| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: mal wieder das search for problem...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.11.2004, 11:10
| #1 |
| |  mal wieder das search for problem... hallo alle zusammen, ich habe mir eure foren zu der lästigen search for... seite angesehen, habe nämlich das gleiche problem. ich trau mich aber nicht, am HijackThis log rumzudocktern, da mein rechner mit NT läuft und viele Einträge, wo ich meine sie hätten was mit search for zu tun leicht von den logfiles aus anderen beitägen abweichen. ich poste mal mein logfile, und hoffe ihr könnt mir bei meinem problem helfen (entschuldigt bitte die vielen laufenden prozesse) Logfile of HijackThis v1.98.2 Scan saved at 11:09:51, on 05.11.2004 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: F:\WINNT\System32\smss.exe F:\WINNT\system32\winlogon.exe F:\WINNT\system32\services.exe F:\WINNT\system32\lsass.exe F:\WINNT\system32\svchost.exe F:\WINNT\system32\spoolsv.exe F:\WINNT\System32\DRIVERS\CDANTSRV.EXE F:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe F:\WINNT\System32\svchost.exe F:\WINNT\system32\hidserv.exe F:\Program Files\MacOpener\FORMATM.EXE F:\Programme\Norton AntiVirus\navapsvc.exe F:\WINNT\System32\nvsvc32.exe F:\WINNT\system32\regsvc.exe F:\WINNT\system32\MSTask.exe F:\WINNT\system32\ZoneLabs\vsmon.exe F:\WINNT\System32\WBEM\WinMgmt.exe F:\WINNT\System32\MsPMSPSv.exe F:\WINNT\system32\svchost.exe F:\WINNT\Explorer.EXE F:\WINNT\soundman.exe F:\PROGRA~1\NORTON~1\navapw32.exe F:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE F:\Programme\QuickTime\qttask.exe F:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe F:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe F:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe F:\Programme\Microsoft ActiveSync\WCESCOMM.EXE F:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe F:\Program Files\MacOpener\MacName.exe F:\Programme\DeTeMedien\GelbeSeiten für Deutschland\OMAlarm.exe F:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe C:\WinProxy\WinProxy.exe F:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe F:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe F:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE F:\Programme\Internet Explorer\IEXPLORE.EXE F:\PROGRA~1\WinZip\winzip32.exe F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG O1 - Hosts: 216.162.103.31 mailinglistmaster.com O1 - Hosts: 216.162.103.31 www.mailinglistmaster.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {57956BBA-3754-486D-B0F8-ECE09F58B45E} - F:\WINNT\System32\ffojjm.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\programme\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [NAV Agent] F:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [EPSON Stylus C62 Series] F:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62" O4 - HKLM\..\Run: [PinnacleDriverCheck] F:\WINNT\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [AnyDVD] F:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [CloneDVDElbyDelay] "F:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay O4 - HKLM\..\Run: [MacLicense] "F:\Program Files\MacOpener\MacLic.exe" O4 - HKLM\..\Run: [Sound driver] TESKMGR.EXE O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Mirabilis ICQ] F:\PROGRA~1\ICQ\ICQNet.exe O4 - HKLM\..\Run: [ToADiMon.exe] F:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKCU\..\Run: [InstantTray] F:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe O4 - HKCU\..\Run: [IW_Drop_Icon] F:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /dropdisc O4 - HKCU\..\Run: [H/PC Connection Agent] "F:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [LFApro] F:\Programme\LFApro DEMO\LFA.EXE "-mini" O4 - Startup: WinProxy 1.5.lnk = C:\WinProxy\WinProxy.exe O4 - Global Startup: Acrobat Assistant.lnk = F:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: MacName.lnk = F:\Program Files\MacOpener\MacName.exe O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: OfficeManager Terminerinnerung.lnk = ? O4 - Global Startup: ZoneAlarm.lnk = F:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe O8 - Extra context menu item: &Google Search - res://f:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://f:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://f:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://f:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - F:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINNT\web\related.htm O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\Recycled\1.exe O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://213.159.117.131/dl/adv74/x.chm::/load.exe O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/Sha.../bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{EB1AF9FA-226B-4F3B-98EE-A1B9981BE97A}: NameServer = 217.237.149.225 217.237.151.97 O18 - Filter: text/html - {A7432EF4-21EF-47E2-8DF7-4E9F1632B253} - F:\WINNT\System32\ffojjm.dll O18 - Filter: text/plain - {A7432EF4-21EF-47E2-8DF7-4E9F1632B253} - F:\WINNT\System32\ffojjm.dll O21 - SSODL: System - {9FF884DC-9889-436D-BB21-4013E07A06DC} - F:\WINNT\system32\system32.dll |
|
05.11.2004, 14:04
| #2 |
  | mal wieder das search for problem... Hallo werbestation,
__________________Platform: Windows 2000 SP3 (WinNT 5.00.2195)/MSIE: Internet Explorer v6.00 (6.00.2600.0000) - Dein Betriebssystem und Dein IE ist nicht auf dem aktuellen Stand, besuche: www.windowsupdate.com. Beachte, dass das Betriebssystem, der Browser, alle SchutzProgramme, sowie alle weitere Software stets auf dem aktuellen Stand sein muss, um einen Schutz darstellen zu können. Überprüfe mit virusscan.jotti.dhs.org: F:\WINNT\system32\hidserv.exe F:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe F:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iw ctrl.exe C:\WinProxy\WinProxy.exe F:\WINNT\System32\ffojjm.dll F:\Programme\LFApro DEMO\LFA.EXE "-mini" --> Ergebnis? Boote in den VGA-Modus und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O1 - Hosts: 216.162.103.31 mailinglistmaster.com O1 - Hosts: 216.162.103.31 w*w.mailinglistmaster.com O4 - HKLM\..\Run: [Sound driver] TESKMGR.EXE O4 - Global Startup: OfficeManager Terminerinnerung.lnk = ? O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINNT\web\related.htm O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\Recycled\1.exe O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!h**p://213.159.117.131/dl/adv74/x.chm::/load.exe O21 - SSODL: System - {9FF884DC-9889-436D-BB21-4013E07A06DC} - F:\WINNT\system32\system32.dll wenn Du folgende Einträge nicht kennst/brauchst bitte fixen: O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - F:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\Programme\Microsoft ActiveSync\inetrepl.dll O18 - Filter: text/html - {A7432EF4-21EF-47E2-8DF7-4E9F1632B253} - F:\WINNT\System32\ffojjm.dll O18 - Filter: text/plain - {A7432EF4-21EF-47E2-8DF7-4E9F1632B253} - F:\WINNT\System32\ffojjm.dll beende: 1.exe load.exe lösche: c:\Recycled\1.exe c:\nosuch.mht!h**p://213.159.117.131/dl/adv74/x.chm::/load.exe F:\WINNT\system32\system32.dll wenn Du folgende Prozesse nicht kennst/brauchst bitte löschen: F:\Programme\Microsoft ActiveSync\inetrepl.dll F:\WINNT\System32\ffojjm.dll Boote in den normalen Modus. Lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im VGA Modus aus. Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht löscht. Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) Erstelle ein neues Hijack This Logfile und poste es. SD |
|
08.11.2004, 11:32
| #3 |
| | mal wieder das search for problem... hallo shadowdance,
__________________hatte am wochenende keine zeit, sorry. habe deine anweisungen aber heute so gut es ging befolgt: der online-virusscan ergab: - alle dateien sauber bis auf - f:\winnt\system32\ff0jjm.dll (meldet auch e-scan) habe alle einträge mit hijack this gefixt search for ist weg! zumindest vorläufig die dateien 1.exe und load.exe konnte ich weder als laufenden prozess finden, noch konnte ich sie auf der festplatte finden habe danach e-scan durchlaufen lassen - 2 viren gefunden hier das Log: Mon Nov 08 10:37:54 2004 => File F:\WINNT\msxmidi.exe infected by "TrojanDownloader.Win32.WinShow.am" Virus. Action Taken: No Action Taken. Mon Nov 08 10:38:28 2004 => File F:\WINNT\System32\ffojjm.dll infected by "Trojan.Win32.StartPage.ix" Virus. Action Taken: No Action Taken. Mon Nov 08 10:39:58 2004 => ***** Scanning complete. ***** Mon Nov 08 10:39:58 2004 => Total Files Scanned: 2661 Mon Nov 08 10:39:58 2004 => Total Virus(es) Found: 2 Mon Nov 08 10:39:58 2004 => Total Disinfected Files: 0 Mon Nov 08 10:39:58 2004 => Total Files Renamed: 0 Mon Nov 08 10:39:58 2004 => Total Deleted Files: 0 Mon Nov 08 10:39:58 2004 => Total Errors: 1 Mon Nov 08 10:39:58 2004 => Time Elapsed: 00:02:50 Mon Nov 08 10:39:58 2004 => Virus Database Date: 2004/11/03 Mon Nov 08 10:39:58 2004 => Virus Database Count: 108135 Mon Nov 08 10:39:58 2004 => Scan Completed. habe die dateien noch nicht gelöscht als letztes noch mein aktuelles hijack this log: ijackThis v1.98.2 Scan saved at 11:28:55, on 08.11.2004 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: F:\WINNT\System32\smss.exe F:\WINNT\system32\winlogon.exe F:\WINNT\system32\services.exe F:\WINNT\system32\lsass.exe F:\WINNT\system32\svchost.exe F:\WINNT\system32\spoolsv.exe F:\WINNT\System32\DRIVERS\CDANTSRV.EXE F:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe F:\WINNT\System32\svchost.exe F:\WINNT\system32\hidserv.exe F:\Program Files\MacOpener\FORMATM.EXE F:\Programme\Norton AntiVirus\navapsvc.exe F:\WINNT\System32\nvsvc32.exe F:\WINNT\system32\regsvc.exe F:\WINNT\system32\MSTask.exe F:\WINNT\system32\ZoneLabs\vsmon.exe F:\WINNT\System32\WBEM\WinMgmt.exe F:\WINNT\System32\MsPMSPSv.exe F:\WINNT\system32\svchost.exe F:\WINNT\Explorer.EXE F:\WINNT\soundman.exe F:\PROGRA~1\NORTON~1\navapw32.exe F:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE F:\Programme\QuickTime\qttask.exe F:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe F:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe F:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe F:\Programme\Microsoft ActiveSync\WCESCOMM.EXE F:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe F:\Program Files\MacOpener\MacName.exe F:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe C:\WinProxy\WinProxy.exe F:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe F:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe F:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE F:\Programme\Internet Explorer\IEXPLORE.EXE F:\WINNT\system32\NOTEPAD.EXE F:\PROGRA~1\WinZip\winzip32.exe F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\programme\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [NAV Agent] F:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [EPSON Stylus C62 Series] F:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62" O4 - HKLM\..\Run: [PinnacleDriverCheck] F:\WINNT\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [AnyDVD] F:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [CloneDVDElbyDelay] "F:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay O4 - HKLM\..\Run: [MacLicense] "F:\Program Files\MacOpener\MacLic.exe" O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Mirabilis ICQ] F:\PROGRA~1\ICQ\ICQNet.exe O4 - HKLM\..\Run: [ToADiMon.exe] F:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKCU\..\Run: [InstantTray] F:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe O4 - HKCU\..\Run: [IW_Drop_Icon] F:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /dropdisc O4 - HKCU\..\Run: [H/PC Connection Agent] "F:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - Startup: WinProxy 1.5.lnk = C:\WinProxy\WinProxy.exe O4 - Global Startup: Acrobat Assistant.lnk = F:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: MacName.lnk = F:\Program Files\MacOpener\MacName.exe O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: ZoneAlarm.lnk = F:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe O8 - Extra context menu item: &Google Search - res://f:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://f:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://f:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://f:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ.exe O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/Sha.../bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{EB1AF9FA-226B-4F3B-98EE-A1B9981BE97A}: NameServer = 217.237.149.225 217.237.151.97 soll ich die infizierten dateien einfach nur löschen, oder auch noch einträge in hijack this löschen? Gruß Werbestation |
|
08.11.2004, 22:42
| #4 |
| Gast | mal wieder das search for problem... Löschen und fixen.  |
|
| Themen zu mal wieder das search for problem... |
| .inf, adobe, antivirus, bho, dateien, drivers, explorer, google, hijack, hijackthis, hijackthis log, icq, internet, internet explorer, log, logfiles, meinem, microsoft, nvcpl.dll, programme, proxy, prozesse, registry, rundll, software, symantec, system, t-online, tcpip, temp, träge, usb, windows, write |
Linear-Darstellung
