Sch.Spyware/Trojaner Unbedingt Ansehen! Bitte um HILFE!!

#0
09.04.2005, 09:28
...neu hier

Beiträge: 4
#1 Hallo Leute. Ich habe bei meinem Computer mal so ne session gehabt, wo ich mich für freeware downloads interessiert habe. GROßER FEHLER!
Nun sieht es so aus:
Nachdem ich mich mit dem Internet verbunden habe, sendet der COmputer unmnmengen an daten ins net. Ih habe nach 1min schon 2 MB.
habe Norten INternet Security und Anti Virus drauf, funktioniert aber nicht mehr, denn der Trojaner oder was auch immer es ist hat alles gesperrt.(neues PW usw...)
Könnte mir Vielleicht wer helfen?? BITTE!!!!
Wäre echt wichtig denn wenn ich das so lasse bekomme ich 100€ Internetkosten im Monat zusätzlich!
Weiss leider nicht wegen meiner logfile...
Trotzdem BITTE!
Danke im Voraus: CHristoph
(PS: Vielleicht könnte mir heute noch wer eine Antwort geben vor 14 UHR muss nähmlich dann weg. Wäre voll Nett!
Auch unter:
messenger: mcedesign@hotmail.com
skype: mcedesign
email: chris@mcedesign.at
Dieser Beitrag wurde am 09.04.2005 um 12:01 Uhr von Chrisuli editiert.
Seitenanfang Seitenende
09.04.2005, 11:04
Member

Beiträge: 20
#2 Hallo!

Erstell und poste bitte so ein LogFile.
Dieser Beitrag wurde am 09.04.2005 um 11:04 Uhr von mmk editiert.
Seitenanfang Seitenende
09.04.2005, 11:50
...neu hier

Themenstarter

Beiträge: 4
#3 So etwas hier?

Logfile of HijackThis v1.99.1
Scan saved at 11:48:49, on 10.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\TGTSoft\StyleXP\StyleXPService.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\AVPersonal\AVWUPSRV.EXE
E:\Programme\Norton Internet Security\ccPxySvc.exe
E:\Programme\Norton Internet Security\NISSERV.EXE
E:\WINDOWS\Explorer.EXE
E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
E:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
E:\PROGRA~1\NORTON~1\Navapw32.exe
E:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe
E:\WINDOWS\System32\ctfmon.exe
E:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
E:\Programme\Skype\Phone\Skype.exe
E:\Programme\TGTSoft\StyleXP\StyleXP.exe
E:\Programme\Internet Explorer\iexplore.exe
E:\Programme\Crazy Browser\Crazy Browser.exe
E:\Programme\MSN Messenger\msnmsgr.exe
E:\Programme\Norton Internet Security\NISUM.EXE
E:\WINDOWS\System32\devldr32.exe
E:\Programme\Internet Explorer\iexplore.exe
E:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Rar$EX00.303\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://targetclicks.net/srch.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://E:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://E:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://E:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://E:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: HyperSearchHook - {9C2822FF-9C0D-484C-82BC-17FCCC190653} - E:\Programme\Gemeinsame Dateien\Hyperbar\HyperbarSS3.dll (file missing)
F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe
O1 - Hosts: 69.50.166.11 www.google.com
O1 - Hosts: 69.50.166.11 google.com
O1 - Hosts: 69.50.166.11 www.google.co.uk
O1 - Hosts: 69.50.166.11 google.co.uk
O1 - Hosts: 69.50.166.11 www.google.ca
O1 - Hosts: 69.50.166.11 google.ca
O1 - Hosts: 69.50.166.11 www.google.es
O1 - Hosts: 69.50.166.11 google.es
O1 - Hosts: 69.50.166.11 www.google.de
O1 - Hosts: 69.50.166.11 google.de
O1 - Hosts: 69.50.166.11 www.google.fr
O1 - Hosts: 69.50.166.11 google.fr
O1 - Hosts: 69.50.166.11 www.google.com.au
O1 - Hosts: 69.50.166.11 google.com.au
O1 - Hosts: 69.50.166.14 www.yahoo.com
O1 - Hosts: 69.50.166.14 yahoo.com
O1 - Hosts: 66.218.75.184 mail.yahoo.com
O1 - Hosts: 69.50.166.12 www.msn.com
O1 - Hosts: 69.50.166.12 msn.com
O1 - Hosts: 69.50.166.12 search.msn.com
O1 - Hosts: 69.50.166.12 www.go.com
O1 - Hosts: 69.50.166.12 go.com
O1 - Hosts: 69.50.166.13 astalavista.com
O1 - Hosts: 69.50.166.13 www.astalavista.com
O1 - Hosts: 69.50.166.13 astalavista.box.sk
O1 - Hosts: 69.50.166.13 Crac*hier nicht!*.am
O1 - Hosts: 69.50.166.13 www.Crac*hier nicht!*.am
O2 - BHO: AddressBar Class - {1474CE44-8057-4AE3-8F3E-ED37C7C63D8A} - E:\WINDOWS\system32\iasad.dll
O2 - BHO: (no name) - {1B08F8FD-DEDD-64B5-22D7-683EF947A0B2} - E:\DOKUME~1\CHRIST~1\ANWEND~1\CLOCKT~1\BuildBase.exe
O2 - BHO: (no name) - {2450AD03-C5CF-463A-9F58-F6631C285263} - E:\WINDOWS\System32\dskrfuoui.dll
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - E:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - E:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - %SystemRoot%\system32\azesearch2.dll (file missing)
O3 - Toolbar: (no name) - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} - %SystemRoot%\system32\azesearch2.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "E:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SoftPerfect Personal Firewall] E:\Programme\SoftPerfect Personal Firewall\fw.exe
O4 - HKLM\..\Run: [uzwd] E:\WINDOWS\uzwd.exe
O4 - HKLM\..\Run: [Bouncer RunStartup] E:\Programme\Bouncer\LiveUpdate.exe 110
O4 - HKLM\..\Run: [NAV CfgWiz] E:\PROGRA~1\NORTON~1\Cfgwiz.exe /R
O4 - HKLM\..\Run: [NAV Agent] E:\PROGRA~1\NORTON~1\Navapw32.exe
O4 - HKLM\..\Run: [iamapp] rundll32.exe
O4 - HKLM\..\Run: [Ars..*patsch*] E:\Dokumente und Einstellungen\Christoph\Desktop\erklärung.exe
O4 - HKLM\..\Run: [mRouterConfig for Siemens Data Suite SX1] E:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [\Pribi.exe] E:\DOKUME~1\CHRIST~1\ANWEND~1\Pribi\Pribi.exe
O4 - HKCU\..\Run: [Skype] "E:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ITD7] "E:\Programme\Steganos Internet Trace Destructor 7\ITD7.exe" -boot
O4 - HKCU\..\Run: [meow flaw] E:\DOKUME~1\CHRIST~1\ANWEND~1\INSIDE~1\ActiveDrvSend.exe
O4 - HKCU\..\Run: [STYLEXP] E:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [war*hier nicht!*] "E:\Programme\war*hier nicht!* P2P Client\war*hier nicht!*.exe" -h
O4 - HKCU\..\RunOnce: [Web Offer] E:\WINDOWS\iLookup\ezStub33.exe
O4 - Global Startup: Norton Internet Security.lnk = E:\Programme\Norton Internet Security\nisfirst.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - E:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - E:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://69.50.166.213/users/tuma/web/axe/x.chm::/update.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/FunBuddyIconsFWBInitialSetup1.0.0.8-2.cab
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} (VacPro.internazionale_ver4) - http://advnt01.com/dialer/internazionale_ver4.CAB
O16 - DPF: {AD0B8220-7DA4-4C0A-8532-B25A9F631D3D} (VacPro.internazionale_ver10) - http://advnt01.com/dialer/internazionale_ver10.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} (CParamWr Class) - http://toolbar.azesearch.com/install/azesearch.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{61840FC6-1491-480E-A9D4-C83A322AE511}: NameServer = 69.50.188.180 195.225.176.37
O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.50.188.180,195.225.176.37
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.188.180,195.225.176.37
O18 - Filter: text/html - {FA5E024F-8F7D-417A-A935-1DD7D6B9ABDB} - E:\WINDOWS\System32\dskrfuoui.dll
O18 - Filter: text/plain - {FA5E024F-8F7D-417A-A935-1DD7D6B9ABDB} - E:\WINDOWS\System32\dskrfuoui.dll
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - E:\Programme\Norton Internet Security\ccPxySvc.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - E:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - E:\Programme\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - E:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - E:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown owner - E:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - E:\Programme\Norton Internet Security\SymProxySvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - E:\WINDOWS\wanmpsvc.exe
Seitenanfang Seitenende
09.04.2005, 13:27
Member

Beiträge: 20
#4

Zitat

Chrisuli postete
So etwas hier?

Jepp.
Deinem System geht es nicht gut, ist ein "Zoo", ich empfehle Neuaufsetzen. Dennoch untenstehend einige Anmerkungen.

Zitat

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Das SP2 für XP fehlt, und zudem wohl auch wichtige Pactches.
Grundregel: System ist stets auf dem aktuellen Stand zu halten, Updates und Patches sind zeitnah (!) einzuspielen.

Zitat

E:\Programme\Internet Explorer\iexplore.exe
E:\Programme\Crazy Browser\Crazy Browser.exe

Vorsichtig formuliert nicht gerade die sicherste Lösung, sich surfend im Internet zu bewegen. Alternativen: Opera, Firefox. Aber auch die sind stets aktuell zu halten!

Zitat

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://targetclicks.net/srch.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://E:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://E:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://E:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://E:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: HyperSearchHook - {9C2822FF-9C0D-484C-82BC-17FCCC190653} - E:\Programme\Gemeinsame Dateien\Hyperbar\HyperbarSS3.dll (file missing)

Das sind Browserhijacker / Trojaner. Die müssen raus (Haken setzen, "Fix checked" wählen, Internet Explorer zuvor aber schließen).

Zitat

O1 - Hosts: 69.50.166.11 www.google.com
O1 - Hosts: 69.50.166.11 google.com
O1 - Hosts: 69.50.166.11 www.google.co.uk
O1 - Hosts: 69.50.166.11 google.co.uk
O1 - Hosts: 69.50.166.11 www.google.ca
O1 - Hosts: 69.50.166.11 google.ca
O1 - Hosts: 69.50.166.11 www.google.es
O1 - Hosts: 69.50.166.11 google.es
O1 - Hosts: 69.50.166.11 www.google.de
O1 - Hosts: 69.50.166.11 google.de
O1 - Hosts: 69.50.166.11 www.google.fr
O1 - Hosts: 69.50.166.11 google.fr
O1 - Hosts: 69.50.166.11 www.google.com.au
O1 - Hosts: 69.50.166.11 google.com.au
O1 - Hosts: 69.50.166.14 www.yahoo.com
O1 - Hosts: 69.50.166.14 yahoo.com
O1 - Hosts: 66.218.75.184 mail.yahoo.com
O1 - Hosts: 69.50.166.12 www.msn.com
O1 - Hosts: 69.50.166.12 msn.com
O1 - Hosts: 69.50.166.12 search.msn.com
O1 - Hosts: 69.50.166.12 www.go.com
O1 - Hosts: 69.50.166.12 go.com
O1 - Hosts: 69.50.166.13 astalavista.com
O1 - Hosts: 69.50.166.13 www.astalavista.com
O1 - Hosts: 69.50.166.13 astalavista.box.sk
O1 - Hosts: 69.50.166.13 Crac*hier nicht!*.am
O1 - Hosts: 69.50.166.13 www.Crac*hier nicht!*.am

Veränderte hosts-Einträge. Wenn du google aufrufst, wird dir eine gefälschte google-Seite präsentiert. Gleiches gilt für MSN und Yahoo. Auch diese Einträge müssen gelöscht werden.

Zitat

O2 - BHO: AddressBar Class - {1474CE44-8057-4AE3-8F3E-ED37C7C63D8A} - E:\WINDOWS\system32\iasad.dll
O2 - BHO: (no name) - {2450AD03-C5CF-463A-9F58-F6631C285263} - E:\WINDOWS\System32\dskrfuoui.dll

Das sind Trojaner / Hijacker. Einträge ebenfalls löschen, entsprechende Dateien nach Neustart dito.

Zitat

O2 - BHO: (no name) - {1B08F8FD-DEDD-64B5-22D7-683EF947A0B2} - E:\DOKUME~1\CHRIST~1\ANWEND~1\CLOCKT~1\BuildBase.exe

Scheint eine Adware zu sein, kann ggf. auch gelöscht werden.

Zitat

O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - %SystemRoot%\system32\azesearch2.dll (file missing)
O3 - Toolbar: (no name) - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} - %SystemRoot%\system32\azesearch2.dll (file missing)

Verwaiste Hijacker-Einträge, ebenfalls löschen.

Zitat

O4 - HKLM\..\Run: [uzwd] E:\WINDOWS\uzwd.exe
O4 - HKCU\..\Run: [\Pribi.exe] E:\DOKUME~1\CHRIST~1\ANWEND~1\Pribi\Pribi.exe

Trojaner, löschen.

Zitat

O4 - HKCU\..\Run: [meow flaw] E:\DOKUME~1\CHRIST~1\ANWEND~1\INSIDE~1\ActiveDrvSend.exe

Dieses Programm sagt mir nichts. Hast du es installiert?

Zitat

O4 - HKCU\..\Run: [war*hier nicht!*] "E:\Programme\war*hier nicht!* P2P Client\war*hier nicht!*.exe" -h

Hast du diesen Eintrag verfälscht?

Zitat

O4 - HKCU\..\RunOnce: [Web Offer] E:\WINDOWS\iLookup\ezStub33.exe

Spyware, löschen.

Zitat

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll

Total veraltete und löcherige Java-Version. Auch genutzte Plugins wie Java, Flash, etc., sind stets aktuell zu halten!

Zitat

O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://69.50.166.213/users/tuma/web/axe/x.chm::/update.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/FunBuddyIconsFWBInitialSetup1.0.0.8-2.cab
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} (VacPro.internazionale_ver4) - http://advnt01.com/dialer/internazionale_ver4.CAB
O16 - DPF: {AD0B8220-7DA4-4C0A-8532-B25A9F631D3D} (VacPro.internazionale_ver10) - http://advnt01.com/dialer/internazionale_ver10.CAB
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} (CParamWr Class) - http://toolbar.azesearch.com/install/azesearch.cab

Veränderte IE-Zonenkonfiguration und jede Menge Active-X-Müll, inkl. Dialern. Fall sich Dialer über dein System einwählen können (ISDN, Analog), solltest du gefundene Dialer erst sichern, bevor du etwas löschst.

Zitat

O18 - Filter: text/html - {FA5E024F-8F7D-417A-A935-1DD7D6B9ABDB} - E:\WINDOWS\System32\dskrfuoui.dll
O18 - Filter: text/plain - {FA5E024F-8F7D-417A-A935-1DD7D6B9ABDB} - E:\WINDOWS\System32\dskrfuoui.dll

Weitere Trojaner-Starteinträge. Ebenfalls löschen.

Wie gesagt, das System ist total vermüllt, Empfehlung lautet Neuaufsetzen und besser absichern. So wie bis dato ist das System offen wie ein Scheunentor.
Dieser Beitrag wurde am 09.04.2005 um 13:30 Uhr von mmk editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: