![]() |
Kann sich das mal einer ansehen (MSH Search - Searchdom.net) Logfile of HijackThis v1.99.0 Scan saved at 18:06:24, on 15.02.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\spoolsv.exe F:\Programme\AVPersonal\AVGUARD.EXE F:\Programme\AVPersonal\AVWUPSRV.EXE F:\WINDOWS\wanmpsvc.exe F:\WINDOWS\Explorer.EXE F:\PROGRA~1\Save\Save.exe F:\Programme\Ahead\InCD\InCD.exe F:\PROGRA~1\DIALER~1\WARN0190.EXE F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe F:\WINDOWS\TPPALDR.EXE F:\Programme\T-DSL SpeedManager\SpeedMgr.exe F:\Programme\QuickTime\qttask.exe F:\Programme\AVPersonal\AVGNT.EXE F:\Programme\Winamp\winampa.exe F:\Programme\T-DSL SpeedManager\tsmsvc.exe F:\Programme\AOL 7.0\waol.exe F:\Programme\eMule\emule.exe F:\Programme\AVPersonal\AVWIN.EXE F:\Dokumente und Einstellungen\chriz\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe F:\Programme\Internet Explorer\IEXPLORE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = , R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = , R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchdom.net R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchdom.net/?re= (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchdom.net/?re= (obfuscated) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] F:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [0190 Warner] F:\PROGRA~1\DIALER~1\WARN0190.EXE O4 - HKLM\..\Run: [FinePrint Dispatcher v4] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe O4 - HKLM\..\Run: [TPP Auto Loader] F:\WINDOWS\TPPALDR.EXE O4 - HKLM\..\Run: [T-DSL SpeedMgr] "F:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [EM_EXEC] F:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [REGSHAVE] F:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVGCtrl] "F:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Ulead AutoDetector] F:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKLM\..\Run: [WinampAgent] F:\Programme\Winamp\winampa.exe O4 - HKCU\..\Run: [Handy Backup 3.5] F:\PROGRA~1\Novosoft\HANDYB~1.5\hbagent.exe /logon O4 - Global Startup: Exif Launcher.lnk = F:\Programme\FinePixViewer\QuickDCF.exe O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Photo Loader resident.lnk = F:\Programme\CASIO\Photo Loader\Plauto.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - F:\WINDOWS\System32\Shdocvw.dll O13 - DefaultPrefix: http://%77%77%77%2E%73%65%61%72%63%6...%6E%65%74/?re= O13 - WWW Prefix: http://%77%77%77%2E%73%65%61%72%63%6...%6E%65%74/?re= O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://www.pixaco.de/static/download/iedropupload.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab O16 - DPF: {638AF6A2-81A1-4655-9FFA-9FC09CDE22CF} (CScanner Object) - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4DFEA11D-D22B-4ED4-A132-4F5588065CE6}: NameServer = 192.168.0.101 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - F:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - F:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: TSMService - T-Systems Nova, Berkom - F:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: WAN Miniport (ATW) Service - America Online, Inc. - F:\WINDOWS\wanmpsvc.exe Habe das ganze schon online unter http://www.hijackthis.de/index.php checken lassen und schon alles gefixed, aber die einträge mit dem "searchdom" lassen sich nicht durch hijackthis fixen. Was muss / kann ich denn nun machen? Hoffe, dass mir jemand wieiterhelfen kann! Gruß Chriz |
@chriz300 mach mal was in http://www.trojaner-board.de/showthread.php?t=12722 Cidres posting steht, poste dann ein neues HJT logfile chaosman |
danke für den Tipp - hat endlich nach ein paar versuchen geklappt :) aber wie kann man sich sowas denn eigentlich "einfangen"? |
@chriz300 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) veraltetes system und IE benützen von filesharer F:\Programme\eMule\emule.exe überdenke dein surfverhalten, sichere dein system besser nach dieser anleitung http://www.trojaner-board.de/showpos...28&postcount=2 und informiere dich bei z.B. www.trojaner-info.de nur in einem thread pro problem posten :) chaosman |
Zitat:
Besuche zudem unbedingt www.windowsupdate.com dein System ist nicht auf dem neusten Stand,das Service Pack 2 fehlt! Arbeite die Punkte ab,und poste danach ein neues Log! Gruss |
Alle Zeitangaben in WEZ +1. Es ist jetzt 17:46 Uhr. |
Copyright ©2000-2025, Trojaner-Board