Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Search Extender und anderes Gesindel...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.12.2004, 20:44   #1
tulusie
 
Search Extender und anderes Gesindel... - Frage

Search Extender und anderes Gesindel...



Hallo,

hab mir leider irgendwas trojanisches eingefangen. Kann mir evtl. jemand helfen diesen Müll von meinem PC zu entfernen?

so wie's aussieht handelt es sich um folgende Programme:

- Search Extender
- Home Search Assistant
- Shopping Wizard


Was soll ich tun? hab schon versucht die Software zu entfernen. Funktioniert leider nicht. beim nächsten Systemstart ist wieder alles da...

hab mal hier das Logfile von HJT, das ist für mich allerdings so ähnlich wie russisch... ...ich versteh kein Wort...

PS: was sind die O15 - Trusted Zone: einträge?? Kann ich die löschen?

über eure hilfe würd ich mich freuen...



Logfile of HijackThis v1.99.0
Scan saved at 19:33:26, on 26.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\SSC\NaV\defwatch.exe
C:\WINDOWS\system32\cba\pds.exe
C:\Programme\SSC\NaV\rtvscan.exe
C:\Programme\SSC\NSCTOP.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\anvshell.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\SSC\NaV\vptray.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
C:\Programme\Palm\HOTSYNC.EXE
C:\WINDOWS\system32\ams_ii\hndlrsvc.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\system32\cba\xfr.exe
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe
C:\unzipped\hijackthis199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\flmgx.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\flmgx.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\flmgx.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\flmgx.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\flmgx.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\flmgx.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:80
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {862B880F-8C8B-27F3-B154-FA38A4A647BA} - C:\WINDOWS\system32\d3ow32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [vptray] C:\Programme\SSC\NaV\vptray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [apilu.exe] C:\WINDOWS\apilu.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Tsa2] C:\PROGRA~1\COMMON~1\tsa\tsm2.exe
O4 - Startup: HotSync Manager.LNK = C:\Programme\Palm\HOTSYNC.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmsimilar.html
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.05p.com (HKLM)
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O16 - DPF: {11111111-1111-1111-1111-111111111111} - mhtml:file://C:NXSFT.MHT!http://66.117.38.54:80/iex/ofile.exe...0/dexDE502.exe
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/bi.../GoogleNav.cab
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/...sb_regular.cab
O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} (O2C-Player Version 1.x) - http://www.o2c.de/download/O2CPlayer.CAB
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O23 - Service: DefWatch - Symantec Corporation - C:\Programme\SSC\NaV\defwatch.exe
O23 - Service: Intel Alert Handler - Intel Corporation - C:\WINDOWS\system32\ams_ii\hndlrsvc.exe
O23 - Service: Intel File Transfer - Intel Corporation - C:\WINDOWS\system32\cba\xfr.exe
O23 - Service: Intel PDS - Intel Corporation - C:\WINDOWS\system32\cba\pds.exe
O23 - Service: Norton AntiVirus Client - Symantec Corporation - C:\Programme\SSC\NaV\rtvscan.exe
O23 - Service: Symantec System Center Discovery-Dienst - Symantec Corporation - C:\Programme\SSC\NSCTOP.EXE
O23 - Service: ASUS Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Remote Procedure Call (RPC) Helper - Unknown - C:\WINDOWS\system32\crhb32.exe

Alt 26.12.2004, 22:32   #2
cacatoa
 
Search Extender und anderes Gesindel... - Standard

Search Extender und anderes Gesindel...



Hallo, tulutsie,
Schau mal hier in die automatische Auswertung.
Um Deine trusted zone zu leeren, ist das folgende von Lutz sehr, sehr hilfreich.
Die "bösen" Prozesse solltest Du mit HJT fixen und folgende mal bei Jotti online scannen lassen; vor allem, wenn du sie nicht kennst:
C:\WINDOWS\system32\d3ow32.dll
C:\WINDOWS\apilu.exe
C:\WINDOWS\system32\crhb32.exe
Bitte berichte über das Ergebnis (und wenn du sie kennst, würde es mich einfach interessieren, wa es ist)
Grüße cacatoa

Edit: Die trusted zones sind "vertauenswürdige Seiten". Im IE unter Extras, Internetoptionen, Sicherheit. Dort gehören eben nur vertrauenswürdige Seiten rein und kein Müll. Überprüf Deine Sicherheitseinstellungen.
Außerdem ist Dein System überhaupt nicht upgedated. Es fehlen SP2 und die Updates für den IE.
__________________

__________________

Geändert von cacatoa (26.12.2004 um 22:38 Uhr)

Alt 27.12.2004, 03:16   #3
tulusie
 
Search Extender und anderes Gesindel... - Standard

Search Extender und anderes Gesindel...



So, hab die Files mal online gescannt. Nachfolgend das Ergebnis. Und ich hab keine Ahnung was das für Dateien sind. Die Trusted Zone-Seiten hab ich auch vorsichtshalber geleert.

Als nächstes fix ich jetzt mal alle dateien die mir in der automatischen Log-Auswertung als fragwürdig gekennzeichnet wurden.

Und was soll ich mit den folgenden Dateien machen (die ja infiziert sind)??

PS: Danke schonmal für die Antwort. SUPER

Service load:
0% 100%
File: d3ow32.dll
Status:
INFECTED/MALWARE
Packers detected:
UPX

AntiVir
No viruses found (0.50 seconds taken)
Avast
No viruses found (3.05 seconds taken)
BitDefender
No viruses found (1.53 seconds taken)
ClamAV
Trojan.Downloader.Agent.AC (1.14 seconds taken)
Dr.Web
Trojan.DownLoader.1101 (1.61 seconds taken)
F-Prot Antivirus
No viruses found (0.15 seconds taken)
Kaspersky Anti-Virus
Trojan-Downloader.Win32.Agent.bc (1.87 seconds taken)
mks_vir
No viruses found (0.64 seconds taken)
NOD32
No viruses found (1.17 seconds taken)
Norman Virus Control
No viruses found (0.28 seconds taken)




Service load:
0% 100%
File: apilu.exe
Status:
INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected:
UPX

AntiVir
No viruses found (0.38 seconds taken)
Avast
No viruses found (3.20 seconds taken)
BitDefender
No viruses found (1.24 seconds taken)
ClamAV
No viruses found (1.03 seconds taken)
Dr.Web
No viruses found (1.48 seconds taken)
F-Prot Antivirus
No viruses found (0.18 seconds taken)
Kaspersky Anti-Virus
Trojan-Downloader.Win32.Agent.gs (1.78 seconds taken)
mks_vir
No viruses found (0.79 seconds taken)
NOD32
No viruses found (1.36 seconds taken)
Norman Virus Control
No viruses found (4.86 seconds taken)



Service load:
0% 100%
File: crhb32.exe
Status:
INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected:
UPX

AntiVir
No viruses found (0.59 seconds taken)
Avast
No viruses found (4.65 seconds taken)
BitDefender
No viruses found (1.55 seconds taken)
ClamAV
No viruses found (1.08 seconds taken)
Dr.Web
No viruses found (1.47 seconds taken)
F-Prot Antivirus
No viruses found (0.19 seconds taken)
Kaspersky Anti-Virus
Trojan-Downloader.Win32.Agent.al (1.88 seconds taken)
mks_vir
No viruses found (0.60 seconds taken)
NOD32
No viruses found (1.14 seconds taken)
Norman Virus Control
No viruses found (1.23 seconds taken)
__________________

Alt 27.12.2004, 09:22   #4
chaosman
 
Search Extender und anderes Gesindel... - Standard

Search Extender und anderes Gesindel...



@
lasse diesen datei nochmal bei http://virusscan.jotti.org/de
C:\WINDOWS\Explorer.EXE überprüfen
poste das ergenbis

wechsle in den abgesicherten modus und fixe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\flmgx.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\flmgx.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\flmgx.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\flmgx.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\flmgx.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\flmgx.dll/sp.html#29126
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {862B880F-8C8B-27F3-B154-FA38A4A647BA} - C:\WINDOWS\system32\d3ow32.dll
O4 - HKLM\..\Run: [apilu.exe] C:\WINDOWS\apilu.exe
O16 - DPF: {11111111-1111-1111-1111-111111111111} - mhtml:file://C:NXSFT.MHT!http://66.117.38.54:80/iex/ofile.ex...80/dexDE502.exe
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares...ysb_regular.cab
wenn du diesen eintrag nicht kennst, dann fixen
O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} (O2C-Player Version 1.x) - http://www.o2c.de/download/O2CPlayer.CAB
O23 - Service: Remote Procedure Call (RPC) Helper - Unknown - C:\WINDOWS\system32\crhb32.exe
danach manuell löschen
C:\WINDOWS\system32\crhb32.exe
C:\WINDOWS\system32\d3ow32.dll
C:\WINDOWS\apilu.exe

neu starten,
poste ein neues HJT logfile
chaosman
__________________
Bonus vir semper tiro

Alt 27.12.2004, 12:38   #5
tulusie
 
Search Extender und anderes Gesindel... - Standard

Search Extender und anderes Gesindel...



Vielen Dank,

hab ich natürlich sofort gemacht. Die "explorer.exe" war OK. Was mir jetzt noch aufgefallen ist: Ich habe im Ordner

C:/Windows/Prefetch

noch folgende Dateien gefunden:

C:\WINDOWS\prefetch\crhb32.exe-2AF271F0 (Typ: PF-Datei)
C:\WINDOWS\prefetch\apilu.exe-35EA3F80 (Typ: PF-Datei)

Was ist mit denen? bzw. was soll ich damit machen? auch löschen?

Hier ist auch noch das neue HJT File:

Logfile of HijackThis v1.99.0
Scan saved at 12:29:24, on 27.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\SSC\NaV\defwatch.exe
C:\WINDOWS\system32\cba\pds.exe
C:\Programme\SSC\NaV\rtvscan.exe
C:\Programme\SSC\NSCTOP.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ams_ii\hndlrsvc.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\anvshell.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\SSC\NaV\vptray.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
C:\Programme\Palm\HOTSYNC.EXE
C:\unzipped\hijackthis199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:80
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [vptray] C:\Programme\SSC\NaV\vptray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Startup: HotSync Manager.LNK = C:\Programme\Palm\HOTSYNC.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmsimilar.html
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/bi.../GoogleNav.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O23 - Service: DefWatch - Symantec Corporation - C:\Programme\SSC\NaV\defwatch.exe
O23 - Service: Intel Alert Handler - Intel Corporation - C:\WINDOWS\system32\ams_ii\hndlrsvc.exe
O23 - Service: Intel File Transfer - Intel Corporation - C:\WINDOWS\system32\cba\xfr.exe
O23 - Service: Intel PDS - Intel Corporation - C:\WINDOWS\system32\cba\pds.exe
O23 - Service: Norton AntiVirus Client - Symantec Corporation - C:\Programme\SSC\NaV\rtvscan.exe
O23 - Service: Symantec System Center Discovery-Dienst - Symantec Corporation - C:\Programme\SSC\NSCTOP.EXE
O23 - Service: ASUS Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe


Geändert von tulusie (27.12.2004 um 12:48 Uhr)

Alt 27.12.2004, 12:49   #6
cacatoa
 
Search Extender und anderes Gesindel... - Standard

Search Extender und anderes Gesindel...



Hi,
die Dateien löschen.
Was ist mit dem Ergebnis des Online scans von C:\WINDOWS\Explorer.EXE?
Ansonsten fällt mir nichts mehr auf, außer daß Dein System, wie schon erwähnt, nicht upgedated ist; warum?
cacatoa
__________________
--> Search Extender und anderes Gesindel...

Antwort

Themen zu Search Extender und anderes Gesindel...
ad-aware, adobe, alert, antivirus, bho, entfernen, excel, explorer, google, handel, helfen, hijack, hijackthis, hilfe, home, internet, internet explorer, logfile, registry, rundll, software, symantec, träge, urlsearchhook, usb, windows, windows xp, wlan




Ähnliche Themen: Search Extender und anderes Gesindel...


  1. search extender.exe und dezugehörige Log-File
    Log-Analyse und Auswertung - 20.12.2005 (4)
  2. Home Search Assistent - Search Extender - Shopping Wizard
    Log-Analyse und Auswertung - 06.05.2005 (1)
  3. Search Extender & Shopping Wizzard: Rettung?
    Log-Analyse und Auswertung - 05.03.2005 (2)
  4. Shopping Wizard, Search Extender und Home Search Assistant
    Plagegeister aller Art und deren Bekämpfung - 24.02.2005 (3)
  5. Hilfe !! Wie bekomme ich Search Extender & Co weg ?
    Log-Analyse und Auswertung - 10.02.2005 (1)
  6. Eingefangen: Home Search, Shopping Wizzard, Search Extender
    Plagegeister aller Art und deren Bekämpfung - 16.01.2005 (5)
  7. Home search assistent, Search extender & Trojaner
    Log-Analyse und Auswertung - 13.01.2005 (2)
  8. Home search assistent, Search Extender
    Log-Analyse und Auswertung - 13.01.2005 (1)
  9. hilfe bei search extender und Co.
    Plagegeister aller Art und deren Bekämpfung - 06.01.2005 (21)
  10. Home search assistent, search extender, shopping wizard
    Plagegeister aller Art und deren Bekämpfung - 04.01.2005 (21)
  11. Home Search Search Extender Shopping Wizard
    Log-Analyse und Auswertung - 10.12.2004 (1)
  12. Home Search, Search Extender und Shopping Wizard
    Plagegeister aller Art und deren Bekämpfung - 08.12.2004 (4)
  13. Home Search, Search Extender und Shopping Wizard
    Plagegeister aller Art und deren Bekämpfung - 20.11.2004 (3)
  14. Search Extender / Assistent ...
    Log-Analyse und Auswertung - 16.11.2004 (20)
  15. Search Extender
    Log-Analyse und Auswertung - 30.10.2004 (37)
  16. Home Search Assistent, Shopping Wizard, Search Extender,
    Plagegeister aller Art und deren Bekämpfung - 23.10.2004 (22)
  17. Home Search Assistan, Shopping Wizard, Search Extender
    Log-Analyse und Auswertung - 18.10.2004 (5)

Zum Thema Search Extender und anderes Gesindel... - Hallo, hab mir leider irgendwas trojanisches eingefangen. Kann mir evtl. jemand helfen diesen Müll von meinem PC zu entfernen? so wie's aussieht handelt es sich um folgende Programme: - Search - Search Extender und anderes Gesindel......
Archiv
Du betrachtest: Search Extender und anderes Gesindel... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.