HI!

Ich habe heute starke Probleme mit einem Popup von http://searchfind.info gehabt. Es poppte immer wieder auf, um mir ein Programm zum Download anzubieten.
Seit ca. einer Stunde bin ich symptomfrei, habe die Ursache aber nicht entfernt. Irgendwo geistert dieser Trojaner noch herum.
Mit HijackThis habe ich dieses logfile erstellt:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dss-online.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://DSS01:80
O1 - Hosts: 172.31.201.4 www.dss-online.de # Webseite auf DSS01
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5fb27253-0555-4865-84a4-4eb8ba665b3f} - C:\WINNT\system32\Q4301004.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINNT\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O15 - Trusted Zone: http://www.cnn.com
O16 - DPF: {344F0DE0-3738-4C3D-BFFA-24606D1B3068} (Ovidx Control) - https://keys.pgpmail.net/b/ax.e
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B677471-231C-40DB-9AB6-FEE3B56052BC}: NameServer = 172.31.201.4,172.31.201.35

Ich weiß nicht, welcher Eintrag schädlich ist. Kann jemand die Einträge prüfen oder mir sagen, wie ich die schädlichen Einträge selbst herausfinden kann?

Danke schon mal im voraus.
mursain

Ich seh ihn, ich seh ihn ...

O2 - BHO: (no name) - {5fb27253-0555-4865-84a4-4eb8ba665b3f} - C:\WINNT\system32\Q4301004.dll

Dies wäre zu fixen!

Danach die Datei C:\WINNT\system32\Q4301004.dll löschen.


Dein Logfile ist nicht vollständig. Bitte poste ein komplettes Log.


Lass aber mal vorher im abgesicherten Modus hiermit scannen: http://www.trojaner-board.de/showthread.php?t=6083

hallo!
ich habe erstmal nur die eine q.....dll gelöscht und habe erstmal ruhe.
ich mache mir ein bißchen sorgen, dass ich mir mit weiteren tools den rechner versäge, ist ja auch noch ein firmenrechner....
also gut, dann habe ich ja mal wieder einen kleinen einblick in die welt der *.dlls erhalten und werde das nun verarbeiten.
danke und tschüß
mursain