|
Log-Analyse und Auswertung: Search Extender und anderes Gesindel...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.12.2004, 20:44 | #1 |
| Search Extender und anderes Gesindel... Hallo, hab mir leider irgendwas trojanisches eingefangen. Kann mir evtl. jemand helfen diesen Müll von meinem PC zu entfernen? so wie's aussieht handelt es sich um folgende Programme: - Search Extender - Home Search Assistant - Shopping Wizard Was soll ich tun? hab schon versucht die Software zu entfernen. Funktioniert leider nicht. beim nächsten Systemstart ist wieder alles da... hab mal hier das Logfile von HJT, das ist für mich allerdings so ähnlich wie russisch... ...ich versteh kein Wort... PS: was sind die O15 - Trusted Zone: einträge?? Kann ich die löschen? über eure hilfe würd ich mich freuen... Logfile of HijackThis v1.99.0 Scan saved at 19:33:26, on 26.12.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\SSC\NaV\defwatch.exe C:\WINDOWS\system32\cba\pds.exe C:\Programme\SSC\NaV\rtvscan.exe C:\Programme\SSC\NSCTOP.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\anvshell.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\SSC\NaV\vptray.exe C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe C:\Programme\Palm\HOTSYNC.EXE C:\WINDOWS\system32\ams_ii\hndlrsvc.exe C:\WINDOWS\system32\MsgSys.EXE C:\WINDOWS\system32\cba\xfr.exe C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe C:\unzipped\hijackthis199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\flmgx.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\flmgx.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\flmgx.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\flmgx.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\flmgx.dll/sp.html#29126 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\flmgx.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:80 R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {862B880F-8C8B-27F3-B154-FA38A4A647BA} - C:\WINDOWS\system32\d3ow32.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar1.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [anvshell] anvshell.exe O4 - HKLM\..\Run: [LiveNote] livenote.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [vptray] C:\Programme\SSC\NaV\vptray.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY O4 - HKLM\..\Run: [apilu.exe] C:\WINDOWS\apilu.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [Tsa2] C:\PROGRA~1\COMMON~1\tsa\tsm2.exe O4 - Startup: HotSync Manager.LNK = C:\Programme\Palm\HOTSYNC.EXE O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmsimilar.html O15 - Trusted Zone: *.05p.com O15 - Trusted Zone: *.awmdabest.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.scoobidoo.com O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.static.topconverting.com O15 - Trusted Zone: *.05p.com (HKLM) O15 - Trusted Zone: *.awmdabest.com (HKLM) O15 - Trusted Zone: *.clickspring.net (HKLM) O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted Zone: *.mt-download.com (HKLM) O15 - Trusted Zone: *.my-internet.info (HKLM) O15 - Trusted Zone: *.scoobidoo.com (HKLM) O15 - Trusted Zone: *.searchmiracle.com (HKLM) O15 - Trusted Zone: *.static.topconverting.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: 206.161.125.149 (HKLM) O16 - DPF: {11111111-1111-1111-1111-111111111111} - mhtml:file://C:NXSFT.MHT!http://66.117.38.54:80/iex/ofile.exe...0/dexDE502.exe O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/bi.../GoogleNav.cab O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/...sb_regular.cab O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} (O2C-Player Version 1.x) - http://www.o2c.de/download/O2CPlayer.CAB O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O23 - Service: DefWatch - Symantec Corporation - C:\Programme\SSC\NaV\defwatch.exe O23 - Service: Intel Alert Handler - Intel Corporation - C:\WINDOWS\system32\ams_ii\hndlrsvc.exe O23 - Service: Intel File Transfer - Intel Corporation - C:\WINDOWS\system32\cba\xfr.exe O23 - Service: Intel PDS - Intel Corporation - C:\WINDOWS\system32\cba\pds.exe O23 - Service: Norton AntiVirus Client - Symantec Corporation - C:\Programme\SSC\NaV\rtvscan.exe O23 - Service: Symantec System Center Discovery-Dienst - Symantec Corporation - C:\Programme\SSC\NSCTOP.EXE O23 - Service: ASUS Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PCTEL Speaker Phone - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: Remote Procedure Call (RPC) Helper - Unknown - C:\WINDOWS\system32\crhb32.exe |
26.12.2004, 22:32 | #2 |
| Search Extender und anderes Gesindel... Hallo, tulutsie,
__________________Schau mal hier in die automatische Auswertung. Um Deine trusted zone zu leeren, ist das folgende von Lutz sehr, sehr hilfreich. Die "bösen" Prozesse solltest Du mit HJT fixen und folgende mal bei Jotti online scannen lassen; vor allem, wenn du sie nicht kennst: C:\WINDOWS\system32\d3ow32.dll C:\WINDOWS\apilu.exe C:\WINDOWS\system32\crhb32.exe Bitte berichte über das Ergebnis (und wenn du sie kennst, würde es mich einfach interessieren, wa es ist) Grüße cacatoa Edit: Die trusted zones sind "vertauenswürdige Seiten". Im IE unter Extras, Internetoptionen, Sicherheit. Dort gehören eben nur vertrauenswürdige Seiten rein und kein Müll. Überprüf Deine Sicherheitseinstellungen. Außerdem ist Dein System überhaupt nicht upgedated. Es fehlen SP2 und die Updates für den IE.
__________________ Geändert von cacatoa (26.12.2004 um 22:38 Uhr) |
27.12.2004, 03:16 | #3 |
| Search Extender und anderes Gesindel... So, hab die Files mal online gescannt. Nachfolgend das Ergebnis. Und ich hab keine Ahnung was das für Dateien sind. Die Trusted Zone-Seiten hab ich auch vorsichtshalber geleert.
__________________Als nächstes fix ich jetzt mal alle dateien die mir in der automatischen Log-Auswertung als fragwürdig gekennzeichnet wurden. Und was soll ich mit den folgenden Dateien machen (die ja infiziert sind)?? PS: Danke schonmal für die Antwort. SUPER Service load: 0% 100% File: d3ow32.dll Status: INFECTED/MALWARE Packers detected: UPX AntiVir No viruses found (0.50 seconds taken) Avast No viruses found (3.05 seconds taken) BitDefender No viruses found (1.53 seconds taken) ClamAV Trojan.Downloader.Agent.AC (1.14 seconds taken) Dr.Web Trojan.DownLoader.1101 (1.61 seconds taken) F-Prot Antivirus No viruses found (0.15 seconds taken) Kaspersky Anti-Virus Trojan-Downloader.Win32.Agent.bc (1.87 seconds taken) mks_vir No viruses found (0.64 seconds taken) NOD32 No viruses found (1.17 seconds taken) Norman Virus Control No viruses found (0.28 seconds taken) Service load: 0% 100% File: apilu.exe Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) Packers detected: UPX AntiVir No viruses found (0.38 seconds taken) Avast No viruses found (3.20 seconds taken) BitDefender No viruses found (1.24 seconds taken) ClamAV No viruses found (1.03 seconds taken) Dr.Web No viruses found (1.48 seconds taken) F-Prot Antivirus No viruses found (0.18 seconds taken) Kaspersky Anti-Virus Trojan-Downloader.Win32.Agent.gs (1.78 seconds taken) mks_vir No viruses found (0.79 seconds taken) NOD32 No viruses found (1.36 seconds taken) Norman Virus Control No viruses found (4.86 seconds taken) Service load: 0% 100% File: crhb32.exe Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) Packers detected: UPX AntiVir No viruses found (0.59 seconds taken) Avast No viruses found (4.65 seconds taken) BitDefender No viruses found (1.55 seconds taken) ClamAV No viruses found (1.08 seconds taken) Dr.Web No viruses found (1.47 seconds taken) F-Prot Antivirus No viruses found (0.19 seconds taken) Kaspersky Anti-Virus Trojan-Downloader.Win32.Agent.al (1.88 seconds taken) mks_vir No viruses found (0.60 seconds taken) NOD32 No viruses found (1.14 seconds taken) Norman Virus Control No viruses found (1.23 seconds taken) |
27.12.2004, 09:22 | #4 |
| Search Extender und anderes Gesindel... @ lasse diesen datei nochmal bei http://virusscan.jotti.org/de C:\WINDOWS\Explorer.EXE überprüfen poste das ergenbis wechsle in den abgesicherten modus und fixe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\flmgx.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\flmgx.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\flmgx.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\flmgx.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\flmgx.dll/sp.html#29126 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\flmgx.dll/sp.html#29126 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {862B880F-8C8B-27F3-B154-FA38A4A647BA} - C:\WINDOWS\system32\d3ow32.dll O4 - HKLM\..\Run: [apilu.exe] C:\WINDOWS\apilu.exe O16 - DPF: {11111111-1111-1111-1111-111111111111} - mhtml:file://C:NXSFT.MHT!http://66.117.38.54:80/iex/ofile.ex...80/dexDE502.exe O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares...ysb_regular.cab wenn du diesen eintrag nicht kennst, dann fixen O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} (O2C-Player Version 1.x) - http://www.o2c.de/download/O2CPlayer.CAB O23 - Service: Remote Procedure Call (RPC) Helper - Unknown - C:\WINDOWS\system32\crhb32.exe danach manuell löschen C:\WINDOWS\system32\crhb32.exe C:\WINDOWS\system32\d3ow32.dll C:\WINDOWS\apilu.exe neu starten, poste ein neues HJT logfile chaosman
__________________ Bonus vir semper tiro |
27.12.2004, 12:38 | #5 |
| Search Extender und anderes Gesindel... Vielen Dank, hab ich natürlich sofort gemacht. Die "explorer.exe" war OK. Was mir jetzt noch aufgefallen ist: Ich habe im Ordner C:/Windows/Prefetch noch folgende Dateien gefunden: C:\WINDOWS\prefetch\crhb32.exe-2AF271F0 (Typ: PF-Datei) C:\WINDOWS\prefetch\apilu.exe-35EA3F80 (Typ: PF-Datei) Was ist mit denen? bzw. was soll ich damit machen? auch löschen? Hier ist auch noch das neue HJT File: Logfile of HijackThis v1.99.0 Scan saved at 12:29:24, on 27.12.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\SSC\NaV\defwatch.exe C:\WINDOWS\system32\cba\pds.exe C:\Programme\SSC\NaV\rtvscan.exe C:\Programme\SSC\NSCTOP.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ams_ii\hndlrsvc.exe C:\WINDOWS\system32\MsgSys.EXE C:\WINDOWS\system32\cba\xfr.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\anvshell.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\SSC\NaV\vptray.exe C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe C:\Programme\Palm\HOTSYNC.EXE C:\unzipped\hijackthis199\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:80 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar1.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [anvshell] anvshell.exe O4 - HKLM\..\Run: [LiveNote] livenote.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [vptray] C:\Programme\SSC\NaV\vptray.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - Startup: HotSync Manager.LNK = C:\Programme\Palm\HOTSYNC.EXE O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmsimilar.html O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/bi.../GoogleNav.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O23 - Service: DefWatch - Symantec Corporation - C:\Programme\SSC\NaV\defwatch.exe O23 - Service: Intel Alert Handler - Intel Corporation - C:\WINDOWS\system32\ams_ii\hndlrsvc.exe O23 - Service: Intel File Transfer - Intel Corporation - C:\WINDOWS\system32\cba\xfr.exe O23 - Service: Intel PDS - Intel Corporation - C:\WINDOWS\system32\cba\pds.exe O23 - Service: Norton AntiVirus Client - Symantec Corporation - C:\Programme\SSC\NaV\rtvscan.exe O23 - Service: Symantec System Center Discovery-Dienst - Symantec Corporation - C:\Programme\SSC\NSCTOP.EXE O23 - Service: ASUS Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PCTEL Speaker Phone - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe Geändert von tulusie (27.12.2004 um 12:48 Uhr) |
27.12.2004, 12:49 | #6 |
| Search Extender und anderes Gesindel... Hi, die Dateien löschen. Was ist mit dem Ergebnis des Online scans von C:\WINDOWS\Explorer.EXE? Ansonsten fällt mir nichts mehr auf, außer daß Dein System, wie schon erwähnt, nicht upgedated ist; warum? cacatoa
__________________ --> Search Extender und anderes Gesindel... |
Themen zu Search Extender und anderes Gesindel... |
ad-aware, adobe, alert, antivirus, bho, entfernen, excel, explorer, google, handel, helfen, hijack, hijackthis, hilfe, home, internet, internet explorer, logfile, registry, rundll, software, symantec, träge, urlsearchhook, usb, windows, windows xp, wlan |