Home Search, Search Extender und Shopping Wizard

geahmaster · 20.11.2004, 14:40

Hallo,

ja ich weiss, für die meisten alt eingesessen hier ist das vermutlich nur eine Wiederholung des bereits besprochenen.... Tut mir leid aber ich habe die Anweisung in den anderen Threads befolgt und stehe nach wie vor vor dem Problem das die 3 kleinen Nervensägen (HOme Search, SEarch Extender und Shopping Wizard) nach wie vor ihr unwesen auf meinem Rechner tun.
Benutzt habe ich dir Programme:
Spybot
Advanced Uninstaller
hab meine Files in den Ordnern c:\windows\ und c:\windwos\systems32\ durchsucht und verdächtige Dateien auch mit http://www.kaspersky.com/de/scanforvirus
scannen lassen.
habe dabei hauptsächlich "Infiziert: TrojanDownloader.Win32.Agent.cd " das gefunden.
Hier ein Auszug aus Hijack:
StartupList report, 19.11.2004, 14:40:15
StartupList version: 1.52
Started from : C:\Dokumente und Einstellungen\Administrator\Desktop\von harm lass mal drauf is gegen viren\StartupList.EXE
Detected: Windows 2000 SP4 (WinNT 5.00.2195)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
==================================================

Running processes:

C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\CPUCool\CooLSrv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\netji.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINNT\system32\sstray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINNT\system32\internat.exe
C:\PROGRA~1\PANICW~1\POP-UP~2\PSFree.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Innovative Solutions\Advanced Uninstaller PRO 2004 version 6\uninstaller.exe
C:\Programme\TuneUp Utilities 2004\Integrator.exe
C:\Programme\TuneUp Utilities 2004\RegistryCleaner.exe
C:\WINNT\system32\appdu.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\von harm lass mal drauf is gegen viren\StartupList.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINNT\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

ATIPTA = C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
nForce Tray Options = sstray.exe /r
NeroFilterCheck = C:\WINNT\system32\NeroCheck.exe
TkBellExe = "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
SmcService = C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
appdu.exe = C:\WINNT\system32\appdu.exe

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

internat.exe = internat.exe
PopUpStopperFreeEdition = "C:\PROGRA~1\PANICW~1\POP-UP~2\PSFree.exe"
SpybotSD TeaTimer = C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

--------------------------------------------------

Shell & screensaver key from C:\WINNT\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINNT\system32\ssflwbox.scr
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Enumerating Browser Helper Objects:

(no name) - c:\programme\google\googletoolbar2.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}
(no name) - C:\WINNT\system32\msap.dll - {E0C0AA20-312B-4E09-2AC3-63D1D4CC57B7}

--------------------------------------------------

Enumerating Task Scheduler jobs:

1-Klick-Wartung.job
Symantec NetDetect.job

--------------------------------------------------

Enumerating Download Program Files:

[v2cab]
CODEBASE = http://searchmiracle.com/cab/v2cab.cab
OSD = C:\WINNT\Downloaded Program Files\OSD319.OSD

[{11120607-1001-1111-1000-110199901123}]
CODEBASE = ms-its:mhtml:file://C:\foo.mht!http://69.57.146.110/b/eu.chm::/11711.exe

[Upload Control]
InProcServer32 = C:\WINNT\DOWNLO~1\upload.ocx
CODEBASE = https://img.web.de/v/fotoalbum/activex/upload_1115.cab

[RdxIE Class]
InProcServer32 = C:\WINNT\Downloaded Program Files\RdxIE.dll
CODEBASE = http://software-dl.real.com/233b0b07...dxIE601_de.cab

[F-Secure Online Scanner]
InProcServer32 = C:\WINNT\Downloaded Program Files\fscax.dll
CODEBASE = https://www7.pc-sicherheit.web.de/ols/fscax.cab

[Update Class]
InProcServer32 = C:\WINNT\System32\iuctl.dll
CODEBASE = http://v4.windowsupdate.microsoft.co...165.6057291667

[Shockwave Flash Object]
InProcServer32 = C:\WINNT\System32\macromed\flash\Flash.ocx
CODEBASE = http://download.macromedia.com/pub/s...sh/swflash.cab

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

Network.ConnectionTray: C:\WINNT\system32\NETSHELL.dll
WebCheck: C:\WINNT\system32\webcheck.dll
SysTray: stobject.dll

--------------------------------------------------
End of report, 5.563 bytes
Report generated in 0,016 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

Vielen Dank für eure HIlfe im voraus shcon mal.
gruss geahmaster

Home Search, Search Extender und Shopping Wizard

Plagegeister aller Art und deren Bekämpfung: Home Search, Search Extender und Shopping Wizard

Home Search, Search Extender und Shopping Wizard

Ähnliche Themen: Home Search, Search Extender und Shopping Wizard