Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Home Search Assistent, Shopping Wizard, Search Extender,

Home Search Assistent, Shopping Wizard, Search Extender,


Plagegeister aller Art und deren Bekämpfung: Home Search Assistent, Shopping Wizard, Search Extender,

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 08.08.2004, 14:28   #1
rapesco
 
Home Search Assistent, Shopping Wizard, Search Extender, - Icon21

Home Search Assistent, Shopping Wizard, Search Extender,


Hallo zusammen,

wie bekomme ich diesen Scheiß von meiner Platte runter. Welche Dateien muß ich löschen. ich hab schon ein ganzen haufen Zeugs probiert und hab viele sachen gelöscht die nix auf der Platte verlohren haben aber an demf Zeugs beiß ich mir gerade die Zähne aus wer kann mir helfen????

Vielen Dank im Voraus

Rapesco

Alt 08.08.2004, 14:29   #2
*Christian*
Gast
 
Home Search Assistent, Shopping Wizard, Search Extender, - Standard

Home Search Assistent, Shopping Wizard, Search Extender,


Poste bitte einmal ein HijackThis-Log.
http://filepony.de/download-hijackthis/
__________________
Alt 08.08.2004, 14:33   #3
rapesco
 
Home Search Assistent, Shopping Wizard, Search Extender, - Icon17

Home Search Assistent, Shopping Wizard, Search Extender,


Logfile of HijackThis v1.98.0
Scan saved at 15:46:52, on 08.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\appuv32.exe
C:\Programme\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
C:\WINDOWS\system32\rvs_cent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Panda Software\Panda Antivirus Titanium\apvxdwin.exe
C:\Programme\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\systl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Microtek\ScanWizard 5\ScannerFinder.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
C:\DOKUME~1\BÄR\DESKTOP\FIREFO~1.8-D\FIREFOX\FIREFOX.EXE
C:\Dokumente und Einstellungen\BÄR\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\xvvae.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\xvvae.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\xvvae.dll/index.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://C:\WINDOWS\system32\xvvae.dll/index.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\xvvae.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\xvvae.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\xvvae.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\xvvae.dll/index.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\xvvae.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\xvvae.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E562404-C395-FEAE-9587-21D1288BA8BF} - C:\WINDOWS\system32\ievj32.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O5 "LPT1:" /M "Stylus C84"
O4 - HKLM\..\Run: [systl.exe] C:\WINDOWS\systl.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Programme\Microtek\ScanWizard 5\ScannerFinder.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll


Gruß rapesco
__________________
Alt 08.08.2004, 14:38   #4
*Christian*
Gast
 
Home Search Assistent, Shopping Wizard, Search Extender, - Standard

Home Search Assistent, Shopping Wizard, Search Extender,


Ok, so wie es ausschaut ist da was drin. Scanne mal mit eScan im abgesicherten Modus: http://www.trojaner-board.de/showthread.php?t=6083
Danach poste ein neues Log mit der aktuellen Version 1.98.2

Alt 08.08.2004, 16:27   #5
rapesco
 
Home Search Assistent, Shopping Wizard, Search Extender, - Standard

Home Search Assistent, Shopping Wizard, Search Extender,


So hab lange gekämpft eine neue version von hijack konnte ich nicht runterladen hier das neue log mit der alten halt.

Danke Rapesco

Logfile of HijackThis v1.98.0
Scan saved at 17:41:09, on 08.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\appuv32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
C:\WINDOWS\system32\rvs_cent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
C:\Programme\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\systl.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Microtek\ScanWizard 5\ScannerFinder.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\DOKUME~1\BÄR\DESKTOP\FIREFO~1.8-D\FIREFOX\FIREFOX.EXE
C:\Dokumente und Einstellungen\BÄR\Desktop\hijackthis\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E562404-C395-FEAE-9587-21D1288BA8BF} - C:\WINDOWS\system32\ievj32.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O5 "LPT1:" /M "Stylus C84"
O4 - HKLM\..\Run: [systl.exe] C:\WINDOWS\systl.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Programme\Microtek\ScanWizard 5\ScannerFinder.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll


Alt 08.08.2004, 16:38   #6
*Christian*
Gast
 
Home Search Assistent, Shopping Wizard, Search Extender, - Standard

Home Search Assistent, Shopping Wizard, Search Extender,


Diese Dateien mal an partytime-germany.ice@web.de und an virus@av.klaffke.info schicken:

C:\WINDOWS\system32\appuv32.exe
C:\WINDOWS\system32\rvs_cent.exe
C:\WINDOWS\systl.exe
C:\WINDOWS\system32\ievj32.dll

Dann gehst du in den abgesicherten Modus:

Dies fixen:
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {7E562404-C395-FEAE-9587-21D1288BA8BF} - C:\WINDOWS\system32\ievj32.dll
O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Programme\Microtek\ScanWizard 5\ScannerFinder.exe
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll

Die Dateien C:\WINDOWS\system32\ievj32.dll und C:\WINDOWS\msopt.dll löschen danach löschen!

Alt 08.08.2004, 17:09   #7
rapesco
 
Home Search Assistent, Shopping Wizard, Search Extender, - Standard

Home Search Assistent, Shopping Wizard, Search Extender,


Hi Christian,

ich komm nicht so recht weiter, es legt mit immer wieder die R3 nach kurzer Zeit neu an dazu kommt nach kurzer Zeit wieder eine O2 - BHO: (no name) dazu deren namen sich immer ändert, das heißt wenn ich diese Datei lösche ist nach kurzer zeit wieder eine neu da. Die 3 überltäter Programme sind unter systemsteuerung/Software auch noch zu finden. ich stell noch mal ein aktuelles log rein (hab übrigens jetzt die neue Version).

Viele Grüße und vielen Dank auch

Rapesco


Logfile of HijackThis v1.98.2
Scan saved at 18:23:58, on 08.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\appuv32.exe
C:\Programme\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
C:\Programme\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
C:\WINDOWS\system32\rvs_cent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Panda Software\Panda Antivirus Titanium\apvxdwin.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\systl.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
C:\Programme\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\DOKUME~1\BÄR\DESKTOP\FIREFO~1.8-D\FIREFOX\FIREFOX.EXE
C:\Dokumente und Einstellungen\BÄR\Desktop\hijackthis\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {47CE1F3F-0600-897D-64B2-31BB07D8F6FC} - C:\WINDOWS\system32\appnl32.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O5 "LPT1:" /M "Stylus C84"
O4 - HKLM\..\Run: [systl.exe] C:\WINDOWS\systl.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe

Alt 08.08.2004, 18:17   #8
*Christian*
Gast
 
Home Search Assistent, Shopping Wizard, Search Extender, - Standard

Home Search Assistent, Shopping Wizard, Search Extender,


Dies ist gut möglich, da du wahrscheinlich noch einen TrojanDownloader auf deinen System hast.

Da du diese Dateien
C:\WINDOWS\system32\appuv32.exe
C:\WINDOWS\system32\rvs_cent.exe
C:\WINDOWS\systl.exe

noch nicht hergeschickt hast, kann ich dir leider noch nicht weiterhelfen.

Alt 09.08.2004, 05:58   #9
rapesco
 
Home Search Assistent, Shopping Wizard, Search Extender, - Standard

Home Search Assistent, Shopping Wizard, Search Extender,


Guten Morgen Zusammen

Ich würde dir die Dateien gerne schicken ich finde aber nur

C:\WINDOWS\system32\rvs_cent.exe

Die Dateien
C:\WINDOWS\system32\appuv32.exe
C:\WINDOWS\systl.exe

sind nicht an ihrem Platz.

Gruß Rapesco

Alt 09.08.2004, 16:58   #10
rapesco
 
Home Search Assistent, Shopping Wizard, Search Extender, - Standard

Home Search Assistent, Shopping Wizard, Search Extender,


Guten Abend ihr da vor den Rechnern.

Panda Antivirus hat die beiden Dateien gefunden und desinfiziert es war ein Trojaner mit dem Namen Agent.X. Die nun letzte Datei schick ich dir mal rüber.


Gruß und Danke
Rapesco

Alt 09.08.2004, 21:53   #11
*Christian*
Gast
 
Home Search Assistent, Shopping Wizard, Search Extender, - Standard

Home Search Assistent, Shopping Wizard, Search Extender,


Datei dürfte clean sein.

Alt 14.09.2004, 15:14   #12
Trojani
 
Home Search Assistent, Shopping Wizard, Search Extender, - Standard

Home Search Assistent, Shopping Wizard, Search Extender,


Hallo, ich habe das selbe problem auch, vielleicht kann mir ja jemand helfen.Ich verzweifle gleich...

Logfile of HijackThis v1.98.2
Scan saved at 16:13:36, on 14.09.2004
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\GEARSEC.EXE
C:\WINNT\System32\nvsvc32.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2004\PavProt.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2004\pavsrv50.exe
C:\WINNT\Explorer.exe
C:\Programme\Kerio\Personal Firewall\persfw.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\Programme\Panda Software\Panda Titanium Antivirus 2004\prevsrv.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Dokumente und Einstellungen\Stella\Anwendungsdaten\lo?n.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Stella\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\cdhel.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
O2 - BHO: (no name) - {B35DD7C5-B654-F8E9-588D-A95882AC38BD} - C:\WINNT\sdkdi32.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe
O4 - HKLM\..\Run: [cryl.exe] C:\WINNT\system32\cryl.exe
O4 - HKLM\..\Run: [mbeswzveebj] C:\WINNT\System32\jmdvcjj.exe
O4 - HKLM\..\Run: [sdksa32.exe] C:\WINNT\sdksa32.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [Dtep] C:\Dokumente und Einstellungen\Stella\Anwendungsdaten\lo?n.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...e72640af5cb44d
O17 - HKLM\System\CCS\Services\Tcpip\..\{23EB1141-8D38-4161-A919-EB064DC231FB}: NameServer = 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{23EB1141-8D38-4161-A919-EB064DC231FB}: NameServer = 194.25.2.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{23EB1141-8D38-4161-A919-EB064DC231FB}: NameServer = 194.25.2.129
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - (no file)
O20 - AppInit_DLLs: PAVWAIT.DLL

Alt 14.09.2004, 16:01   #13
MountainKing
 
Home Search Assistent, Shopping Wizard, Search Extender, - Standard

Home Search Assistent, Shopping Wizard, Search Extender,


Zunächst: für Windows2000 gibt es inzwischen Service Pack 4, soweit ich informiert bin, man sollte das System und den IE immer auf dem aktuellen Stand halten.

Auf dem Rechner ist eine Menge Mist drauf, check folgende Dateien mal online bei:

http://virusscan.jotti.org/de

cryl.exe
jmdvcjj.exe
sdksa32.exe
PAVWAIT.DLL

Alt 14.09.2004, 16:26   #14
Trojani
 
Home Search Assistent, Shopping Wizard, Search Extender, - Standard

Home Search Assistent, Shopping Wizard, Search Extender,


So, hab noch mal neu gescannt, kann mir jemand sagen was noch gefixt werden muss??

Logfile of HijackThis v1.98.2
Scan saved at 17:24:35, on 14.09.2004
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\GEARSEC.EXE
C:\WINNT\System32\nvsvc32.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2004\PavProt.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2004\pavsrv50.exe
C:\WINNT\Explorer.exe
C:\Programme\Kerio\Personal Firewall\persfw.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\Programme\Panda Software\Panda Titanium Antivirus 2004\prevsrv.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Dokumente und Einstellungen\Stella\Anwendungsdaten\lo?n.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Stella\Desktop\HijackThis.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [cryl.exe] C:\WINNT\system32\cryl.exe
O4 - HKLM\..\Run: [mbeswzveebj] C:\WINNT\System32\jmdvcjj.exe
O4 - HKLM\..\Run: [sdksa32.exe] C:\WINNT\sdksa32.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [Dtep] C:\Dokumente und Einstellungen\Stella\Anwendungsdaten\lo?n.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...e72640af5cb44d

Alt 14.09.2004, 16:31   #15
MountainKing
 
Home Search Assistent, Shopping Wizard, Search Extender, - Standard

Home Search Assistent, Shopping Wizard, Search Extender,


Hast du die Dateien getestet? Sind ganz sicher Schädlinge, aber es wäre wichtig, welche genau.

Antwort
Seite 1 von 2 1 2

Themen zu Home Search Assistent, Shopping Wizard, Search Extender,
assistent, dateien, extender, gelöscht, hallo zusammen, haufen, helfen, heulen, home, platte, probiert, sache, sachen, scheiß, search, shopping, wizard, zusammen


« Wie bekomme ich Bloodhound.Exploit.6 weg? | Perflib_Perfdata_XXX.dat »


Ähnliche Themen: Home Search Assistent, Shopping Wizard, Search Extender,


  1. Home search Assistent and more
    Log-Analyse und Auswertung - 11.03.2006 (16)
  2. habe ein Problem mit "Shopping Wizard und Search Extender"
    Log-Analyse und Auswertung - 23.08.2005 (5)
  3. Win32.Agent: Home search assistent, Shopping wizard, only the best
    Plagegeister aller Art und deren Bekämpfung - 17.06.2005 (68)
  4. Home Search Assistent - Search Extender - Shopping Wizard
    Log-Analyse und Auswertung - 06.05.2005 (1)
  5. Search Extender & Shopping Wizzard: Rettung?
    Log-Analyse und Auswertung - 05.03.2005 (2)
  6. Shopping Wizard, Search Extender und Home Search Assistant
    Plagegeister aller Art und deren Bekämpfung - 24.02.2005 (3)
  7. search assistant shopping wizard usw
    Log-Analyse und Auswertung - 25.01.2005 (6)
  8. Eingefangen: Home Search, Shopping Wizzard, Search Extender
    Plagegeister aller Art und deren Bekämpfung - 16.01.2005 (5)
  9. Home search assistent, Search extender & Trojaner
    Log-Analyse und Auswertung - 13.01.2005 (2)
  10. Home search assistent, Search Extender
    Log-Analyse und Auswertung - 13.01.2005 (1)
  11. Home search assistent, search extender, shopping wizard
    Plagegeister aller Art und deren Bekämpfung - 04.01.2005 (21)
  12. Win32.Agent: Home search assistent, Shopping wizard, only the best
    Log-Analyse und Auswertung - 29.12.2004 (14)
  13. Home Search Search Extender Shopping Wizard
    Log-Analyse und Auswertung - 10.12.2004 (1)
  14. Home Search, Search Extender und Shopping Wizard
    Plagegeister aller Art und deren Bekämpfung - 08.12.2004 (4)
  15. Home Search, Search Extender und Shopping Wizard
    Plagegeister aller Art und deren Bekämpfung - 20.11.2004 (3)
  16. Search Extender / Assistent ...
    Log-Analyse und Auswertung - 16.11.2004 (20)
  17. Home Search Assistan, Shopping Wizard, Search Extender
    Log-Analyse und Auswertung - 18.10.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Home Search Assistent, Shopping Wizard, Search Extender, - Hallo zusammen, wie bekomme ich diesen Scheiß von meiner Platte runter. Welche Dateien muß ich löschen. ich hab schon ein ganzen haufen Zeugs probiert und hab viele sachen gelöscht die - Home Search Assistent, Shopping Wizard, Search Extender,...
Archiv
Du betrachtest: Home Search Assistent, Shopping Wizard, Search Extender, auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55