| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Home search assistent, search extender, shopping wizardWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.01.2005, 20:55
| #1 |
 |  Home search assistent, search extender, shopping wizard Hallo, ich habe im IE immer die selbe startseite und kann die die oben genannten programme in der systemsteuerung nicht entfernen. ich arbeite mit windows xp home. bitte um hilfe! |
|
03.01.2005, 21:07
| #2 |
| Administrator, a.D.   | Home search assistent, search extender, shopping wizard Hallo,
__________________erstelle mit HiJackThis ein Log-File und poste es hier rein. Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen.
__________________ |
|
03.01.2005, 21:14
| #3 | |
| | Home search assistent, search extender, shopping wizardZitat:
Hallo Ich bin so frech und bitte dich um deine Hilfe Stefan Hackl stefan.hackl@vol.at Wäre seeehr froh wenn du mir helfen könntest lg Stefran Logfile of HijackThis v1.99.0 Scan saved at 20:46:46, on 03.01.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\WINNT\System32\svchost.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\PROGRA~1\PHILIP~1\VProperty.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\iPod\bin\iPodService.exe C:\Program Files\Admilli Service\AdmilliServ.exe C:\Program Files\Admilli Service\AdmilliKeep.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\program files\InterMute\SpySubtract\SpySub.exe C:\Programme\WinZip\WZQKPICK.EXE C:\program files\InterMute\AdSubtract\AdSub.exe C:\WINNT\system32\crssr.exe C:\Programme\eMule.de\emule.exe C:\WINNT\system32\msgfix.exe C:\WINNT\system32\msgfix.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Internet Explorer\iexplore.exe c:\progra~1\intern~1\iexplore.exe C:\WINNT\system32\msgfix.exe C:\WINNT\system32\msgfix.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://hcgxgjyqshvukkotg.com/Xf_jGcX...M09HSImJL.html R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:1037 O3 - Toolbar: AdSubtract Toolbar - {F14AABDD-0232-4e5a-9B52-4178AC0A62B5} - C:\WINNT\system32\adsubtb.dll O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe O4 - HKLM\..\Run: [kalvsys] C:\winnt\system32\kalvkls32.exe O4 - HKLM\..\Run: [Windows Services Log] crssr.exe O4 - HKLM\..\Run: [Configuration Loader] msgfix.exe O4 - HKLM\..\RunServices: [Windows Services Log] crssr.exe O4 - HKLM\..\RunServices: [Configuration Loader] msgfix.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [ace start] C:\DOKUME~1\xxx\ANWEND~1\TrayHtm\Multi Sect Online.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: AdSubtract.lnk = C:\program files\InterMute\AdSubtract\AdSub.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: SpySubtract.lnk = C:\program files\InterMute\SpySubtract\SpySub.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: AdSubtract: Bypass Site - res://C:\Program Files\interMute\AdSubtract\AdSub.exe/360 O8 - Extra context menu item: AdSubtract: Cloak Image - res://C:\Program Files\interMute\AdSubtract\AdSub.exe/361 O8 - Extra context menu item: AdSubtract: Report Site - res://C:\Program Files\interMute\AdSubtract\AdSub.exe/359 O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/game...s/y/pote_x.cab O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Assistent) - http://us.dl1.yimg.com/download.comp...io5_3_18_0.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe |
|
03.01.2005, 21:18
| #4 |
| Administrator, a.D. | Home search assistent, search extender, shopping wizard @ orka2005 Ich helfe ja gerne, aber sowas kann ich auf den Tot nicht ausstehen. Neues Problem demzufolge auch neuen Thread, wie du es ja bereits vollzogen hast. btw: Ausserdem habe ich dir bereits ausführlich geantwortet.  |
|
03.01.2005, 21:34
| #5 |
| | Home search assistent, search extender, shopping wizard Hallo Cidre, vielen dank für deine antwort. habe ein paar minunten gebraucht, sorry. hier das log-file: Logfile of HijackThis v1.99.0 Scan saved at 21:29:59, on 03.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\msdz32.exe C:\WINDOWS\system32\d3za32.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\NILaunch.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\System32\LXSUPMON.EXE C:\WINDOWS\system32\addlt32.exe C:\WINDOWS\System32\msie.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System32\realsched.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\WINDOWS\System32\wuauclt.exe C:\Dokumente und Einstellungen\123\Eigene Dateien\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie-search.com/home.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie-search.com/srchasst.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\zxkuy.dll/sp.html#37049 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://zxkuy.dll/index.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://zxkuy.dll/index.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\zxkuy.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie-search.com/srchasst.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\zxkuy.dll/sp.html#37049 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://zxkuy.dll/index.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie-search.com/srchasst.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie-search.com/srchasst.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://ie-search.com/srchasst.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie-search.com/srchasst.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie-search.com/srchasst.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://ie-search.com/srchasst.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://ie-search.com/home.html (obfuscated) R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {2E9CAFF6-30C7-4208-8807-E79D4EC6F806} - C:\Program Files\Submit\submithook.dll O2 - BHO: (no name) - {38F6B10B-D771-3C5C-0291-568F76485423} - C:\WINDOWS\system32\apivw.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [Net-It Launcher] C:\WINDOWS\System32\NILaunch.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [addlt32.exe] C:\WINDOWS\system32\addlt32.exe O4 - HKLM\..\Run: [RealUpdate] realsched.exe O4 - HKLM\..\Run: [Microsoft upnp Update] msie.exe O4 - HKLM\..\RunServices: [RealUpdate] realsched.exe O4 - HKLM\..\RunServices: [Microsoft upnp Update] msie.exe O4 - HKLM\..\RunOnce: [DELDIR0.EXE] "C:\DOKUME~1\123\LOKALE~1\Temp\DELDIR0.EXE" "C:\Programme\McAfee\McAfee Shared Components\Guardian\" O4 - HKLM\..\RunOnce: [windk32.exe] C:\WINDOWS\windk32.exe O4 - HKLM\..\RunOnce: [iefl32.exe] C:\WINDOWS\iefl32.exe O4 - HKLM\..\RunOnce: [javabh.exe] C:\WINDOWS\system32\javabh.exe O4 - HKLM\..\RunOnce: [javaqy32.exe] C:\WINDOWS\system32\javaqy32.exe O4 - HKLM\..\RunOnce: [ipqy.exe] C:\WINDOWS\system32\ipqy.exe O4 - HKLM\..\RunOnce: [javayw.exe] C:\WINDOWS\system32\javayw.exe O4 - HKLM\..\RunOnce: [syswp32.exe] C:\WINDOWS\syswp32.exe O4 - HKLM\..\RunOnce: [winut32.exe] C:\WINDOWS\system32\winut32.exe O4 - HKLM\..\RunOnce: [ievd.exe] C:\WINDOWS\ievd.exe O4 - HKLM\..\RunOnce: [ntke32.exe] C:\WINDOWS\system32\ntke32.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [RealUpdate] realsched.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Web Search - C:\WINDOWS\ex.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Remote Procedure Call (RPC) Helper - Unknown - C:\WINDOWS\msdz32.exe O23 - Service: Network Security Service - Unknown - C:\WINDOWS\system32\d3za32.exe |
|
03.01.2005, 21:45
| #6 |
| Administrator, a.D. | Home search assistent, search extender, shopping wizard @ thewho Das sieht alles andere als gut aus. Auf den ersten Blick ist ein MassenMailer Wurm und diverse Trojaner Downloader zu erkennen. Letztendlich bringt uns nur ein Scan mit eScan Gewissheit, ob es überhaupt noch Sinn macht dein System zu bereinigen. Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben. Poste anschliessend die Virus Log Information von eScan AntiVirus: Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
__________________ --> Home search assistent, search extender, shopping wizard |
|
03.01.2005, 21:52
| #7 |
| | Home search assistent, search extender, shopping wizard @ cidre, danke für die für mich erstmal eher unerfreuliche aber klare nachricht von dir. ich muss mir escan erst runterladen und ausführen, wird wohl eine weile dauern. |
|
03.01.2005, 21:59
| #8 |
| Administrator, a.D. | Home search assistent, search extender, shopping wizard Kein Problem, ich lauf nicht weg. |
|
03.01.2005, 22:58
| #9 |
| | Home search assistent, search extender, shopping wizard @ cidre oh je, 84 Treffer: File C:\PROGRA~2\Submit\SUBMIT~1.DLL infected by "TrojanDownloader.Win32.Agent.az" Virus. File C:\WINDOWS\system32\apivw.dll infected by "TrojanDownloader.Win32.Agent.an" Virus. File C:\WINDOWS\system32\addlt32.exe infected by "TrojanDownloader.Win32.Agent.ap" Virus. File C:\WINDOWS\system32\msie.exe infected by "Backdoor.Win32.Rbot.gen" Virus. File C:\WINDOWS\windk32.exe infected by "TrojanDownloader.Win32.Agent.an" Virus. File C:\WINDOWS\iefl32.exe infected by "TrojanDownloader.Win32.Agent.an" Virus. File C:\WINDOWS\system32\javabh.exe infected by "TrojanDownloader.Win32.Agent.an" Virus. File C:\WINDOWS\system32\javaqy32.exe infected by "TrojanDownloader.Win32.Agent.an" Virus. File C:\WINDOWS\system32\ipqy.exe infected by "TrojanDownloader.Win32.Agent.an" Virus. File C:\WINDOWS\system32\javayw.exe infected by "TrojanDownloader.Win32.Agent.an" Virus. File C:\WINDOWS\syswp32.exe infected by "TrojanDownloader.Win32.Agent.al" Virus. File C:\WINDOWS\system32\winut32.exe infected by "TrojanDownloader.Win32.Agent.al" Virus. File C:\WINDOWS\ievd.exe infected by "TrojanDownloader.Win32.Agent.al" Virus. File C:\WINDOWS\system32\ntke32.exe infected by "TrojanDownloader.Win32.Agent.al" Virus. File C:\WINDOWS\system32\msie.exe infected by "Backdoor.Win32.Rbot.gen" Virus. File C:\WINDOWS\msdz32.exe infected by "Trojan-Downloader.Win32.Agent.al" Virus. File C:\WINDOWS\system32\d3za32.exe infected by "TrojanDownloader.Win32.Agent.al" Virus. File C:\WINDOWS\apicc.exe infected by "TrojanDownloader.Win32.Agent.al" Virus. File C:\WINDOWS\bbdpoq.dat infected by "TrojanDownloader.Win32.Agent.ap" Virus. File C:\WINDOWS\bfcplt.dat infected by "TrojanDownloader.Win32.Agent.an" Virus. File C:\WINDOWS\blwnsi.dat infected by "TrojanDownloader.Win32.Agent.an" Virus. File C:\WINDOWS\bzlfkm.dat infected by "TrojanDownloader.Win32.Agent.an" Virus. File C:\WINDOWS\cqnlya.dat infected by "TrojanDownloader.Win32.Agent.ap" Virus. File C:\WINDOWS\csrss.exe infected by "TrojanDownloader.Win32.Agent.bc" Virus. File C:\WINDOWS\d3ka.dll infected by "TrojanDownloader.Win32.WinShow.ai" Virus. File C:\WINDOWS\dcwbxt.dat infected by "TrojanDownloader.Win32.Agent.ap" Virus. File C:\WINDOWS\drbbxs.dat infected by "TrojanDownloader.Win32.Agent.an" Virus. File C:\WINDOWS\ecuxsz.dat infected by "TrojanDownloader.Win32.Agent.ap" Virus. File C:\WINDOWS\ewhysh.dat infected by "TrojanDownloader.Win32.Agent.an" Virus. File C:\WINDOWS\fhxrsf.dat infected by "TrojanDownloader.Win32.Agent.an" Virus. File C:\WINDOWS\fzaufo.dat infected by "TrojanDownloader.Win32.Agent.ap" Virus. File C:\WINDOWS\hmdlfb.dat infected by "TrojanDownloader.Win32.Agent.ap" Virus. File C:\WINDOWS\iefl32.exe infected by "TrojanDownloader.Win32.Agent.an" Virus. File C:\WINDOWS\ievd.exe infected by "TrojanDownloader.Win32.Agent.al" Virus. File C:\WINDOWS\ikrckn.dat infected by "TrojanDownloader.Win32.Agent.an" Virus. File C:\WINDOWS\image.dll infected by "TrojanDownloader.Win32.WinShow.ai" Virus. File C:\WINDOWS\kvkzfu.dat infected by "TrojanDownloader.Win32.Agent.ap" Virus. File C:\WINDOWS\load.exe infected by "Trojan.Win32.Zapchast" Virus. File C:\WINDOWS\msdz32.exe infected by "Trojan-Downloader.Win32.Agent.al" Virus. File C:\WINDOWS\mshp.dll infected by "TrojanDownloader.Win32.Winshow.u" Virus. File C:\WINDOWS\msxmidi.exe infected by "TrojanDownloader.Win32.WinShow.ac" Virus. File C:\WINDOWS\nkwitp.dat infected by "TrojanDownloader.Win32.Agent.an" Virus. File C:\WINDOWS\ntrw.exe infected by "Trojan-Downloader.Win32.Agent.al" Virus. File C:\WINDOWS\n_fhxrsf.dat infected by "TrojanDownloader.Win32.Agent.ap" Virus. File C:\WINDOWS\n_nsonjl.dat infected by "TrojanDownloader.Win32.Agent.bc" Virus. File C:\WINDOWS\ofdrex.dat infected by "TrojanDownloader.Win32.Agent.an" Virus. File C:\WINDOWS\oispsu.dat infected by "TrojanDownloader.Win32.Agent.an" Virus. File C:\WINDOWS\oohfov.dat infected by "TrojanDownloader.Win32.Agent.ap" Virus. File C:\WINDOWS\pinnrd.dat infected by "TrojanDownloader.Win32.Agent.ap" Virus. File C:\WINDOWS\rfmmww.dat infected by "TrojanDownloader.Win32.Agent.ap" Virus. File C:\WINDOWS\sdkfy32.dll infected by "TrojanDownloader.Win32.WinShow.ai" Virus. File C:\WINDOWS\sdkgy32.dll infected by "TrojanDownloader.Win32.WinShow.ai" Virus. File C:\WINDOWS\sdkja.dll infected by "TrojanDownloader.Win32.WinShow.ai" Virus. File C:\WINDOWS\submit2.exe infected by "TrojanDownloader.Win32.Agent.az" Virus. File C:\WINDOWS\syswp32.exe infected by "TrojanDownloader.Win32.Agent.al" Virus. File C:\WINDOWS\vohjfo.dat infected by "TrojanDownloader.Win32.Agent.ap" Virus. File C:\WINDOWS\windk32.exe infected by "TrojanDownloader.Win32.Agent.an" Virus. File C:\WINDOWS\winoc32.exe infected by "TrojanDownloader.Win32.Agent.ap" Virus. File C:\WINDOWS\xcbqjp.dat infected by "TrojanDownloader.Win32.Agent.an" Virus. File C:\WINDOWS\xjidlw.dat infected by "TrojanDownloader.Win32.Agent.an" Virus. File C:\WINDOWS\xyxjfo.dat infected by "TrojanDownloader.Win32.Agent.an" Virus. File C:\WINDOWS\yjqfsu.dat infected by "TrojanDownloader.Win32.Agent.ap" Virus. File C:\WINDOWS\ymsayd.dat infected by "TrojanDownloader.Win32.Agent.ap" Virus. File C:\WINDOWS\zqsbtk.dat infected by "TrojanDownloader.Win32.Agent.an" Virus. File C:\WINDOWS\zxkuy.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. File C:\WINDOWS\System32\addlt32.exe infected by "TrojanDownloader.Win32.Agent.ap" Virus. File C:\WINDOWS\System32\addzu.exe infected by "Trojan-Downloader.Win32.Agent.al" Virus. File C:\WINDOWS\System32\apivw.dll infected by "TrojanDownloader.Win32.Agent.an" Virus. File C:\WINDOWS\System32\apiww.exe infected by "Trojan-Downloader.Win32.Agent.al" Virus. File C:\WINDOWS\System32\appjb32.exe infected by "TrojanDownloader.Win32.Agent.ap" Virus. File C:\WINDOWS\System32\d3mb32.exe infected by "TrojanDownloader.Win32.Agent.an" Virus. File C:\WINDOWS\System32\d3za32.exe infected by "TrojanDownloader.Win32.Agent.al" Virus. File C:\WINDOWS\System32\iegb.exe infected by "TrojanDownloader.Win32.Agent.an" Virus. File C:\WINDOWS\System32\ipqy.exe infected by "TrojanDownloader.Win32.Agent.an" Virus. File C:\WINDOWS\System32\javabh.exe infected by "TrojanDownloader.Win32.Agent.an" Virus. File C:\WINDOWS\System32\javaqy32.exe infected by "TrojanDownloader.Win32.Agent.an" Virus. File C:\WINDOWS\System32\javarm32.exe infected by "TrojanDownloader.Win32.Agent.ap" Virus. File C:\WINDOWS\System32\javayw.exe infected by "TrojanDownloader.Win32.Agent.an" Virus. File C:\WINDOWS\System32\msie.exe infected by "Backdoor.Win32.Rbot.gen" Virus. File C:\WINDOWS\System32\ntke32.exe infected by "TrojanDownloader.Win32.Agent.al" Virus. File C:\WINDOWS\System32\pfchj.dll infected by "TrojanDownloader.Win32.Winshow.u" Virus. File C:\WINDOWS\System32\rowil.dll infected by "TrojanDownloader.Win32.Winshow.u" Virus. File C:\WINDOWS\System32\wer1306.dll infected by "not-a-virus:AdWare.BHO.NoName.a" Virus. File C:\WINDOWS\System32\winut32.exe infected by "TrojanDownloader.Win32.Agent.al" Virus. |
|
03.01.2005, 23:09
| #10 |
| Administrator, a.D. | Home search assistent, search extender, shopping wizard Lass es gut sein, es ist aussichtslos. Info zu Backdoor Rbot.gen: http://www3.ca.com/securityadvisor/v....aspx?id=39437 Führe dies aus und danach hast du wieder ein vertrauenswürdiges System -> http://www.trojaner-board.de/showpos...28&postcount=2 |
|
03.01.2005, 23:22
| #11 |
| | Home search assistent, search extender, shopping wizard Danke Cidre, auch für die eher schlechten nachrichen  , somit weiss ich jetze wenigstens was los ist! Ich bedanke mich auf jeden fall für deine mühe und deinen rat!!  |
|
03.01.2005, 23:26
| #12 |
| Administrator, a.D. | Home search assistent, search extender, shopping wizard Bitte, gern geschehen. |
|
03.01.2005, 23:38
| #13 |
| | Home search assistent, search extender, shopping wizard @ cidre darf ich deine hilfe nochmal in anspruch nehmen? ich habe eher spasseshalber escan auch auf meinem laptop laufen lassen, und das ist dabei rausgekommen: Mon Jan 03 23:29:41 2005 => File C:\PROGRA~1\COMMON~1\SEARCH~1\SEARCH~1.EXE infected by "TrojanDownloader.Win32.Keenval.g" Virus. Action Taken: No Action Taken. Mon Jan 03 23:29:41 2005 => File C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL infected by "not-a-virus:AdWare.ToolBar.MyWay.g" Virus. Action Taken: No Action Taken. Mon Jan 03 23:30:00 2005 => File C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL infected by "not-a-virus:AdWare.ToolBar.MyWay.g" Virus. Action Taken: No Action Taken. Mon Jan 03 23:30:02 2005 => File C:\PROGRA~1\COMMON~1\SEARCH~1\SEARCH~1.EXE infected by "TrojanDownloader.Win32.Keenval.g" Virus. Action Taken: No Action Taken. Mon Jan 03 23:32:45 2005 => File C:\DOKUME~1\LOKALE~1\TEMPOR~1\Content.IE5\A1ON2T6L\3dbapi_t[1].exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. und das logfile: Logfile of HijackThis v1.99.0 Scan saved at 23:35:57, on 03.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe c:\windows\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\AGRSMMSG.exe C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Sophos\Remote Update\imonitor.exe C:\Programme\Sophos SWEEP for NT\ICMON.EXE C:\Programme\Sophos\Remote Update\cachemgr.exe c:\apache\APACHE.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS c:\apache\APACHE.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\WEBDE\SmartSurfer2.3\SmartSurfer.exe C:\WINDOWS\explorer.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Eigene Dateien\Software\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.acer.com/ O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Advanced Message Server] rundll32.exe ams490.dat,Execute O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Remote Update Monitor.lnk = C:\Programme\Sophos\Remote Update\imonitor.exe O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos SWEEP for NT\ICMON.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{A48A5E75-C1B3-445C-A589-E70CD2B99925}: NameServer = 62.104.191.241 62.104.196.134 O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Sophos Cache Manager - SOPHOS Plc - C:\Programme\Sophos\Remote Update\cachemgr.exe O23 - Service: MySql - Unknown - C:/apache/mysql/bin/mysqld-nt.exe O23 - Service: PHPGeekUtil - Unknown - c:\apache\APACHE.EXE O23 - Service: Sophos Anti-Virus Network - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE O23 - Service: Sophos Anti-Virus - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS |
|
03.01.2005, 23:48
| #14 |
| Administrator, a.D. | Home search assistent, search extender, shopping wizard Natürlich. Wechsle in den abgesicherten Modus http://www.bsi.bund.de/av/texte/wiederher_xp.htm: Deinstalliere unter Software MyWay oder mein MySearchBar. Fixe diese Einträge (Haken setzen und auf Fix Checked klicken): O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe Lösche diese Dateien: Ordner C:\Programme\Common files\SearchUpgrader Ordner C:\Programme\MyWay Kennst du diese Datei rundll32.exe ams490.dat,Execute? Wenn nicht hier überprüfen und das Ergebnis posten: http://virusscan.jotti.org/de Um die Sicherheit deines Systems zu erhöhen, solltest du noch folgende Punkte abarbeiten: - IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html - Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org |
|
04.01.2005, 00:25
| #15 |
| | Home search assistent, search extender, shopping wizard @ cidre hat soweit alles geklappt und ich bin über diese erfolgserlebnis glücklichjetzt habe ich noch eine meldung beim escan: File C:\DOKUME~1\Thomas\LOKALE~1\TEMPOR~1\Content.IE5\A1ON2T6L\3dbapi_t[1].exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. ist das noch zu beheben? |
|
| Themen zu Home search assistent, search extender, shopping wizard |
| assistent, bitte um hilfe, entferne, extender, hilfe!, home, programme, search, seite, shopping, startseite, systems, systemsteuerung, windows, windows xp, wizard |
Linear-Darstellung
