| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: smartsearchWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.06.2004, 11:15
| #1 |
| |  smartsearch Hallo zusammen, nutze zum erstenmal ein forum. Also nicht gleich auf mich einhacken wenn ich mich nicht sofort an eure gepflogenheiten halte. werde mir mühe geben. Problembeschreibung: Habe mir smartsearch als startseite im ie eingefangen, mit standardmitteln werde ich sie nicht los. cwsshredder negativ spybot negativ hijackthis kann ich nicht deuten !!! hier das log für euch Logfile of HijackThis v1.97.7 Scan saved at 00:12:00, on 13.06.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\WINNT\System32\Ati2evxx.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINNT\System32\svchost.exe C:\PROGRA~1\Iomega\System32\AppServices.exe C:\WINNT\system32\regsvc.exe C:\WINNT\System32\SCardSvr.exe C:\WINNT\system32\stisvc.exe C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS C:\WINNT\SCARDS32.EXE C:\Programme\VMware\VMware Workstation\vmware-authd.exe C:\WINNT\System32\vmnat.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\Programme\Iomega\AutoDisk\ADService.exe C:\WINNT\Explorer.EXE C:\Programme\Motherboard Monitor 5\MBM5.EXE C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\Programme\Iomega\AutoDisk\ADUserMon.exe C:\Programme\Iomega\DriveIcons\ImgIcon.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\WINNT\mstasks2.exe C:\WINNT\system32\internat.exe C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\iass.exe C:\Programme\Sophos SWEEP for NT\ICMON.EXE C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe C:\WINNT\system32\ntvdm.exe C:\Programme\Internet Explorer\iexplore.exe C:\download\Hijackthis\HijackThis.exe O1 - Hosts: 213.159.117.235 auto.search.msn.com O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [ADUserMon] C:\Programme\Iomega\AutoDisk\ADUserMon.exe O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Programme\Iomega\DriveIcons\ImgIcon.exe O4 - HKLM\..\Run: [Deskup] C:\Programme\Iomega\DriveIcons\deskup.exe /IMGSTART O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Services Process] C:\WINNT\system32\config\services.exe O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O5 "LPT1:" /M "Stylus C82" O4 - HKLM\..\Run: [ist service uninstall] C:\WINNT\mstasks2.exe /u O4 - HKLM\..\RunServices: [ZipGenius Clean] "C:\WINNT\zg.exe" -cleantemp O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Mcdb] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\iass.exe O4 - Startup: Photo Express Calendar Checker SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos SWEEP for NT\ICMON.EXE O8 - Extra context menu item: &AroundWeb Search - res://C:\Programme\AroundWeb\awtoolb.dll/MENUSEARCH.HTM O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...367/wmavax.CAB O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://c:\MAIN.MHT!http://213.159.117.235/buka.chm::/x.exe O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://C:\foo.mht!http://81.211.105.37/1085/online.chm::/on-line.exe O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330994.exe O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...150.5100347222 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F81-00104B107C96} Ich brauche also fachmännische hilfe Vielen dank im voraus eggmaniac |
|
| Themen zu smartsearch |
| about, administrator, als startseite, bytes, clean, control, dateien, download, drivers, einstellungen, explorer, hacken, internet, internet explorer, microsoft, monitor, motherboard, nicht, object, programme, recycled, seite, shockwave, sophos, startseite, system, system32, update, windows |
Linear-Darstellung
