Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   mal wieder das search for problem... (https://www.trojaner-board.de/9208-mal-search-for-problem.html)

werbestation 05.11.2004 11:10

mal wieder das search for problem...
 
hallo alle zusammen,

ich habe mir eure foren zu der lästigen search for... seite angesehen, habe nämlich das gleiche problem.
ich trau mich aber nicht, am hijackthis log rumzudocktern, da mein rechner mit NT läuft und viele Einträge, wo ich meine sie hätten was mit search for zu tun leicht von den logfiles aus anderen beitägen abweichen.

ich poste mal mein logfile, und hoffe ihr könnt mir bei meinem problem helfen
(entschuldigt bitte die vielen laufenden prozesse)


Logfile of HijackThis v1.98.2
Scan saved at 11:09:51, on 05.11.2004
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
F:\WINNT\System32\smss.exe
F:\WINNT\system32\winlogon.exe
F:\WINNT\system32\services.exe
F:\WINNT\system32\lsass.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\system32\spoolsv.exe
F:\WINNT\System32\DRIVERS\CDANTSRV.EXE
F:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
F:\WINNT\System32\svchost.exe
F:\WINNT\system32\hidserv.exe
F:\Program Files\MacOpener\FORMATM.EXE
F:\Programme\Norton AntiVirus\navapsvc.exe
F:\WINNT\System32\nvsvc32.exe
F:\WINNT\system32\regsvc.exe
F:\WINNT\system32\MSTask.exe
F:\WINNT\system32\ZoneLabs\vsmon.exe
F:\WINNT\System32\WBEM\WinMgmt.exe
F:\WINNT\System32\MsPMSPSv.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\Explorer.EXE
F:\WINNT\soundman.exe
F:\PROGRA~1\NORTON~1\navapw32.exe
F:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
F:\Programme\QuickTime\qttask.exe
F:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
F:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
F:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
F:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
F:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
F:\Program Files\MacOpener\MacName.exe
F:\Programme\DeTeMedien\GelbeSeiten für Deutschland\OMAlarm.exe
F:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
C:\WinProxy\WinProxy.exe
F:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
F:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
F:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
F:\Programme\Internet Explorer\IEXPLORE.EXE
F:\PROGRA~1\WinZip\winzip32.exe
F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
O1 - Hosts: 216.162.103.31 mailinglistmaster.com
O1 - Hosts: 216.162.103.31 www.mailinglistmaster.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {57956BBA-3754-486D-B0F8-ECE09F58B45E} - F:\WINNT\System32\ffojjm.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [NAV Agent] F:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] F:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
O4 - HKLM\..\Run: [PinnacleDriverCheck] F:\WINNT\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [AnyDVD] F:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "F:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [MacLicense] "F:\Program Files\MacOpener\MacLic.exe"
O4 - HKLM\..\Run: [Sound driver] TESKMGR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Mirabilis ICQ] F:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [ToADiMon.exe] F:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [InstantTray] F:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] F:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /dropdisc
O4 - HKCU\..\Run: [H/PC Connection Agent] "F:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [LFApro] F:\Programme\LFApro DEMO\LFA.EXE "-mini"
O4 - Startup: WinProxy 1.5.lnk = C:\WinProxy\WinProxy.exe
O4 - Global Startup: Acrobat Assistant.lnk = F:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: MacName.lnk = F:\Program Files\MacOpener\MacName.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: OfficeManager Terminerinnerung.lnk = ?
O4 - Global Startup: ZoneAlarm.lnk = F:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: &Google Search - res://f:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://f:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://f:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://f:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - F:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\Recycled\1.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://213.159.117.131/dl/adv74/x.chm::/load.exe
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/Sha.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB1AF9FA-226B-4F3B-98EE-A1B9981BE97A}: NameServer = 217.237.149.225 217.237.151.97
O18 - Filter: text/html - {A7432EF4-21EF-47E2-8DF7-4E9F1632B253} - F:\WINNT\System32\ffojjm.dll
O18 - Filter: text/plain - {A7432EF4-21EF-47E2-8DF7-4E9F1632B253} - F:\WINNT\System32\ffojjm.dll
O21 - SSODL: System - {9FF884DC-9889-436D-BB21-4013E07A06DC} - F:\WINNT\system32\system32.dll

Shadowdance 05.11.2004 14:04

Hallo werbestation,

Platform: Windows 2000 SP3 (WinNT 5.00.2195)/MSIE: Internet Explorer v6.00 (6.00.2600.0000) - Dein Betriebssystem und Dein IE ist nicht auf dem aktuellen Stand, besuche: www.windowsupdate.com. Beachte, dass das Betriebssystem, der Browser, alle SchutzProgramme, sowie alle weitere Software stets auf dem aktuellen Stand sein muss, um einen Schutz darstellen zu können.


Überprüfe mit virusscan.jotti.dhs.org:

F:\WINNT\system32\hidserv.exe
F:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
F:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iw ctrl.exe
C:\WinProxy\WinProxy.exe
F:\WINNT\System32\ffojjm.dll
F:\Programme\LFApro DEMO\LFA.EXE "-mini"

--> Ergebnis?

Boote in den VGA-Modus und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O1 - Hosts: 216.162.103.31 mailinglistmaster.com
O1 - Hosts: 216.162.103.31 w*w.mailinglistmaster.com

O4 - HKLM\..\Run: [Sound driver] TESKMGR.EXE
O4 - Global Startup: OfficeManager Terminerinnerung.lnk = ?

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINNT\web\related.htm

O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\Recycled\1.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!h**p://213.159.117.131/dl/adv74/x.chm::/load.exe

O21 - SSODL: System - {9FF884DC-9889-436D-BB21-4013E07A06DC} - F:\WINNT\system32\system32.dll

wenn Du folgende Einträge nicht kennst/brauchst bitte fixen:

O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - F:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\Programme\Microsoft ActiveSync\inetrepl.dll

O18 - Filter: text/html - {A7432EF4-21EF-47E2-8DF7-4E9F1632B253} - F:\WINNT\System32\ffojjm.dll
O18 - Filter: text/plain - {A7432EF4-21EF-47E2-8DF7-4E9F1632B253} - F:\WINNT\System32\ffojjm.dll

beende:

1.exe
load.exe

lösche:

c:\Recycled\1.exe
c:\nosuch.mht!h**p://213.159.117.131/dl/adv74/x.chm::/load.exe
F:\WINNT\system32\system32.dll

wenn Du folgende Prozesse nicht kennst/brauchst bitte löschen:

F:\Programme\Microsoft ActiveSync\inetrepl.dll
F:\WINNT\System32\ffojjm.dll

Boote in den normalen Modus.

Lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im VGA Modus aus.

Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht löscht.

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) Erstelle ein neues Hijack This Logfile und poste es.

SD

werbestation 08.11.2004 11:32

hallo shadowdance,

hatte am wochenende keine zeit, sorry.
habe deine anweisungen aber heute so gut es ging befolgt:

der online-virusscan ergab:
- alle dateien sauber bis auf
- f:\winnt\system32\ff0jjm.dll (meldet auch e-scan)

habe alle einträge mit hijack this gefixt
search for ist weg! zumindest vorläufig
die dateien 1.exe und load.exe konnte ich weder als laufenden prozess finden,
noch konnte ich sie auf der festplatte finden

habe danach e-scan durchlaufen lassen - 2 viren gefunden
hier das Log:

Mon Nov 08 10:37:54 2004 => File F:\WINNT\msxmidi.exe infected by "TrojanDownloader.Win32.WinShow.am" Virus. Action Taken: No Action Taken.
Mon Nov 08 10:38:28 2004 => File F:\WINNT\System32\ffojjm.dll infected by "Trojan.Win32.StartPage.ix" Virus. Action Taken: No Action Taken.

Mon Nov 08 10:39:58 2004 => ***** Scanning complete. *****

Mon Nov 08 10:39:58 2004 => Total Files Scanned: 2661
Mon Nov 08 10:39:58 2004 => Total Virus(es) Found: 2
Mon Nov 08 10:39:58 2004 => Total Disinfected Files: 0
Mon Nov 08 10:39:58 2004 => Total Files Renamed: 0
Mon Nov 08 10:39:58 2004 => Total Deleted Files: 0
Mon Nov 08 10:39:58 2004 => Total Errors: 1
Mon Nov 08 10:39:58 2004 => Time Elapsed: 00:02:50
Mon Nov 08 10:39:58 2004 => Virus Database Date: 2004/11/03
Mon Nov 08 10:39:58 2004 => Virus Database Count: 108135

Mon Nov 08 10:39:58 2004 => Scan Completed.

habe die dateien noch nicht gelöscht

als letztes noch mein aktuelles hijack this log:

ijackThis v1.98.2
Scan saved at 11:28:55, on 08.11.2004
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
F:\WINNT\System32\smss.exe
F:\WINNT\system32\winlogon.exe
F:\WINNT\system32\services.exe
F:\WINNT\system32\lsass.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\system32\spoolsv.exe
F:\WINNT\System32\DRIVERS\CDANTSRV.EXE
F:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
F:\WINNT\System32\svchost.exe
F:\WINNT\system32\hidserv.exe
F:\Program Files\MacOpener\FORMATM.EXE
F:\Programme\Norton AntiVirus\navapsvc.exe
F:\WINNT\System32\nvsvc32.exe
F:\WINNT\system32\regsvc.exe
F:\WINNT\system32\MSTask.exe
F:\WINNT\system32\ZoneLabs\vsmon.exe
F:\WINNT\System32\WBEM\WinMgmt.exe
F:\WINNT\System32\MsPMSPSv.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\Explorer.EXE
F:\WINNT\soundman.exe
F:\PROGRA~1\NORTON~1\navapw32.exe
F:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
F:\Programme\QuickTime\qttask.exe
F:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
F:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
F:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
F:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
F:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
F:\Program Files\MacOpener\MacName.exe
F:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
C:\WinProxy\WinProxy.exe
F:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
F:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
F:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
F:\Programme\Internet Explorer\IEXPLORE.EXE
F:\WINNT\system32\NOTEPAD.EXE
F:\PROGRA~1\WinZip\winzip32.exe
F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [NAV Agent] F:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] F:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
O4 - HKLM\..\Run: [PinnacleDriverCheck] F:\WINNT\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [AnyDVD] F:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "F:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [MacLicense] "F:\Program Files\MacOpener\MacLic.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Mirabilis ICQ] F:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [ToADiMon.exe] F:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [InstantTray] F:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] F:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /dropdisc
O4 - HKCU\..\Run: [H/PC Connection Agent] "F:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Startup: WinProxy 1.5.lnk = C:\WinProxy\WinProxy.exe
O4 - Global Startup: Acrobat Assistant.lnk = F:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: MacName.lnk = F:\Program Files\MacOpener\MacName.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ZoneAlarm.lnk = F:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: &Google Search - res://f:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://f:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://f:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://f:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/Sha.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB1AF9FA-226B-4F3B-98EE-A1B9981BE97A}: NameServer = 217.237.149.225 217.237.151.97


soll ich die infizierten dateien einfach nur löschen, oder auch noch einträge in hijack this löschen?

Gruß
Werbestation

*Christian* 08.11.2004 22:42

Löschen und fixen. :blabla:


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19