3x Trojaner BHO.Toolbar exploit searchterror exploit webbet

#0
04.10.2005, 17:42
...neu hier

Beiträge: 1
#1 Hallo habe noch keine passende Beschreibung gefunden daher hoffe ich es ist OK hier nen Thread aufzumachen.
Habe Windows 2000 mit dem Service Pack 4 und Kaspersky als Virenscanner.
letztens hab ich mir dann wohl deftig was eingefangen unten rechts der gelbe Ballon "Your computer might be at risk" und merkwürdige Links in meinen Favoriten.
Mein Internet Explorer hatte dann noch diese Toolbar die ich mit Hijackthis gefixt habe.
Allerdings ist das nicht alles gewesen, denn seitdem hab ich in meinem Internet explorer anstelle der Toolbar eine freie Fläche und meine Symbole in der Symbolleiste sind nicht mehr da.
Bazooka listet mir folgende Sachen auf: BHO.SearchToolbar, Exploit searchterror.com, Exploit webbet.ru
Hoffe mir kann jemand helfen ist echt blöde..
Schonmal danke im Vorraus und hier meine Hijackthis log


Logfile of HijackThis v1.99.1
Scan saved at 17:41:49, on 04.10.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINNT\System32\smss.exe
F:\WINNT\system32\csrss.exe
F:\WINNT\system32\winlogon.exe
F:\WINNT\system32\services.exe
F:\WINNT\system32\lsass.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\system32\spoolsv.exe
F:\WINNT\System32\CTsvcCDA.EXE
F:\WINNT\System32\svchost.exe
F:\WINNT\system32\nvsvc32.exe
F:\WINNT\system32\regsvc.exe
F:\WINNT\system32\MSTask.exe
F:\WINNT\system32\stisvc.exe
F:\WINNT\System32\WBEM\WinMgmt.exe
F:\WINNT\System32\MsPMSPSv.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\WcgopSvc.exe
F:\WINNT\Explorer.EXE
F:\Programme\Creative\ShareDLL\CtNotify.exe
F:\WINNT\system32\CTHELPER.EXE
F:\Power DVD v5.0 WinALL\PDVDServ.exe
F:\Programme\Creative\ShareDLL\Mediadet.exe
F:\TVMovie\TV Movie ClickFinder\tvtip.EXE
F:\webcam\CAMTRAY.EXE
F:\Programme\iPod\bin\iPodService.exe
F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
F:\WINNT\system32\wuauclt.exe
F:\TVMovie\TV Movie ClickFinder\tvdbaccess.exe
F:\ICQ\icq.exe
F:\ICQ\vplus.exe
F:\Programme\Prolink\PV Center\GDI RecordingMonitor.exe
F:\Programme\Internet Explorer\iexplore.exe
F:\eMule.de\eMule0.45b-pHoeniX1.16-Binaries\emule.exe
F:\Programme\Outlook Express\msimn.exe
F:\Bazooka Scanner\spywarescanner.exe
F:\Dokumente und Einstellungen\Ich.BABY.001\Desktop\hijackthis1982\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://F:/AutoProxy/Mr.Brain
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KAVPersonal50] "F:\Kaspersky\kav.exe" /minimize
O4 - HKLM\..\Run: [Disc Detector] F:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [UpdReg] F:\WINNT\UpdReg.EXE
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] F:\Soundblaster\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] F:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [NOMAD Detector] F:\Soundblaster\NOMAD Jukebox 3\PlayCenter2\CTNMRUN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "F:\Power DVD v5.0 WinALL\PDVDServ.exe"
O4 - HKLM\..\Run: [TVTip] F:\TVMovie\TV Movie ClickFinder\tvtip.EXE /m
O4 - HKLM\..\Run: [Creative WebCam Tray] f:\webcam\CAMTRAY.EXE
O4 - HKLM\..\Run: [WebCam Go Plus Sti Service Application] Wcgopsvc
O4 - HKLM\..\Run: [NeroCheck] F:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] F:\Quicktime\iTunesHelper.exe
O4 - HKLM\..\Run: [TkBellExe] "F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [dmymr.exe] F:\WINNT\system32\dmymr.exe
O4 - HKCU\..\Run: [Mirabilis ICQ] F:\ICQ\icq.exe -minimize
O4 - HKCU\..\Run: [ICQ Plus] "F:\ICQ\vplus.exe"
O4 - HKCU\..\Run: [NOMAD Detector] "F:\Soundblaster\NOMAD Jukebox 3\PlayCenter2\CTNMRUN.EXE"
O4 - HKCU\..\Run: [Yahoo! Pager] "F:\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "F:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: PV Center Recording Manager.lnk = F:\Programme\Prolink\PV Center\GDI RecordingMonitor.exe
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\ICQ\ICQ.exe
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab
O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4233D2B1-4530-49DD-8523-14FDBE8ED2BC}: NameServer = 85.255.113.99 85.255.112.24
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - F:\WINNT\System32\CTsvcCDA.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - F:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - F:\Kaspersky\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINNT\system32\nvsvc32.exe
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: