Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: www2.seek2.com

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.07.2004, 19:40   #1
lordbrain
 
www2.seek2.com - Cool

www2.seek2.com



Hi, irgendwie hab ich mir wohl einen von diesen Plagegeistern eingefangen, normalerweise bekomme ich sowas auch immer schnell in den Griff, weil ich in irgendeinem Forum einen nützlichen Hinweis finde aber zu dem Begriff www2.seek2.com hatte ich bisher keinen Erfolg.

Nach kurzer Zeit startet sich immer ein neues IE Fenster mit www2.seek2.com und will mir mit Quicksearch helfen, und ich kann diesem lieben Geist nicht erklären das ich seine Hilfe nicht will.

Vielleicht kann ja einer von Euch mir aus diesem HijackThis Log weiterhelfen, bin zwar noch Newbie bei diesem Programm scheint aber nützlich zu sein und deswegen will ich es verstehen lernen, vielen Dank schonmal

Logfile of HijackThis v1.98.0
Scan saved at 20:21:05, on 03.07.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\r2 Studios\HideOutlook\HideOutlook.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\automove.exe
C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE
C:\WINDOWS\System32\Launcher.exe
C:\Programme\Logitech\iTouch\kbdtray.exe
C:\Programme\Creative\ShareDLL\CtNotify.exe
C:\Programme\Creative\Audio2K\PROGRAM\CTMIX32.EXE
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Creative\ShareDLL\MediaDet.Exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\DETLEF~1\LOKALE~1\Temp\Rar$EX00.797\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: CSIECore Class - {00000000-0000-0000-0000-000000000221} - C:\Programme\ClearSearch\CSIE.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SDWin32 Class - {5FA6752A-C4A0-4222-88C2-928AE5AB4966} - C:\WINDOWS\System32\SWin32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [HideOutlook] "C:\Programme\r2 Studios\HideOutlook\HideOutlook.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adstartup] C:\WINDOWS\System32\automove.exe
O4 - HKLM\..\Run: [TVTip] C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE /m
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [PrimaLauncher] C:\WINDOWS\System32\Launcher.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CreativeMixer] C:\Programme\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: msencarta - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\MSREF.DLL
O18 - Protocol: msero - {B0D92A71-886B-453B-A649-1B91F93801E7} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\msero.dll
O18 - Protocol: msref - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\MSREF.DLL

Alt 03.07.2004, 21:05   #2
Lutz
 

www2.seek2.com - Standard

www2.seek2.com



Hallo lordbrain and welcome to the club...

Auch Dir rate ich, zuerst einmal Deinen Rechner mit eScan (siehe Signatur) zu scannen und die Log-Datei hier zu posten.
__________________

__________________

Alt 04.07.2004, 12:40   #3
lordbrain
 
www2.seek2.com - Standard

www2.seek2.com



Welchen Teil, vom eScan soll ich den posten ? Er hat bei mir 30 Viren gefunden und 20 davon behoben, aber die komplette Log ist 3 Mb gross.
__________________

Alt 04.07.2004, 13:12   #4
Lutz
 

www2.seek2.com - Standard

www2.seek2.com



Zitat:
Zitat von lordbrain
Welchen Teil, vom eScan soll ich den posten ? Er hat bei mir 30 Viren gefunden und 20 davon behoben, aber die komplette Log ist 3 Mb gross.
Poste bitte mal die 30 Dateien, die eScan gefunden hat.
Sollte per Cut&Paste aus dem Log heraus gehen
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 04.07.2004, 13:36   #5
lordbrain
 
www2.seek2.com - Standard

www2.seek2.com



Sun Jul 04 11:16:10 2004 => File C:\WINDOWS\system32\install2.exe infected by "Trojan.Win32.SecondThought.l" Virus. Action Taken: File Deleted.

Sun Jul 04 11:16:12 2004 => File C:\WINDOWS\system32\istinstall_adlogix.exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: File Deleted.

Sun Jul 04 11:17:16 2004 => File C:\WINDOWS\system32\silent.exe tagged as not-a-virus:AdvWare.WinFetcher.b. No Action Taken.

Sun Jul 04 11:17:49 2004 => File C:\WINDOWS\Temp\adlinstallwin32.exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: File Deleted.

Sun Jul 04 11:17:49 2004 => File C:\WINDOWS\Temp\ClrSch\ss_revco13_setup.exe tagged as not-a-virus:AdvWare.SideSearch.c. No Action Taken.

Sun Jul 04 11:17:49 2004 => File C:\WINDOWS\Temp\fEGhYef.exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: File Deleted.

Sun Jul 04 11:17:49 2004 => File C:\WINDOWS\Temp\WinWildApp.exe tagged as not-a-virus:AdvWare.WinFetcher.b. No Action Taken.

Sun Jul 04 11:17:52 2004 => File C:\WINDOWS\twain_32\stdsc\unreg.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Sun Jul 04 11:24:37 2004 => File C:\Programme\ClearSearch\CSSSINST.DLL tagged as not-a-virus:AdvWare.ClearSearch.b. No Action Taken.

C:\RECYCLER\S-1-5-21-2052111302-839522115-682003330-1003\Dc169\id53.exe infected by "Trojan.Win32.SecondThought.g" Virus. Action Taken: File Deleted.

C:\RECYCLER\S-1-5-21-2052111302-839522115-682003330-1003\Dc171.dll infected by "Trojan.Win32.StartPage.io" Virus. Action Taken: File Deleted.

Information\_restore{EC49438A-4A96-4573-B557-BB585EEB3824}\RP18\A0004156.exe infected by "Trojan.Win32.SecondThought.l" Virus. Action Taken: File Deleted.

Information\_restore{EC49438A-4A96-4573-B557-BB585EEB3824}\RP18\A0004157.exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: File Deleted.

Sun Jul 04 11:37:01 2004 => File C:\System Volume Information\_restore{EC49438A-4A96-4573-B557-BB585EEB3824}\RP18\A0004158.exe infected by "Trojan.Win32.SecondThought.g" Virus. Action Taken: File Deleted.

Sun Jul 04 11:37:01 2004 => File C:\System Volume Information\_restore{EC49438A-4A96-4573-B557-BB585EEB3824}\RP18\A0004159.dll infected by "Trojan.Win32.StartPage.io" Virus. Action Taken: File Deleted.

Sun Jul 04 11:38:54 2004 => File C:\System Volume Information\_restore{EC49438A-4A96-4573-B557-BB585EEB3824}\RP8\A0003666.exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: File Deleted.

Sun Jul 04 11:38:57 2004 => File C:\System Volume Information\_restore{EC49438A-4A96-4573-B557-BB585EEB3824}\RP8\A0003694.exe infected by "Trojan.Win32.SecondThought.l" Virus. Action Taken: File Deleted.

Sun Jul 04 11:38:57 2004 => File C:\System Volume Information\_restore{EC49438A-4A96-4573-B557-BB585EEB3824}\RP8\A0003696.exe tagged as not-a-virus:AdvWare.WinFetcher.b. No Action Taken.

Sun Jul 04 11:38:58 2004 => File C:\System Volume Information\_restore{EC49438A-4A96-4573-B557-BB585EEB3824}\RP8\A0003705.exe infected by "TrojanDownloader.Win32.Small.go" Virus. Action Taken: File Deleted.

Sun Jul 04 11:38:58 2004 => File C:\System Volume Information\_restore{EC49438A-4A96-4573-B557-BB585EEB3824}\RP8\A0003706.dll infected by "TrojanSpy.Win32.Idly.c" Virus. Action Taken: File Deleted.

Sun Jul 04 11:39:00 2004 => File C:\System Volume Information\_restore{EC49438A-4A96-4573-B557-BB585EEB3824}\RP9\A0003719.exe infected by "Trojan.Win32.SecondThought.q" Virus. Action Taken: File Deleted.

Sun Jul 04 11:39:01 2004 => File C:\System Volume Information\_restore{EC49438A-4A96-4573-B557-BB585EEB3824}\RP9\A0003725.exe infected by "Trojan.Win32.SecondThought.a" Virus. Action Taken: File Deleted.

Sun Jul 04 11:39:01 2004 => File C:\System Volume Information\_restore{EC49438A-4A96-4573-B557-BB585EEB3824}\RP9\A0003726.exe infected by "Backdoor.Ruledor.c" Virus. Action Taken: File Renamed.

Sun Jul 04 11:39:02 2004 => File C:\System Volume Information\_restore{EC49438A-4A96-4573-B557-BB585EEB3824}\RP9\A0003727.exe infected by "TrojanDownloader.Win32.Agent.ab" Virus. Action Taken: File Deleted.

Sun Jul 04 11:39:05 2004 => File C:\System Volume Information\_restore{EC49438A-4A96-4573-B557-BB585EEB3824}\RP9\A0003748.exe infected by "Trojan.Win32.SecondThought.h" Virus. Action Taken: File Deleted.

Sun Jul 04 11:39:05 2004 => File C:\System Volume Information\_restore{EC49438A-4A96-4573-B557-BB585EEB3824}\RP9\A0003752.dll tagged as not-a-virus:AdvWare.SideSearch.c. No Action Taken.
eScan : Log

Sun Jul 04 11:39:06 2004 => File C:\System Volume Information\_restore{EC49438A-4A96-4573-B557-BB585EEB3824}\RP9\A0003757.DLL tagged as not-a-virus:AdvWare.ClearSearch.b. No Action Taken.

Sun Jul 04 11:39:07 2004 => File C:\System Volume Information\_restore{EC49438A-4A96-4573-B557-BB585EEB3824}\RP9\A0003770.exe infected by "Trojan.Win32.SecondThought.l" Virus. Action Taken: File Deleted.

Sun Jul 04 11:39:07 2004 => File C:\System Volume Information\_restore{EC49438A-4A96-4573-B557-BB585EEB3824}\RP9\A0003771.exe tagged as not-a-virus:AdvWare.WinFetcher.b. No Action Taken.

Sun Jul 04 11:39:09 2004 => File C:\temporary\install53.exe infected by "Trojan.Win32.SecondThought.g" Virus. Action Taken: File Deleted.


Alt 04.07.2004, 14:36   #6
Lutz
 

www2.seek2.com - Standard

www2.seek2.com



Zitat:
Zitat von lordbrain
Sun Jul 04 11:17:16 2004 => File C:\WINDOWS\system32\silent.exe tagged as not-a-virus:AdvWare.WinFetcher.b. No Action Taken.

Sun Jul 04 11:24:37 2004 => File C:\Programme\ClearSearch\CSSSINST.DLL tagged as not-a-virus:AdvWare.ClearSearch.b. No Action Taken.

Sun Jul 04 11:24:37 2004 => File C:\Programme\ClearSearch\CSSSINST.DLL tagged as not-a-virus:AdvWare.ClearSearch.b. No Action Taken.
Diese Dateien bitte löschen. Evtl. geht das nur im abgesicherten Modus!

Zitat:
Sun Jul 04 11:17:49 2004 => File C:\WINDOWS\Temp\ClrSch\ss_revco13_setup.exe tagged as not-a-virus:AdvWare.SideSearch.c. No Action Taken.

Sun Jul 04 11:17:49 2004 => File C:\WINDOWS\Temp\WinWildApp.exe tagged as not-a-virus:AdvWare.WinFetcher.b. No Action Taken.
Den Ordner C:\Windows\Temp leeren (nicht löschen)!


Zitat:
Sun Jul 04 11:17:52 2004 => File C:\WINDOWS\twain_32\stdsc\unreg.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Halte ich aus der Ferne für einen TWAIN-Treiber und eher unbedenklich.


Zitat:
C:\RECYCLER\S-1-5-21-2052111302-839522115-682003330-1003\Dc169\id53.exe infected by "Trojan.Win32.SecondThought.g" Virus. Action Taken: File Deleted.
Bitte einmal den Papierkorb leeren

Zitat:
Sun Jul 04 11:38:54 2004 => File C:\System Volume Information\_restore{EC49438A-4A96-4573-B557-BB585EEB3824}\RP8\A0003666.exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: File Deleted.
Das Verzeichnis C:\System Volume Information\_restore steht für die Systemwiederherstellung von XP. Diese einmal deaktivieren und neu booten.

Anschließend mach noch einmal ein kompletten Durchlauf mit eScan und poste noch einmal ob noch etwas gefunden wurde, sowie ein aktuelles Log von HijackThis.
__________________
--> www2.seek2.com

Alt 04.07.2004, 16:23   #7
lordbrain
 
www2.seek2.com - Standard

www2.seek2.com



Logfile of HijackThis v1.98.0
Scan saved at 17:00:59, on 04.07.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\r2 Studios\HideOutlook\HideOutlook.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Logitech\iTouch\kbdtray.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\DETLEF~1\LOKALE~1\Temp\Rar$EX00.641\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: CSIECore Class - {00000000-0000-0000-0000-000000000221} - C:\Programme\ClearSearch\CSIE.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SDWin32 Class - {5FA6752A-C4A0-4222-88C2-928AE5AB4966} - C:\WINDOWS\System32\SWin32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [HideOutlook] "C:\Programme\r2 Studios\HideOutlook\HideOutlook.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adstartup] C:\WINDOWS\System32\automove.exe
O4 - HKLM\..\Run: [TVTip] C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE /m
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [PrimaLauncher] C:\WINDOWS\System32\Launcher.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: msencarta - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\MSREF.DLL
O18 - Protocol: msero - {B0D92A71-886B-453B-A649-1B91F93801E7} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\msero.dll
O18 - Protocol: msref - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\MSREF.DLL

eScan meldet sauber, allerdings kommt immer noch der Pop Up

Antwort

Themen zu www2.seek2.com
.com, adobe, avast, avast!, bho, boot, dateien, explorer, forum, hijack, hijackthis, hijackthis log, hilfe, ie fenster, internet, internet explorer, log, microsoft, programm, programme, software, system, system32, temp, update, userinit, userinit.exe, vielen dank, windows, windows xp




Zum Thema www2.seek2.com - Hi, irgendwie hab ich mir wohl einen von diesen Plagegeistern eingefangen, normalerweise bekomme ich sowas auch immer schnell in den Griff, weil ich in irgendeinem Forum einen nützlichen Hinweis finde - www2.seek2.com...
Archiv
Du betrachtest: www2.seek2.com auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.