HiJackThis Log

    Hi Leute!

    Kann mir vielleicht jmd helfen...hab andauernd so ein icon in der taskleiste welches höchtswahrscheinlich ein virus is.

    Hab jetzt mal hijackthis drüberlaufen lassen...

    Logfile of HijackThis v1.99.1
    Scan saved at 00:10:50, on 30/03/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    D:\Program Files\pogrelz.com\3r-1c\3r-1c.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    C:\Program Files\AVPersonal\AVWUPSRV.EXE
    C:\Program Files\SmartFix\smartfix.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\cleanmgr.exe
    C:\Program Files\eDonkey2000\edonkey2000.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\DOCUME~1\OLIVIE~1.000\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [AWMON] "D:\Program Files\Ad-Aware SE Professional\Ad-Watch.exe"
    O4 - HKCU\..\Run: [Outlook Express] C:\Program Files\Outlook Express\msimn.exe
    O4 - HKCU\..\Run: [3r-1c] D:\Program Files\pogrelz.com\3r-1c\3r-1c.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
    O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\http://EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing)
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O13 - WWW Prefix: http://www.anonymization.net/http://
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messeng…nt.cab31267.cab
    O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: winowl32 - C:\WINDOWS\SYSTEM32\winowl32.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
    O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Program Files\Fichiers communs\AVM\de_serv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe


    DANKE IM VORAUS!

    Guten Morgen,


    bitte bei http://www.hijackthis.de folgende Einträge, sofern dir nicht bekannt, fixen:

    D:\Program Files\pogrelz.com\3r-1c\3r-1c.exe

    O4 - HKCU\..\Run: [Outlook Express] C:\Program Files\Outlook Express\msimn.exe

    O4 - HKCU\..\Run: [3r-1c] D:\Program Files\pogrelz.com\3r-1c\3r-1c.exe

    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe

    O13 - WWW Prefix: http://www.anonymization.net/http://

    O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/a ... _en_dl.cab

    O20 - Winlogon Notify: winowl32 - C:\WINDOWS\SYSTEM32\winowl32.dll

    Der 013 ist nicht schön, kennst du die Herkunft???

    Dein Icon wird wahrscheinlich dieses sein http://www.essential-freebies.de/board/viewtopi…640&start=0

    Und kommt von diesen Seiten http://www.modzine.net/

    Merkwürdig, ist das die einfach eine URL ändern, die sie in die Registry eintragen.

    Was ist das da überhaupt [Blockierte Grafik: http://perso.wanadoo.fr/atil/forum/squoi.gif]

    Und was sind das für Erweiterungen für den Messenger [Blockierte Grafik: http://perso.wanadoo.fr/atil/forum/squoi.gif]

    Der Brico Pack ist anscheinend auch nicht ganz sauber http://www.winfuture-forum.de/index.php?act=ST&f=1&t=51624

    Und die 20 ist Spyware http://forums.afterdawn.com/thread_view.cfm/321591

    Dort gibt es auch eine Anleitung (leider in englisch) wie du das hinbekommst. Laß dir bitte selbst die Seite übersetzen, dafür gibt es mittlerweile auch Software, in den News habe ich vor ein paar tagen etwas vorgestellt.

    Zitat von kaiserfive

    D:\Program Files\pogrelz.com\3r-1c\3r-1c.exe

    O4 - HKCU\..\Run: [Outlook Express] C:\Program Files\Outlook Express\msimn.exe

    O4 - HKCU\..\Run: [3r-1c] D:\Program Files\pogrelz.com\3r-1c\3r-1c.exe

    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe

    Also 3r-1c.exe ist kein virus...das weiß ich auch. Bei outlook weiß ich aber net was daran schlimm sein soll. Und das letzte is ein tool für icons.

    Hallo!

    Dein Problem ist noch nicht gelöst, oder?

    Könntest du vllt. mal das Icon "fotografieren" und uns den passenden Bildausschnitt zeigen:
    http://www.xp-tipps-tricks.de/PNphpBB2-viewtopic-t-8272.html
    Denn in deinem Logfile sieht man so einige Prozesse, die solch ein Icon verursachen können!

    nichts gegen die Amis, aber:
    - Das Pfeifen unter Wasser ist in Florida verboten.
    - In Oklahoma ist das Erschrecken von Hunden durch Grimassenschneiden verboten.
    - In Tennessee ist es gesetzlich verboten, Fische mit dem Lasso zu fangen.
    nihct nciht ncith cnith nicth -> alles das Selbe: NICHT dieses Wort is mir einfach zu komplex!

    Das Problem ist definitiv nicht gelöst, aber er hat ja wohl nicht gefixt.

    Es geht nicht immer nur darum, dass ein Programm bekannt ist, es geht auch darum, wo dieses Programm liegt.

    Schädlinge nisten sich gerne ein und nutzen dazu bekannte Namen, allerdings erkennt man den Schädling eben am Pfad. Und ist der Pfad nicht so, wie Windows das vorsieht, so sagt einem das HijackThis und bittet eben um genaue Überprüfung.

    Deshalb könnte auch ein harmloses Outlook Express plötzlich gar kein Outtlook Express sein...

    Aber jedem das Seine...somit hast du Recht, an Outlook ist nichts schlimmes, am rest auch nicht.

    Und anonymization wird meines Wissens nach zu 90 Prozent als schädlich eingestuft...