|
searchmiracle?? Hallo Forum! wieder ein neuer beitrag zum ewigen searchmiracle thema hier der log, bitte um eure hilfe!!!! Logfile of HijackThis v1.99.1 Scan saved at 20:18:56, on 03.03.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\spoolsv.exe E:\Programme\AVPersonal\AVGUARD.EXE E:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\SLEE401.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\SndMon16.exe E:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\SOUNDMAN.EXE E:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Java\jre1.5.0_01\bin\jusched.exe E:\Programme\NetLimiter\NetLimiter.exe E:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe E:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe E:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe E:\Programme\Steganos Security Suite 5\spm.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE E:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Dave\LOKALE~1\Temp\Rar$EX00.766\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmiracle.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = : F2 - REG:system.ini: Shell=Explorer.exe mcafee32.exe O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] e:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "E:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [Microsoft Update Machine] snss.exe O4 - HKLM\..\Run: [Generic Host Process32 System Backup] scvhost32d.exe O4 - HKLM\..\Run: [Microsoft WinUpdate] Winlogin.exe O4 - HKLM\..\Run: [Microsoft Server Applacations] qsosrv.exe O4 - HKLM\..\Run: [Windows service] SAI.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [NetLimiter] E:\Programme\NetLimiter\NetLimiter.exe /s O4 - HKLM\..\Run: [8.tmp] C:\DOKUME~1\Dave\LOKALE~1\Temp\8.tmp.exe 1 28129 O4 - HKLM\..\Run: [E.tmp] C:\DOKUME~1\Dave\LOKALE~1\Temp\E.tmp.exe 0 28129 O4 - HKLM\..\Run: [E.tmp.exe] C:\DOKUME~1\Dave\LOKALE~1\Temp\E.tmp.exe 0 28129 O4 - HKLM\..\Run: [Windows Sound Manager] SndMon16.exe O4 - HKLM\..\Run: [Microsoft Explorer] svapache.exe O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\ihkxtg.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "E:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\amhyxx.exe O4 - HKLM\..\Run: [AWMON] "E:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" O4 - HKLM\..\Run: [AVGCtrl] E:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [MicroSoft Remote Secure Service] MSRSS.exe O4 - HKLM\..\RunServices: [Microsoft Update Machine] snss.exe O4 - HKLM\..\RunServices: [Generic Host Process32 System Backup] scvhost32d.exe O4 - HKLM\..\RunServices: [Microsoft WinUpdate] Winlogin.exe O4 - HKLM\..\RunServices: [Microsoft Server Applacations] qsosrv.exe O4 - HKLM\..\RunServices: [Windows Sound Manager] SndMon16.exe O4 - HKLM\..\RunServices: [Microsoft Explorer] svapache.exe O4 - HKLM\..\RunServices: [MicroSoft Remote Secure Service] MSRSS.exe O4 - HKLM\..\RunOnce: [Windows Sound Manager] SndMon16.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [SSS5SPM] "E:\Programme\Steganos Security Suite 5\spm.exe" /booting O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Microsoft Server Applacations] qsosrv.exe O4 - HKCU\..\Run: [Microsoft Update Machine] snss.exe O4 - HKCU\..\Run: [Generic Host Process32 System Backup] scvhost32d.exe O4 - HKCU\..\Run: [Microsoft WinUpdate] Winlogin.exe O4 - HKCU\..\Run: [Windows Sound Manager] SndMon16.exe O4 - HKCU\..\Run: [MicroSoft Remote Secure Service] MSRSS.exe O4 - HKCU\..\RunOnce: [Windows Sound Manager] SndMon16.exe O4 - Startup: Verknüpfung mit langeweile.lnk = C:\Dokumente und Einstellungen\langeweile.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O15 - Trusted Zone: *.awmdabest.com O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.awmdabest.com (HKLM) O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM) O16 - DPF: v3cab - http://searchmiracle.com/cab/8.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CD...ridge-c267.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Steganos Live Encryption Engine (Version 401) [Service] (SLEE_401_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE401.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe hoffentlich könnt ihr damit was anfangen!! bitte, bitte |
Wenn es nur searchmiracle wäre.... Durch Dein völlig ungepatchtes System haben sich mindestens zwei bösartigste Backdoortrojaner auf deinem Rechner breit gemacht und sie sind aktiv! Das heißt, Du bist auch eine Gefahr für andere im Netz geworden und es gibt nur eine einzige Antwort: Rechner sofort vom Netz und System neu aufsetzen. Halte dich an alle Tipps im Link!!! Sorry cacatoa |
vielen dank, system wird sofort neu aufgesetzt |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:14 Uhr. |
Copyright ©2000-2025, Trojaner-Board