localNRD.dll <PC neustarten
HijackThis<Config<Misc Tools<Delete a file on reboot<
reinkopieren: C:\WINDOWS\Downloaded Program Files\imloader.exe <PC neustarten
HijackThis<Config<Misc Tools<Delete a file on reboot<
reinkopieren: C:\WINDOWS\LastGood\preInsln.exe <PC neustarten
HijackThis<Config<Misc Tools<Delete a file on reboot<
reinkopieren: C:\Dokumente und Einstellungen\Micha\Desktop\Neuer Ordner (3)\games.exe <PC neustarten
usw. usw. usw......
Dann scanne noch mal mit eScan und berichte.
mfg
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
!
5 Beiträge • Seite 1 von 1
Ähnliche Themen
| HijackThis Einträge erklärt Forum: Externe Artikel Autor: Anonymous Antworten: 0 |
Komische Einträge in Hijackthis Forum: Online- und PC-Sicherheit Autor: Asmodina Antworten: 9 |
Bitte helft mir, sind die Einträge alle ok? (Hijackthis) Forum: Software-Hilfe Autor: Beanos Antworten: 1 |
Bot für GB-Einträge Forum: HTML, PHP & Co. Autor: arni5 Antworten: 4 |
Gästebuch Einträge zurückverfolgen? Forum: Webmaster-Anfänger Autor: benjsen Antworten: 3 |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste