hijack this logfile

20.02.2005, 14:12

hallo, ich habe ein problem und zwar dass mein internet explorer immer als startseite web search festlegt und ich habe gelsen mit dem programm hijack this könne man das problem beheben. das nächste problem ist dass ich mit dem logfile nichts anfangen kann , deshalb hoffe ich dass jemand den fehler festellen und mir helfen kann
danke im vorraus Murdock

Logfile of HijackThis v1.99.1
Scan saved at 14:12:27, on 20.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\inetdata\services.exe
C:\Program Files\WindUpdates\WinUpdt.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\ICQ\ICQLite.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\inetdata\explorer.exe
C:\Programme\Panicware\Pop-Up Stopper Free Edition\PSFree.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Masu\Desktop\hijackthis\HijackThis.e xe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customi ... ch/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customi ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-paga.com/10039/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customi ... .yahoo.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F3 - REG:win.ini: run=C:\WINDOWS\inetdata\services.exe
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQ\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Click ... e-c356.cab
O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

computerdirk · 20.02.2005, 15:24

Hallöchen,

also als erstes mal die Systemwiederherstellung deaktivieren. Wie das geht ist unter folgendem Link beschrieben:

http://www.dirks-computerecke.de/sys...erstellung.htm

Dann folgende Einträge fixen:

Zitat:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-paga.com/10039/
F3 - REG:win.ini: run=C:\WINDOWS\inetdata\services.exe
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Click ... e-c356.cab
O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab

Den Rechner dann im abgesicherten Modus starten und die gefixten Dateien und Ordner endgültig löschen.

Ausserdem empfiehlt es sich im abgesicherten Modus gleich mal die temporären Internetdateien und den Verlauf zu löschen...

Danach normal starten und nochmals zur Sicherheit scannen...

20.02.2005, 16:19

also hab jetzt die dateien gefixt und jetzt ist wieder alles in ordnung soll ich die dateien trotzdem löschen und wenn ja mit einem programm oder suchen und direkt köschen?

computerdirk · 20.02.2005, 16:28

Hallöchen,

die Dateien solltest du trotzdem entfernen. Am besten direkt suchen und dann löschen... Sollte es nicht gehen, dann im abgesicherten Modus probieren.

20.02.2005, 17:41

ok, vielen dank für die hilfe !!

30.03.2005, 14:21

ich glaub es nicht mich hat das gleiche schicksal schon wieder ereilt diesmal geht zusätzlich beim start des pcs noch ein kleines fenster mit der bezeichnung 0000000003 auf wenn man es schließt kommt es wieder nur die zahl ändert sich. ich habe siet dem letzten mal regelmäßig das system gescannt und keine ahnung was ich machen soll.. vielleicht kann mir hier ja wieder jemand den karren aus dem dreck ziehen

. ich habe gleich noch einmal hijack this laufen lassen. hier ist die logfile ...

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customi ... ch/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customi ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-paga.com/10039/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customi ... .yahoo.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F3 - REG:win.ini: run=C:\WINDOWS\inetdata\winlogon.exe
O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - C:\WINDOWS\SYSTEM\Loader.dll
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {860CE847-8298-4114-B142-14043C2942B1} - C:\WINDOWS\drexinit.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetdata\winlogon.exe
O4 - HKLM\..\Run: [Security iGuard] C:\Programme\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [printer] C:\WINDOWS\System32\sysprinter.exe
O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetdata\winlogon.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Microsoft AntiSpyware helper - {11CA5731-4FB4-445F-99D6-EB2D56F81434} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {11CA5731-4FB4-445F-99D6-EB2D56F81434} - (no file) (HKCU)
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4. ... egular.cab
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

computerdirk · 30.03.2005, 22:41

Hallöchen,

da hat es dich ja schon wieder mächtig erwischt...

Als erstes die Systemwiederherstellung deaktivieren und erst wieder aktivieren wenn der PC wirklich sauber ist. Danach folgende Sachen fixen:

Zitat:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-paga.com/10039/ - Böse
O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - C:\WINDOWS\SYSTEM\Loader.dll - Unbekannt
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file) - Böse
O2 - BHO: (no name) - {860CE847-8298-4114-B142-14043C2942B1} - C:\WINDOWS\drexinit.dll - Unbekannt
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetdata\winlogon.exe - Böse
O4 - HKLM\..\Run: [printer] C:\WINDOWS\System32\sysprinter.exe - Unbekannt
O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe - Böse
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetdata\winlogon.exe - Böse
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4. ... egular.cab - Eventuell Böse

Den Rechner im abgesicherten Modus starten und die gefixten Einträge löschen. Danach unter Start - Programme - Zubehör - Systemprogramme die Datenträgerbereinigung ausführen.

Anschließend neu starten und zur Sicherheit nochmal scannen...

31.03.2005, 17:38

so .. danke hoffe dass es jetzt mal so bleibt. hast du vielleicht einige tips für programme die ich installieren beziehungsweise mit denen ich regelmäßig das system scannen sollte ?

edit: sehe gerade dass dieser eintrag wieder da ist sonst sind alle weg
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetdata\winlogon.exe
einfach wieder gleich verfahren ..?

20.02.2005, 14:12	#1
Gast Beiträge: n/a	hijack this logfile hallo, ich habe ein problem und zwar dass mein internet explorer immer als startseite web search festlegt und ich habe gelsen mit dem programm hijack this könne man das problem beheben. das nächste problem ist dass ich mit dem logfile nichts anfangen kann , deshalb hoffe ich dass jemand den fehler festellen und mir helfen kann danke im vorraus Murdock Logfile of HijackThis v1.99.1 Scan saved at 14:12:27, on 20.02.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\inetdata\services.exe C:\Program Files\WindUpdates\WinUpdt.exe C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programme\ICQ\ICQLite.exe C:\Programme\Winamp\winamp.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Softwin\BitDefender8\vsserv.exe C:\WINDOWS\inetdata\explorer.exe C:\Programme\Panicware\Pop-Up Stopper Free Edition\PSFree.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Masu\Desktop\hijackthis\HijackThis.e xe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customi ... ch/ie.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customi ... .yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-paga.com/10039/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customi ... .yahoo.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll F3 - REG:win.ini: run=C:\WINDOWS\inetdata\services.exe O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQ\ICQLite.exe -trayboot O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Click ... e-c356.cab O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: License Management Service ESD - Unknown owner - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

20.02.2005, 16:28	#4
computerdirk Benutzer Registriert seit: 07.01.2005 Ort: Goslar Beiträge: 12.169	Hallöchen, die Dateien solltest du trotzdem entfernen. Am besten direkt suchen und dann löschen... Sollte es nicht gehen, dann im abgesicherten Modus probieren. __________________ Mit freundlichen Grüßen Dirk Löbe alias Computerdirk Computerhilfe \| Webdesign in Goslar

Themen-Optionen	Thema durchsuchen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen	Thema durchsuchen: Erweiterte Suche
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen für: hijack this logfile
Thema	Autor	Forum	Antworten	Letzter Beitrag
hijack logfile - brauche Hilfe! Hallo! Ich habe mir gestern einen Virus eingefangen. Laut McAfee LogFile: 10.09.2006 22:40:38 Verschoben (Säuberung fehlgeschlagen, da die...	FCEFAN	Antivirus und PC Sicherheit	12	22.09.2006 10:20
HiJack This Logfile Hi Leute, habe eher durch Zufall diese Seite gefunden und bin begeistert! Mein eigentliches Problem ist: Trotz DSL bauen Seiten mit egal...		Antivirus und PC Sicherheit	7	15.06.2005 09:01
HiJack This Logfile selbes problem wie bei den anderen... kann mir da einer helfen? Logfile of HijackThis v1.99.1 Scan saved at 18:20:37, on 08.06.2005...		Antivirus und PC Sicherheit	4	09.06.2005 08:35
Hijack Logfile 2 hallo ich bins nochmal ich hab einen hijack logfile vom Freund der kann im moment nicht ins Internet bitte schau malnach den log. Logfile of...		Antivirus und PC Sicherheit	1	01.04.2005 17:42
hijack this logfile Könnte mir mal bitte einer sagen ob da alles richtig ist ! Das AntiVir meldet bei jedem start das die datei system32\WINKEY.DLL enthält Signatur...		Antivirus und PC Sicherheit	6	31.03.2005 12:21

20.02.2005, 16:19	#3
Gast Beiträge: n/a	also hab jetzt die dateien gefixt und jetzt ist wieder alles in ordnung soll ich die dateien trotzdem löschen und wenn ja mit einem programm oder suchen und direkt köschen?

20.02.2005, 17:41	#5
Gast Beiträge: n/a	ok, vielen dank für die hilfe !!

30.03.2005, 14:21	#6
Gast Beiträge: n/a	ich glaub es nicht mich hat das gleiche schicksal schon wieder ereilt diesmal geht zusätzlich beim start des pcs noch ein kleines fenster mit der bezeichnung 0000000003 auf wenn man es schließt kommt es wieder nur die zahl ändert sich. ich habe siet dem letzten mal regelmäßig das system gescannt und keine ahnung was ich machen soll.. vielleicht kann mir hier ja wieder jemand den karren aus dem dreck ziehen . ich habe gleich noch einmal hijack this laufen lassen. hier ist die logfile ... R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customi ... ch/ie.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customi ... .yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-paga.com/10039/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customi ... .yahoo.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll F3 - REG:win.ini: run=C:\WINDOWS\inetdata\winlogon.exe O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - C:\WINDOWS\SYSTEM\Loader.dll O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file) O2 - BHO: (no name) - {860CE847-8298-4114-B142-14043C2942B1} - C:\WINDOWS\drexinit.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetdata\winlogon.exe O4 - HKLM\..\Run: [Security iGuard] C:\Programme\Security iGuard\Security iGuard.exe O4 - HKLM\..\Run: [printer] C:\WINDOWS\System32\sysprinter.exe O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetdata\winlogon.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Microsoft AntiSpyware helper - {11CA5731-4FB4-445F-99D6-EB2D56F81434} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {11CA5731-4FB4-445F-99D6-EB2D56F81434} - (no file) (HKCU) O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4. ... egular.cab O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: License Management Service ESD - Unknown owner - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

31.03.2005, 17:38	#8
Gast Beiträge: n/a	so .. danke hoffe dass es jetzt mal so bleibt. hast du vielleicht einige tips für programme die ich installieren beziehungsweise mit denen ich regelmäßig das system scannen sollte ? edit: sehe gerade dass dieser eintrag wieder da ist sonst sind alle weg O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetdata\winlogon.exe einfach wieder gleich verfahren ..?

hijack this logfile

hijack this logfile

Ähnliche Themen für: hijack this logfile