| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Kann cws realsearch nicht entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.06.2005, 08:07
| #1 |
 |  Kann cws realsearch nicht entfernen Gibts ein Programm wie ich cws realsearch entfernen kann. Oder soll ich neu installieren ? Logfile of HijackThis v1.99.1 Scan saved at 09:04:19, on 12.06.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\AVPersonal\AVWUPSRV.EXE D:\WINDOWS\system32\Ati2evxx.exe D:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe D:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE D:\WINDOWS\Explorer.EXE D:\Programme\F-Secure Internet Security\Common\FSMA32.EXE D:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe D:\WINDOWS\system32\drivers\KodakCCS.exe D:\Programme\F-Secure Internet Security\Common\FSMB32.EXE D:\Programme\Analog Devices\SoundMAX\spkrmon.exe D:\WINDOWS\system32\UAService7.exe D:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\Programme\F-Secure Internet Security\Common\FCH32.EXE D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe D:\Programme\T-DSL SpeedManager\SpeedMgr.exe D:\Programme\QuickTime\qttask.exe D:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe D:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe D:\WINDOWS\system32\wscntfy.exe D:\Programme\T-DSL SpeedManager\tsmsvc.exe D:\Programme\RegCleaner\RegCleanr.exe D:\Programme\RegCleaner\RegCleanr.exe D:\DOKUME~1\Jens\LOKALE~1\Temp\mwavscan.com D:\DOKUME~1\Jens\LOKALE~1\Temp\kavss.exe D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe D:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE D:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE D:\DOKUME~1\Jens\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - D:\WINDOWS\system32\dla\tfswshx.dll O4 - HKLM\..\Run: [StorageGuard] "D:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [ToADiMon.exe] D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113156638812 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2DD278BB-F422-49E8-830A-E86F78CB5380}: NameServer = 217.237.151.161 217.237.151.33 O17 - HKLM\System\CS1\Services\Tcpip\..\{2DD278BB-F422-49E8-830A-E86F78CB5380}: NameServer = 217.237.151.161 217.237.151.33 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - D:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - D:\Programme\F-Secure Internet Security\Common\FSMA32.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - D:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: spkrmon - Unknown owner - D:\Programme\Analog Devices\SoundMAX\spkrmon.exe O23 - Service: TSMService - T-Systems Nova, Berkom - D:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - D:\WINDOWS\system32\UAService7.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - D:\WINDOWS\system32\ZoneLabs\vsmon.exe _____________ Anm. Aktive Links editiert! Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis. LG Cidre S-Mod TB Geändert von Cidre (12.06.2005 um 09:40 Uhr) |
|
12.06.2005, 10:33
| #2 |
   | Kann cws realsearch nicht entfernen Hi,
__________________lese dich mal hier durch Dein Logfile sieht nicht sehr übel aus, es gibt hier schlimmeres. Fixe mit HJT falls du es nicht kennen solltest folgende Einträge: O16 - DPF: ppctlcab - http://h**p://ppupdates.ca.com/downl...r/ppctlcab.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://h**p://ppupdates.ca.com/downl.../axscanner.cab
__________________ |
|
| Themen zu Kann cws realsearch nicht entfernen |
| adobe, adobe reader, antivir, antivir update, bho, drivers, entfernen, explorer, f-secure, firewall, hijack, hijackthis, internet, internet explorer, internet security, logfile, microsoft, monitor, neu, programm, programme, regcleaner, scan, security, software, symantec, system, t-online, temp, windows, windows xp, windows\system32\drivers |
Linear-Darstellung
