|
Log-Analyse und Auswertung: Search ExtenderWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.10.2004, 22:01 | #16 |
| Search Extender du sollst den spybot report doch auch nicht hier reinstellen, du sollst ihn an detections@spybot.info mit Verweis auf diesen Thread und unter dem Betreff "directwebsearch-TBOARD" senden. |
23.10.2004, 22:07 | #17 |
| Search Extender Und jetzt lies bitte was ich oben bzw. unten (je nach tread ansicht) auf deine Frage geantwortet habe
__________________ |
23.10.2004, 22:11 | #18 |
| Search Extender Wieso muss ich das an der Adresse schicken??? Wozu???
__________________ |
23.10.2004, 22:15 | #19 |
| Search Extender Damit Spybot in Zukunft dieses Problem mit directwebsearch beheben kann Du kannst deine Postings löschen indem du bei den postings auf Editieren klickst und dann auf löschen. Arbeite danach weiter die Anweisungen von Shadowdance ab. |
23.10.2004, 22:15 | #20 | |
| Search ExtenderZitat:
Geändert von Bond999 (30.10.2004 um 09:56 Uhr) |
23.10.2004, 22:16 | #21 | |
| Search ExtenderZitat:
|
23.10.2004, 22:17 | #22 |
| Search Extender Ja, aber du schaffst das auch alleine, einfach ruhig dabei bleiben und wenn was unklar ist, hier fragen, dann wird das schon. |
23.10.2004, 22:34 | #23 |
| Search Extender Ich werde das erst morgen machen aber sprich mich mal bitte an. (ICQ) Danke |
30.10.2004, 14:22 | #24 | ||
| Search ExtenderZitat:
Habe ich gemacht!!! EDIT:Hier ist das Hijack This Logfile Hijack This Log Zitat:
Geändert von Bond999 (30.10.2004 um 19:15 Uhr) |
30.10.2004, 16:44 | #25 |
Gast | Search Extender Der Link ist "ungültig". Sie hat doch schon alles Schritt für Schritt erklärt: Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und in die Windows Suche übertragen -> löschen! |
30.10.2004, 19:14 | #26 |
| Search Extender Ist das normal das mein PC jetzt auf einmal voll ausgelastet ist? der Prozess "system" verbraucht sehr viel. warum? Liegt das am Virus? Bond999 PS: Der Link Hijack This Log Geändert von Bond999 (30.10.2004 um 20:31 Uhr) |
30.10.2004, 20:41 | #27 |
| Search Extender Hast du schon die Einträge, die SD aufgezählt hat, gefixed? Bitte kopiere den Inhalt hierher, wie bei den anderen Logs, nicht per angehängter Datei, das ist unübersichtlicher. |
30.10.2004, 20:47 | #28 |
| Search Extender Ja hab ich. Logfile of HijackThis v1.98.2 Scan saved at 13:12:07, on 30.10.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\mHotkey.exe C:\WINDOWS\system32\sstray.exe C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\system32\Launcher.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\PhilipsRemote.exe C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe C:\Programme\NetMeeting\conf.exe C:\Dokumente und Einstellungen\Computer 1\Desktop\Thomas\DEENES\DEENES\DeeEnEs.exe D:\WWW File Share Pro\WWWFileSharePro.exe C:\Programme\22M WLAN\WLANMON.exe C:\Programme\Norton SystemWorks\Norton GoBack\GBTray.exe C:\Programme\Palm\HOTSYNC.EXE D:\Teamspeak2 Server\server_windows.exe C:\PROGRA~1\MUSICM~1\MUSICM~1\MM_DIR~1.EXE C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe C:\Programme\IRCplus 2000\IRCplus.exe C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe C:\PROGRA~1\NORTON~2\NORTON~3\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\PROGRA~1\NORTON~2\NORTON~3\SPEEDD~1\NOPDB.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe D:\Programme\ICQLite\ICQLite.exe C:\Programme\AOL 9.0\waol.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe D:\WWW File Share Pro2\WWWFileSharePro.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Messenger\msmsgs.exe C:\DOKUME~1\COMPUT~1\LOKALE~1\Temp\Rar$EX00.687\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [VOBID] C:\Programme\Pinnacle\InstantCDDVD\InstantDrive\InstantDrive.exe /remount O4 - HKLM\..\Run: [IW ControlCenter] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [PrimaLauncher] C:\WINDOWS\system32\Launcher.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [PhilipsRemote] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\PhilipsRemote.exe O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\system32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0 O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet O4 - HKCU\..\Run: [Microsoft NetMeeting] "C:\Programme\NetMeeting\conf.exe" -Background O4 - HKCU\..\Run: [DeeEnEs] C:\Dokumente und Einstellungen\Computer 1\Desktop\Thomas\DEENES\DEENES\DeeEnEs.exe O4 - HKCU\..\Run: [WWW File Share Pro] D:\WWW File Share Pro\WWWFileSharePro.exe /1 O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE O4 - Startup: TeamSpeak 2 Server.lnk = D:\Teamspeak2 Server\server_windows.exe O4 - Startup: Verknüpfung mit DeeEnEs.lnk = C:\Dokumente und Einstellungen\Computer 1\Desktop\Thomas\DEENES\DEENES\DeeEnEs.exe O4 - Global Startup: 22M WLAN-Adapter-Utility.lnk = ? O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Norton GoBack.lnk = C:\Programme\Norton SystemWorks\Norton GoBack\GBTray.exe O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: concept/design's onlineTV - {3F0F4FF4-DF46-463C-BB3F-BE4C519B0527} - D:\onlineTV\onlineTV.exe O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam1.luedenscheid.de/activ...CamControl.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{89F342D7-65E5-4D8A-A197-E7F873DEB53D}: NameServer = 205.188.146.146 O17 - HKLM\System\CCS\Services\Tcpip\..\{ABFA7B17-2F82-41A2-8F87-306C815702F2}: NameServer = 192.168.1.1 |
30.10.2004, 21:08 | #29 |
| Search Extender Hast du E-Scan wie beschrieben verwendet? Was hat es gefunden? |
30.10.2004, 21:16 | #30 |
| Search Extender Es hat folgene Sachen gefunden: C:\WINDOWS\adduw.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: File Deleted C:\WINDOWS\apiho32.dll infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: File Deleted. C:\WINDOWS\appgh.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: File Deleted. C:\WINDOWS\bgdzz.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: File Deleted. C:\WINDOWS\hhnhz.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: File Deleted File C:\WINDOWS\iegg.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: File Deleted File C:\WINDOWS\iegg.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: File Deleted. File C:\WINDOWS\ntju.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: File Deleted. ich bin erst bei der Seite 19 von 4431 soll ich das wirklich machen oder meintest du das nicht? Aber was mir wichtiger ist, ist warum mein PC arschlangsam ist? Der Prozess "System" verbraucht SEHR VIEL ca. 70-100 egal was ich mache. Brauche dringend HILFE!!! |
Themen zu Search Extender |
extender, hoffe, schlimm, schlimm?, search |