| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Neujahrsgrüße mit der Bitte um HilfeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.01.2004, 12:55
| #1 |
| |  Neujahrsgrüße mit der Bitte um Hilfe Ein gesundes und erfolgreiches sowie zufriedenes neues Jahr wünsche ich dem Trojaner Team sowie allen Usern des Boardes. Habe mir vor zwei Wochen einen Dialer eingefangen und bin trotz aktuellster Virensoftware(Spyboot, ADAWARE, AVG,) nicht in der Lage diesen zu beseitigen. Die Symptome sind immer gleich die Startseite ist nach jedem Neustart auf idgsearchcom eingestellt in den Favoriten schleichen sich immer wieder Verlinkungen zu diversen P-Seiten ein und auf dem Desktop erscheinen immer wieder dubiose Propgrammverlinkungen. Ich bitte euch um Hilfe. Logfile of HijackThis v1.97.7 Scan saved at 16:30:36, on 31.12.2003 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Programme\TGTSoft\StyleXP\StyleXPService.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\AVPersonal\AVGUARD.EXE D:\PROGRA~1\Grisoft\AVG6\avgserv.exe D:\Programme\AVPersonal\AVWUPSRV.EXE D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\WINDOWS\System32\WFXSVC.EXE C:\WFXMOD32.EXE D:\WINDOWS\Explorer.EXE D:\WINDOWS\System32\TrayIcon.exe C:\PCPRAXIS\0190WARN\WARN0190.EXE D:\PROGRA~1\Grisoft\AVG6\avgcc32.exe D:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe D:\SCANJET\PrecisionScanLT\hppwrsav.exe D:\Programme\ahead\InCD\InCD.exe D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe D:\Programme\AVPersonal\AVGNT.EXE D:\Programme\FSI\F-Prot\F-StopW.EXE D:\WINDOWS\System32\ctfmon.exe D:\Programme\Messenger\msmsgs.exe D:\Programme\Steganos 3\Steganos3.exe D:\Programme\TGTSoft\StyleXP\StyleXP.exe D:\Dokumente und Einstellungen\Mario\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.idgsearch.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.2020search.com/search/9884/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.idgsearch.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.idgsearch.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.idgsearch.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.2020search.com/search/9884/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.idgsearch.com/iec R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.idgsearch.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.idgsearch.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.2020search.com/search/9884/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.idgsearch.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.idgsearch.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.idgsearch.com/iec R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.2020search.com/search/9884/search.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.idgsearch.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.idgsearch.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.idgsearch.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.idgsearch.com/ O1 - Hosts: 69.56.223.196 t.rack.cc O1 - Hosts: 69.56.223.196 www.alfa-search.com O1 - Hosts: 69.56.223.196 webcoolsearch.com O1 - Hosts: 69.56.223.196 in.webcounter.cc O1 - Hosts: 69.56.223.196 i-lookup.com O1 - Hosts: 69.56.223.196 www.hand-book.com O1 - Hosts: 69.56.223.196 www.maxxxhosters.com O1 - Hosts: 69.56.223.196 allneedsearch.com O1 - Hosts: 69.56.223.196 nativehardcore.com O1 - Hosts: 69.56.223.196 teen-biz.com O1 - Hosts: 69.56.223.196 tits.hardcore4ever.net O1 - Hosts: 69.56.223.196 best.royalsearch.net O1 - Hosts: 69.56.223.196 default-homepage-network.com O1 - Hosts: 69.56.223.196 xwebsearch.biz O1 - Hosts: 69.56.223.196 www.rightfinder.net O1 - Hosts: 69.56.223.196 www.search-1.net O1 - Hosts: 69.56.223.196 www.searchv.com O1 - Hosts: 69.56.223.196 www.websearch.com O1 - Hosts: 69.56.223.196 mysearchnow.com O1 - Hosts: 69.56.223.196 www.therealsearch.com O1 - Hosts: 69.56.223.196 www.find-itnow.com O1 - Hosts: 69.56.223.196 find.microgirls.com O1 - Hosts: 69.56.223.196 super-spider.com O1 - Hosts: 69.56.223.196 www.searching-the-net.com O1 - Hosts: 69.56.223.196 www.firstbookmark.com O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Microsoft Excel - {17DA0C9E-4A27-4ac5-BB75-5D24B8CDB972} - D:\DOKUME~1\Mario\ANWEND~1\MICROS~1\Office\Excel10.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DisplayTrayIcon] D:\WINDOWS\System32\TrayIcon.exe O4 - HKLM\..\Run: [SiSSoundMan] D:\WINDOWS\System32\SoundMan.exe O4 - HKLM\..\Run: [SiSSetCDfmt] D:\WINDOWS\System32\SetCDfmt.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [0190 Warner] C:\PCPRAXIS\0190WARN\WARN0190.EXE O4 - HKLM\..\Run: [AVG_CC] D:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe O4 - HKLM\..\Run: [hppwrsav] D:\SCANJET\PrecisionScanLT\hppwrsav.exe O4 - HKLM\..\Run: [InCD] D:\Programme\ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Soundmx] \soundmx.exe O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [F-StopW] D:\Programme\FSI\F-Prot\F-StopW.EXE O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Steganos3] D:\Programme\Steganos 3\Steganos3.exe /booting O4 - HKCU\..\Run: [STYLEXP] D:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [YAW starten] "D:\Programme\YAW 3.5\yawguard.exe" O4 - Startup: PowerReg Scheduler.exe O15 - Trusted Zone: *.teensguru.com O19 - User stylesheet: D:\WINDOWS\Web\tips.ini O19 - User stylesheet: D:\WINDOWS\hh.htt (HKLM) Vielen Dank im Voraus Mario [ 01. Januar 2004, 13:00: Beitrag editiert von: Mario67 ] |
| Themen zu Neujahrsgrüße mit der Bitte um Hilfe |
| adobe, askbar, avg, bho, desktop, diverse, drivers, einstellungen, excel, explorer, hijack, hijackthis, immer wieder, internet, internet explorer, messenger, microsoft, mysearch, neustart, nicht, office, programme, seite, software, starten, system, system32, trojaner, verlinkungen, windows, windows xp |
Baum-Darstellung