|
hilfe bitte brauche hilfe, hab ständig the bullseye network unter software drin, lässt sich auch enfernen, jedoch bei neustart ist es wieder da. der spy sweeper erkennt ständig irgendwas mit cashback. hier das logfile Logfile of HijackThis v1.98.2 Scan saved at 13:26:00, on 13.12.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\CPUCooL\CooLSrv.exe C:\WINDOWS\System32\CTsvcCDA.EXE C:\Programme\Symantec AntiVirus\DefWatch.exe D:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE C:\Programme\KEN!\KENCLI.EXE D:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\Programme\Symantec AntiVirus\SavRoam.exe D:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\Programme\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\System32\Fast.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\MDM.EXE D:\Programme\Logitech\iTouch\iTouch.exe D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\WINDOWS\System32\taskswitch.exe C:\WINDOWS\Mixer.exe D:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe C:\Programme\KEN!\kentbcli.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~2\VPTray.exe C:\WINDOWS\System32\ctfmon.exe D:\Zolna\Spy Sweeper\SpySweeper.exe C:\Programme\TurboNote\tbnote.exe D:\Programme\Microsoft Office\Office\FINDFAST.EXE D:\Programme\Microsoft Office\Office\OSA.EXE D:\Programme\Logitech\iTouch\kbdtray.exe D:\Programme\Microsoft Office\Office\1031\msoffice.exe D:\hijackthis1982\HijackThis.exe C:\Programme\Internet Explorer\iexplore.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/software/ie401/search.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = server01:3128 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = ;localhost;<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [zBrowser Launcher] D:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [EM_EXEC] D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 4.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe O4 - HKLM\..\Run: [GhostStartTrayApp] D:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM\..\Run: [KEN Taskbar Client] "C:\Programme\KEN!\kentbcli.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~2\VPTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [SpySweeper] "D:\Zolna\Spy Sweeper\SpySweeper.exe" /0 O4 - Global Startup: TurboNote.lnk = C:\Programme\TurboNote\tbnote.exe O4 - Global Startup: Microsoft-Indexerstellung.lnk = D:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Office-Start.lnk = D:\Programme\Microsoft Office\Office\OSA.EXE O4 - Global Startup: klickTel - Schnellstarter - 32-Bit.lnk = ? O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de O16 - DPF: FFPApplet - file://C:\DOKUME~1\dazo\LOKALE~1\TEMP\GLFD.tmp O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...b?1095935587890 O16 - DPF: {6D15BD40-CCA6-11D2-A6A0-0060089A0EFF} (RWSO_IHB) - https://banking.rwso.de/KSK_Sigmaringen/srwso1901.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = h-senn.local O17 - HKLM\Software\..\Telephony: DomainName = h-senn.local O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = h-senn.local danke im voraus, |
Lösche bullseye-Programm-Ordner im abg. Modus. Lösche außerdem dies im abg. Modus: C:\WINDOWS\System32\msbe.dll Leere deinen Temp-Ordner. Fixe mit HijackThis dies: R3 - Default URLSearchHook is missing O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll O16 - DPF: FFPApplet - file://C:\DOKUME~1\dazo\LOKALE~1\TEMP\GLFD.tmp O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe www.windowsupdate.com besuchen und alle Updates und Patches installieren. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:27 Uhr. |
Copyright ©2000-2025, Trojaner-Board