Seite 1 von 4 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 32

Thema: hijack logfile Trojana

  1. 09.10.2005, 14:07 #1
    Jasmin
    Gast

    hijack logfile Trojana

    zuerst hatte ich eine trojana meldung. dann hab ich hijackthis im abgesicherten modus drüberlaufen lassen und diese logfile ist das Ergebis. Und weil ich ne Frau bin weiß ich jetzt nicht weiter. Kann mir vielleicht jemand helfen?

    Jasmin


    Code:
    Logfile of HijackThis v1.99.1
Scan saved at 14:53:11, on 09.10.05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v5.00 (5.00.2314.1000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\UNZIPPED\HIJACKTHIS_199\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {5DB78941-996B-11D9-8A36-0004A57D5E64} - C:\WINDOWS\SYSTEM\JDNK.DLL (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\PROGRAMME\ISTBAR\ISTBARCM.DLL (file missing)
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [mtmse.Config32] C:\mtmse\Config32.exe MTMSED
O4 - HKLM\..\Run: [mtmse.PageIcon] C:\mtmse\PageIcon.exe SOFTWARE\LCS\{90C3F540-5485-11D1-AC67-00000500480A}
O4 - HKLM\..\Run: [mtmse.XWHEEL] C:\mtmse\XWHEEL.exe
O4 - HKLM\..\Run: [PowerQuest Startup Utility] C:\Programme\PowerQuest\PartitionMagic5\UTILITY\MMOVER32\PQINIT.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAMME\WINAMP\WINAMPa.exe"
O4 - HKLM\..\Run: [KAZAA] C:\PROGRAMME\MORPHEUS\MORPHEUS.EXE /SYSTRAY
O4 - HKLM\..\Run: [USSShReg] C:\ULEADP~1\SSAVER\USSSHREG.EXE /r
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\Run: [IST Service] \ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Power Scan] C:\PROGRAMME\POWER SCAN\POWERSCAN.EXE
O4 - HKLM\..\Run: [8vo006kl] C:\WINDOWS\SYSTEM\8vo006kl.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [McAfeeVirusScanService] C:\Programme\Network Associates\VirusScan\AVSYNMGR.EXE
O4 - Startup: Album Fast Start.lnk = C:\Ulead PhotoImpact\ABMTSR.EXE
O4 - Startup: PC-Bibliothek-Direktsuche.lnk = C:\pc-bib\PCLib.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O12 - Plugin for .vem: C:\Programme\Internet Explorer\Plugins\npkit32.dll
O12 - Plugin for .cfm: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Mu.../bridge-c8.cab
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://dl.ad-ware.cc/_DtnPXNN-ad7_eD...::/on-line.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Me...bridge-c18.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite...ITDetector.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/...06_regular.cab
O18 - Filter: text/html - {5DB78940-996B-11D9-8A36-0004CA31FBFF} - C:\WINDOWS\SYSTEM\JDNK.DLL
O18 - Filter: text/plain - {5DB78940-996B-11D9-8A36-0004CA31FBFF} - C:\WINDOWS\SYSTEM\JDNK.DLL
    Geändert von Speedy (09.10.2005 um 14:18 Uhr)
  2. 09.10.2005, 14:09 #2
    Speedy
    Speedy ist gerade online
    Moderator (global) Team-Mitglied Avatar von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    23.536

    AW: hijack logfile Trojana

    hi

    logfile sollten, hier bei hijackthis, im vb-code [code] gepostet werden.
    bitte editiere deinen beitrag, durch drücken des button und füge vor und nach dem logfile das wort "code" genau wie hier in diesem bild dargestellt ein, drücke dann "änderung speichern"

    lg
    www.Speedyweb.at.tf
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche forum und keinesfalls über privatnachrichten oder email !!
  3. 09.10.2005, 14:16 #3
    Jasmin
    Gast

    AW: hijack logfile Trojaner

    ich hab hier keinen Button "ändern"

    Code:
    Logfile of HijackThis v1.99.1
Scan saved at 14:53:11, on 09.10.05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v5.00 (5.00.2314.1000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\UNZIPPED\HIJACKTHIS_199\HIJACKTHIS.EXE


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {5DB78941-996B-11D9-8A36-0004A57D5E64} - C:\WINDOWS\SYSTEM\JDNK.DLL (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\PROGRAMME\ISTBAR\ISTBARCM.DLL (file missing)
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [mtmse.Config32] C:\mtmse\Config32.exe MTMSED
O4 - HKLM\..\Run: [mtmse.PageIcon] C:\mtmse\PageIcon.exe SOFTWARE\LCS\{90C3F540-5485-11D1-AC67-00000500480A}
O4 - HKLM\..\Run: [mtmse.XWHEEL] C:\mtmse\XWHEEL.exe
O4 - HKLM\..\Run: [PowerQuest Startup Utility] C:\Programme\PowerQuest\PartitionMagic5\UTILITY\MMOVER32\PQINIT.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAMME\WINAMP\WINAMPa.exe"
O4 - HKLM\..\Run: [KAZAA] C:\PROGRAMME\MORPHEUS\MORPHEUS.EXE /SYSTRAY
O4 - HKLM\..\Run: [USSShReg] C:\ULEADP~1\SSAVER\USSSHREG.EXE /r
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\Run: [IST Service] \ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Power Scan] C:\PROGRAMME\POWER SCAN\POWERSCAN.EXE
O4 - HKLM\..\Run: [8vo006kl] C:\WINDOWS\SYSTEM\8vo006kl.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [McAfeeVirusScanService] C:\Programme\Network Associates\VirusScan\AVSYNMGR.EXE
O4 - Startup: Album Fast Start.lnk = C:\Ulead PhotoImpact\ABMTSR.EXE
O4 - Startup: PC-Bibliothek-Direktsuche.lnk = C:\pc-bib\PCLib.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O12 - Plugin for .vem: C:\Programme\Internet Explorer\Plugins\npkit32.dll
O12 - Plugin for .cfm: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MusicUnlimited/ie/bridge-c8.cab
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://dl.ad-ware.cc/_DtnPXNN-ad7_eDxlQd3.chm::/on-line.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c18.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab
O18 - Filter: text/html - {5DB78940-996B-11D9-8A36-0004CA31FBFF} - C:\WINDOWS\SYSTEM\JDNK.DLL
O18 - Filter: text/plain - {5DB78940-996B-11D9-8A36-0004CA31FBFF} - C:\WINDOWS\SYSTEM\JDNK.DLL
  4. 09.10.2005, 14:21 #4
    Speedy
    Speedy ist gerade online
    Moderator (global) Team-Mitglied Avatar von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    23.536

    AW: hijack logfile Trojana

    hi Jasmin !

    sorry, habe ich übersehen, wenn man nicht angemeldet ist, kann man den beitrag auch nicht ändern. daher empfehle ich, sich anzumelden.

    ok, kannst du bitte ein logfile vom normalen modus posten ?

    und reduziere dich nicht auf "frau", denn da kenne ich das anders auch ,
    lg
    www.Speedyweb.at.tf
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche forum und keinesfalls über privatnachrichten oder email !!
  5. 09.10.2005, 14:26 #5
    Jasmin
    Gast

    AW: hijack logfile Trojana

    So, das ist hoffentlich das, was Du suchst.

    Code:
    Logfile of HijackThis v1.99.1
Scan saved at 15:23:19, on 09.10.05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v5.00 (5.00.2314.1000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\NETWORK ASSOCIATES\VIRUSSCAN\AVSYNMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\NETWORK ASSOCIATES\VIRUSSCAN\VSSTAT.EXE
C:\PROGRAMME\NETWORK ASSOCIATES\VIRUSSCAN\AVCONSOL.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\MTMSE\CONFIG32.EXE
C:\MTMSE\PAGEICON.EXE
C:\MTMSE\XWHEEL.EXE
C:\PROGRAMME\WINAMP\WINAMPA.EXE
C:\MTMSE\XPOINT32.EXE
C:\PROGRAMME\AHEAD\INCD\INCD.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\SURFACCURACY\SACC.EXE
C:\WINDOWS\SYSTEM\8VO006KL.EXE
C:\ULEAD PHOTOIMPACT\ABMTSR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\UNZIPPED\HIJACKTHIS_199\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {5DB78941-996B-11D9-8A36-0004A57D5E64} - C:\WINDOWS\SYSTEM\JDNK.DLL (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\PROGRAMME\ISTBAR\ISTBARCM.DLL (file missing)
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [mtmse.Config32] C:\mtmse\Config32.exe MTMSED
O4 - HKLM\..\Run: [mtmse.PageIcon] C:\mtmse\PageIcon.exe SOFTWARE\LCS\{90C3F540-5485-11D1-AC67-00000500480A}
O4 - HKLM\..\Run: [mtmse.XWHEEL] C:\mtmse\XWHEEL.exe
O4 - HKLM\..\Run: [PowerQuest Startup Utility] C:\Programme\PowerQuest\PartitionMagic5\UTILITY\MMOVER32\PQINIT.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAMME\WINAMP\WINAMPa.exe"
O4 - HKLM\..\Run: [KAZAA] C:\PROGRAMME\MORPHEUS\MORPHEUS.EXE /SYSTRAY
O4 - HKLM\..\Run: [USSShReg] C:\ULEADP~1\SSAVER\USSSHREG.EXE /r
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\Run: [IST Service] \ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Power Scan] C:\PROGRAMME\POWER SCAN\POWERSCAN.EXE
O4 - HKLM\..\Run: [8vo006kl] C:\WINDOWS\SYSTEM\8vo006kl.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [McAfeeVirusScanService] C:\Programme\Network Associates\VirusScan\AVSYNMGR.EXE
O4 - Startup: Album Fast Start.lnk = C:\Ulead PhotoImpact\ABMTSR.EXE
O4 - Startup: PC-Bibliothek-Direktsuche.lnk = C:\pc-bib\PCLib.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O12 - Plugin for .vem: C:\Programme\Internet Explorer\Plugins\npkit32.dll
O12 - Plugin for .cfm: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MusicUnlimited/ie/bridge-c8.cab
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://dl.ad-ware.cc/_DtnPXNN-ad7_eDxlQd3.chm::/on-line.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c18.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab
O18 - Filter: text/html - {5DB78940-996B-11D9-8A36-0004CA31FBFF} - C:\WINDOWS\SYSTEM\JDNK.DLL
O18 - Filter: text/plain - {5DB78940-996B-11D9-8A36-0004CA31FBFF} - C:\WINDOWS\SYSTEM\JDNK.DLL
  6. 09.10.2005, 22:08 #6
    Speedy
    Speedy ist gerade online
    Moderator (global) Team-Mitglied Avatar von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    23.536

    AW: hijack logfile Trojana

    hi jasmin !

    diese dateien bei Virustotal, und HijackThis überprüfen lassen. ergebnis, egal wie es aussieht, posten.

    C:\MTMSE\CONFIG32.EXE
    C:\MTMSE\PAGEICON.EXE
    C:\MTMSE\XWHEEL.EXE
    C:\MTMSE\XPOINT32.EXE
    C:\PROGRAMME\SURFACCURACY\SACC.EXE
    C:\WINDOWS\SYSTEM\8VO006KL.EXE
    C:\Programme\SurfAccuracy\SAcc.exe
    C:\WINDOWS\Java\classes\win32ie4.cab
    C:\WINDOWS\SYSTEM\JDNK.DLL

    deine software ist auch nicht am aktuellsten stand, aktualisieren, wenn sich herausstellt, das eine reinigung was bringt.
    lg
    www.Speedyweb.at.tf
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche forum und keinesfalls über privatnachrichten oder email !!
  7. 10.10.2005, 09:29 #7
    Jasmin
    Gast

    AW: hijack logfile Trojana

    Highjack:

    Checked file CONFIG32.EXE
    Filesize: 32768 Bytes
    MD5-Hashvalue: 508ca54282283981ed571e9b4d110537
    =======================================

    F-Prot Antivirus: No virus found.
    Clam AV: No virus found.
    VirusBlokAda: No virus found


    Checked file PAGEICON.EXE
    Filesize: 28160 Bytes
    MD5-Hashvalue: 5dc51827bfc4c27b0020290a94ee102b
    =======================================

    F-Prot Antivirus: No virus found.
    Clam AV: No virus found.
    VirusBlokAda: No virus found.

    Checked file XWHEEL.EXE
    Filesize: 28160 Bytes
    MD5-Hashvalue: 11b1728196c0bfae34556924581e7462
    =======================================

    F-Prot Antivirus: No virus found.
    Clam AV: No virus found.
    VirusBlokAda: No virus found.

    Checked file XPOINT32.EXE
    Filesize: 111616 Bytes
    MD5-Hashvalue: 43042d7f40afa645246a623d3c075e21
    =======================================

    F-Prot Antivirus: No virus found.
    Clam AV: No virus found.
    VirusBlokAda: No virus found.

    Checked file SACC.EXE
    Filesize: 105984 Bytes
    MD5-Hashvalue: 3ba72c661930662f21ed89952e0fec96
    =======================================

    F-Prot Antivirus: No virus found.
    Clam AV: No virus found.
    VirusBlokAda: No virus found.

    Checked file 8VO006KL.EXE
    Filesize: 204288 Bytes
    MD5-Hashvalue: 07ee4d73ff5f9005fbe4fa0f1d386c97
    =======================================

    F-Prot Antivirus: Virus scanning report - 10 October 2005 @ 10:26

    F-PROT ANTIVIRUS
    Program version: 4.5.4
    Engine version: 3.16.6

    VIRUS SIGNATURE FILES
    SIGN.DEF created 8 October 2005
    SIGN2.DEF created 10 October 2005
    MACRO.DEF created 28 September 2005

    Search: /8VO006KL.EXE
    Action: Report only
    Files: "Dumb" scan of all files
    Switches: -ARCHIVE -PACKED -SERVER

    /8VO006KL.EXE is a security risk named W32/Agent.AAB


    Clam AV: Adware.Shopathome FOUND
    VirusBlokAda: infected AdWare.Sahat.ai

    Checked file SAcc.exe
    Filesize: 105984 Bytes
    MD5-Hashvalue: 3ba72c661930662f21ed89952e0fec96
    =======================================

    F-Prot Antivirus: No virus found.
    Clam AV: No virus found.
    VirusBlokAda: No virus found.

    Bei den 2 Dateien gibts kein Ergebnis:
    C:\WINDOWS\Java\classes\win32ie4.cab
    C:\WINDOWS\SYSTEM\JDNK.DLL

    Ich schicke die post jetzt schon mal ab, weil mein Rechner glaube ich gerade abstürzt...
  8. 10.10.2005, 09:49 #8
    Jasmin
    Gast

    AW: hijack logfile Trojana

    Virustotal:

    Code:
    C:\MTMSE\CONFIG32.EXE

AntiVir 6.32.0.6 10.09.2005 no virus found 
Avast 4.6.695.0 10.08.2005 no virus found 
AVG 718 10.06.2005 no virus found 
Avira 6.32.0.6 10.09.2005 no virus found 
BitDefender 7.2 10.10.2005 no virus found 
CAT-QuickHeal 8.00 10.09.2005 no virus found 
ClamAV devel-20050917 10.09.2005 no virus found 
DrWeb 4.32b 10.02.2005 no virus found 
eTrust-Iris 7.1.194.0 10.09.2005 no virus found 
eTrust-Vet 11.9.1.0 10.10.2005 no virus found 
Fortinet 2.48.0.0 10.10.2005 no virus found 
F-Prot 3.16c 10.10.2005 no virus found 
Ikarus 0.2.59.0 10.07.2005 no virus found 
Kaspersky 4.0.2.24 10.10.2005 no virus found 
McAfee 4600 10.07.2005 no virus found 
NOD32v2 1.1247 10.10.2005 no virus found 
Norman 5.70.10 10.07.2005 no virus found 
Panda 8.02.00 10.09.2005 no virus found 
Sophos 3.98.0 10.10.2005 no virus found 
Symantec 8.0 10.09.2005 no virus found 
TheHacker 5.8.2.121 10.10.2005 no virus found 
VBA32 3.10.4 10.09.2005 no virus found 


C:\MTMSE\PAGEICON.EXE

Antivirus Version Update Result 
AntiVir 6.32.0.6 10.09.2005 no virus found 
Avast 4.6.695.0 10.08.2005 no virus found 
AVG 718 10.06.2005 no virus found 
Avira 6.32.0.6 10.09.2005 no virus found 
BitDefender 7.2 10.10.2005 no virus found 
CAT-QuickHeal 8.00 10.09.2005 no virus found 
ClamAV devel-20050917 10.09.2005 no virus found 
DrWeb 4.32b 10.02.2005 no virus found 
eTrust-Iris 7.1.194.0 10.09.2005 no virus found 
eTrust-Vet 11.9.1.0 10.10.2005 no virus found 
Fortinet 2.48.0.0 10.10.2005 no virus found 
F-Prot 3.16c 10.10.2005 no virus found 
Ikarus 0.2.59.0 10.10.2005 no virus found 
Kaspersky 4.0.2.24 10.10.2005 no virus found 
McAfee 4600 10.07.2005 no virus found 
NOD32v2 1.1247 10.10.2005 no virus found 
Norman 5.70.10 10.07.2005 no virus found 
Panda 8.02.00 10.09.2005 no virus found 
Sophos 3.98.0 10.10.2005 no virus found 
Symantec 8.0 10.09.2005 no virus found 
TheHacker 5.8.2.121 10.10.2005 no virus found 
VBA32 3.10.4 10.09.2005 no virus found 


C:\MTMSE\XWHEEL.EXE

Antivirus Version Update Result 
AntiVir 6.32.0.6 10.09.2005 no virus found 
Avast 4.6.695.0 10.08.2005 no virus found 
AVG 718 10.06.2005 no virus found 
Avira 6.32.0.6 10.09.2005 no virus found 
BitDefender 7.2 10.10.2005 no virus found 
CAT-QuickHeal 8.00 10.09.2005 no virus found 
ClamAV devel-20050917 10.09.2005 no virus found 
DrWeb 4.32b 10.02.2005 no virus found 
eTrust-Iris 7.1.194.0 10.09.2005 no virus found 
eTrust-Vet 11.9.1.0 10.10.2005 no virus found 
Fortinet 2.48.0.0 10.10.2005 no virus found 
F-Prot 3.16c 10.10.2005 no virus found 
Ikarus 0.2.59.0 10.10.2005 no virus found 
Kaspersky 4.0.2.24 10.10.2005 no virus found 
McAfee 4600 10.07.2005 no virus found 
NOD32v2 1.1247 10.10.2005 no virus found 
Norman 5.70.10 10.07.2005 no virus found 
Panda 8.02.00 10.09.2005 no virus found 
Sophos 3.98.0 10.10.2005 no virus found 
Symantec 8.0 10.09.2005 no virus found 
TheHacker 5.8.2.121 10.10.2005 no virus found 
VBA32 3.10.4 10.09.2005 no virus found 


C:\MTMSE\XPOINT32.EXE 

Antivirus Version Update Result 
AntiVir 6.32.0.6 10.09.2005 no virus found 
Avast 4.6.695.0 10.08.2005 no virus found 
AVG 718 10.06.2005 no virus found 
Avira 6.32.0.6 10.09.2005 no virus found 
BitDefender 7.2 10.10.2005 no virus found 
CAT-QuickHeal 8.00 10.09.2005 no virus found 
ClamAV devel-20050917 10.09.2005 no virus found 
DrWeb 4.32b 10.02.2005 no virus found 
eTrust-Iris 7.1.194.0 10.09.2005 no virus found 
eTrust-Vet 11.9.1.0 10.10.2005 no virus found 
Fortinet 2.48.0.0 10.10.2005 no virus found 
F-Prot 3.16c 10.10.2005 no virus found 
Ikarus 0.2.59.0 10.10.2005 no virus found 
Kaspersky 4.0.2.24 10.10.2005 no virus found 
McAfee 4600 10.07.2005 no virus found 
NOD32v2 1.1247 10.10.2005 no virus found 
Norman 5.70.10 10.07.2005 no virus found 
Panda 8.02.00 10.09.2005 no virus found 
Sophos 3.98.0 10.10.2005 no virus found 
Symantec 8.0 10.09.2005 no virus found 
TheHacker 5.8.2.121 10.10.2005 no virus found 
VBA32 3.10.4 10.09.2005 no virus found 


C:\PROGRAMME\SURFACCURACY\SACC.EXE 

Antivirus Version Update Result 
AntiVir 6.32.0.6 10.10.2005 ADSPY/SurfAccuracy.D.2 
Avast 4.6.695.0 10.08.2005 no virus found 
AVG 718 10.06.2005 no virus found 
Avira 6.32.0.6 10.09.2005 ADSPY/SurfAccuracy.D.2 
BitDefender 7.2 10.10.2005 no virus found 
CAT-QuickHeal 8.00 10.09.2005 no virus found 
ClamAV devel-20050917 10.09.2005 no virus found 
DrWeb 4.32b 10.02.2005 no virus found 
eTrust-Iris 7.1.194.0 10.09.2005 no virus found 
eTrust-Vet 11.9.1.0 10.10.2005 no virus found 
Fortinet 2.48.0.0 10.10.2005 Adware/SurfAccuracy 
F-Prot 3.16c 10.10.2005 no virus found 
Ikarus 0.2.59.0 10.10.2005 AdWare.SurfAccuracy.B 
Kaspersky 4.0.2.24 10.10.2005 not-a-virus:AdWare.Win32.SurfAccuracy.d 
McAfee 4600 10.07.2005 potentially unwanted program Adware-SurfAccuracy 
NOD32v2 1.1247 10.10.2005 a variant of Win32/Adware.SurfAccuracy 
Norman 5.70.10 10.07.2005 no virus found 
Panda 8.02.00 10.09.2005 no virus found 
Sophos 3.98.0 10.10.2005 no virus found 
Symantec 8.0 10.09.2005 no virus found 
TheHacker 5.8.2.121 10.10.2005 no virus found 
VBA32 3.10.4 10.09.2005 no virus found 


C:\WINDOWS\SYSTEM\8VO006KL.EXE 

Antivirus Version Update Result 
AntiVir 6.32.0.6 10.10.2005 ADSPY/Sahat.S 
Avast 4.6.695.0 10.08.2005 Win32:Adan-003 
AVG 718 10.06.2005 no virus found 
Avira 6.32.0.6 10.09.2005 ADSPY/Sahat.S 
BitDefender 7.2 10.10.2005 Application.Sahagent.A 
CAT-QuickHeal 8.00 10.09.2005 AdWare.Sahat.ai (Not a Virus) 
ClamAV devel-20050917 10.09.2005 Adware.Shopathome 
DrWeb 4.32b 10.02.2005 no virus found 
eTrust-Iris 7.1.194.0 10.09.2005 no virus found 
eTrust-Vet 11.9.1.0 10.10.2005 no virus found 
Fortinet 2.48.0.0 10.10.2005 Adware/SahAgent 
F-Prot 3.16c 10.10.2005 security risk named W32/Agent.AAB 
Ikarus 0.2.59.0 10.10.2005 AdWare.Sahat.AI 
Kaspersky 4.0.2.24 10.10.2005 not-a-virus:AdWare.Win32.Sahat.ai 
McAfee 4600 10.07.2005 potentially unwanted program Adware-SAHAgent 
NOD32v2 1.1247 10.10.2005 Win32/Adware.SAHAgent 
Norman 5.70.10 10.07.2005 W32/Sahat.AH 
Panda 8.02.00 10.09.2005 Adware/SAHAgent 
Sophos 3.98.0 10.10.2005 no virus found 
Symantec 8.0 10.09.2005 no virus found 
TheHacker 5.8.2.121 10.10.2005 Adware/Sahat.ai 
VBA32 3.10.4 10.09.2005 AdWare.Sahat.ai 


C:\Programme\SurfAccuracy\SAcc.exe

Antivirus Version Update Result 
AntiVir 6.32.0.6 10.10.2005 ADSPY/SurfAccuracy.D.2 
Avast 4.6.695.0 10.08.2005 no virus found 
AVG 718 10.06.2005 no virus found 
Avira 6.32.0.6 10.09.2005 ADSPY/SurfAccuracy.D.2 
BitDefender 7.2 10.10.2005 no virus found 
CAT-QuickHeal 8.00 10.09.2005 no virus found 
ClamAV devel-20050917 10.09.2005 no virus found 
DrWeb 4.32b 10.02.2005 no virus found 
eTrust-Iris 7.1.194.0 10.09.2005 no virus found 
eTrust-Vet 11.9.1.0 10.10.2005 no virus found 
Fortinet 2.48.0.0 10.10.2005 Adware/SurfAccuracy 
F-Prot 3.16c 10.10.2005 no virus found 
Ikarus 0.2.59.0 10.10.2005 AdWare.SurfAccuracy.B 
Kaspersky 4.0.2.24 10.10.2005 not-a-virus:AdWare.Win32.SurfAccuracy.d 
McAfee 4600 10.07.2005 potentially unwanted program Adware-SurfAccuracy 
NOD32v2 1.1247 10.10.2005 a variant of Win32/Adware.SurfAccuracy 
Norman 5.70.10 10.07.2005 no virus found 
Panda 8.02.00 10.09.2005 no virus found 
Sophos 3.98.0 10.10.2005 no virus found 
Symantec 8.0 10.09.2005 no virus found 
TheHacker 5.8.2.121 10.10.2005 no virus found 
VBA32 3.10.4 10.09.2005 no virus found 


C:\WINDOWS\Java\classes\win32ie4.cab

kein Ergebnis, weil die Datei zu groß ist

C:\WINDOWS\SYSTEM\JDNK.DLL

kein Ergebnis, weil die Datei zu groß ist
  9. 10.10.2005, 12:51 #9
    Ruby
    Ruby ist offline
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.041

    AW: hijack logfile Trojana

    Hallo Jasmin

    du hast Adware und andere Parasiten auf deinem Rechner.

    Lade SpSeHjfix, den Cleaner für Windows 95/98/ME runter und wende ihn laut Anweisung auf deinem System an.
    Erstelle ein SpSeHjfix.logfile.

    Lass HijackThis laufen
    Speichere das Logfile.

    -> Poste das SpSeHjfix Logfile.
    -> Poste das HJT Logfile.
  10. 10.10.2005, 14:20 #10
    Jasmin
    Gast

    AW: hijack logfile Trojana

    HJT LOGFILE


    Code:
    Logfile of HijackThis v1.99.1
Scan saved at 14:53:11, on 09.10.05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v5.00 (5.00.2314.1000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\UNZIPPED\HIJACKTHIS_199\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {5DB78941-996B-11D9-8A36-0004A57D5E64} - C:\WINDOWS\SYSTEM\JDNK.DLL (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\PROGRAMME\ISTBAR\ISTBARCM.DLL (file missing)
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [mtmse.Config32] C:\mtmse\Config32.exe MTMSED
O4 - HKLM\..\Run: [mtmse.PageIcon] C:\mtmse\PageIcon.exe SOFTWARE\LCS\{90C3F540-5485-11D1-AC67-00000500480A}
O4 - HKLM\..\Run: [mtmse.XWHEEL] C:\mtmse\XWHEEL.exe
O4 - HKLM\..\Run: [PowerQuest Startup Utility] C:\Programme\PowerQuest\PartitionMagic5\UTILITY\MMOVER32\PQINIT.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAMME\WINAMP\WINAMPa.exe"
O4 - HKLM\..\Run: [KAZAA] C:\PROGRAMME\MORPHEUS\MORPHEUS.EXE /SYSTRAY
O4 - HKLM\..\Run: [USSShReg] C:\ULEADP~1\SSAVER\USSSHREG.EXE /r
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\Run: [IST Service] \ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Power Scan] C:\PROGRAMME\POWER SCAN\POWERSCAN.EXE
O4 - HKLM\..\Run: [8vo006kl] C:\WINDOWS\SYSTEM\8vo006kl.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [McAfeeVirusScanService] C:\Programme\Network Associates\VirusScan\AVSYNMGR.EXE
O4 - Startup: Album Fast Start.lnk = C:\Ulead PhotoImpact\ABMTSR.EXE
O4 - Startup: PC-Bibliothek-Direktsuche.lnk = C:\pc-bib\PCLib.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O12 - Plugin for .vem: C:\Programme\Internet Explorer\Plugins\npkit32.dll
O12 - Plugin for .cfm: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MusicUnlimited/ie/bridge-c8.cab
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://dl.ad-ware.cc/_DtnPXNN-ad7_eDxlQd3.chm::/on-line.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c18.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab
O18 - Filter: text/html - {5DB78940-996B-11D9-8A36-0004CA31FBFF} - C:\WINDOWS\SYSTEM\JDNK.DLL
O18 - Filter: text/plain - {5DB78940-996B-11D9-8A36-0004CA31FBFF} - C:\WINDOWS\SYSTEM\JDNK.DLL

    Ich hab da ein Problem: Ich konnte die SpSeHjfix Logfile nicht öffnen und als ich dann auf "öffnen mit" geklickt habe, da hab ich scheinbar das falsche angeklickt und jetzt hat sich das ganze in ein anderes Format umgewandelt und jetzt öffnet sich immer ein Dialogfeld mit "Schriftartenviewer" und das sagt mir "die angeforderte Datei ist keine Schriftart Datei". Ich hasse Computer wirklich sehr, sehr, sehr!
Seite 1 von 4 123 ... LetzteLetzte
« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Hijack This Logfile - Help Please
    Von Unregistered im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 20.08.2005, 21:22
  2. Hijack this logfile
    Von mixy im Forum Archiv
    Antworten: 5
    Letzter Beitrag: 05.03.2005, 21:35
  3. Hijack logfile
    Von konrad im Forum Archiv
    Antworten: 2
    Letzter Beitrag: 17.02.2005, 09:54
  4. Hijack logfile
    Von Peter im Forum Archiv
    Antworten: 4
    Letzter Beitrag: 08.12.2004, 10:28
  5. Hijack Logfile
    Von Peter im Forum Archiv
    Antworten: 3
    Letzter Beitrag: 15.11.2004, 08:48

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln