| |
| |||||||
Log-Analyse und Auswertung: Searchmiracle + ElitebarWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.09.2004, 22:35
| #1 |
| |  Searchmiracle + Elitebar Hi, Ich hab mir die beiden oben genannten Spaßvögel eingefangen, die elitebar schon mehrmals über systemsteuerung deinstalliert, und HijackThis schon x-mal drüber laufen lassen, und die searchmiracle dinger gefixed. Spybot hab ich auch schon benutzt. Bringt allerdings nix, kommt immer wieder. Meinen Autostart hab ich auch schon gechecked, kam mir aber nix besonders gefährlich vor, und wollt jetzt auch nich einfach bei Hijack this fröhlich drauf los fixen, deshalb dacht ich post ich mal den log, vieleicht kann mir ja jemand helfen. LOG:: Logfile of HijackThis v1.98.2 Scan saved at 23:40:26, on 08.09.2004 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINNT\System32\smss.exe D:\WINNT\system32\winlogon.exe D:\WINNT\system32\services.exe D:\WINNT\system32\lsass.exe D:\WINNT\system32\svchost.exe D:\WINNT\system32\spoolsv.exe D:\WINNT\System32\svchost.exe D:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe D:\WINNT\System32\nvsvc32.exe D:\WINNT\system32\regsvc.exe D:\WINNT\system32\MSTask.exe D:\WINNT\System32\WBEM\WinMgmt.exe D:\WINNT\System32\mspmspsv.exe D:\WINNT\system32\svchost.exe D:\WINNT\Explorer.EXE D:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe D:\Programme\QuickTime\qttask.exe D:\WINNT\syshost.exe D:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe D:\PROGRA~1\McAfee.com\Agent\mcregwiz.exe D:\PROGRA~1\mcafee.com\agent\mcagent.exe D:\Programme\Internet Explorer\IEXPLORE.EXE D:\WINNT\System32\wuauclt.exe D:\Dokumente und Einstellungen\Peter Pole\Desktop\downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81C3A} - D:\EliteBar version 49.dll O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA880F} - D:\EliteBar version 49.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [SoundMan] REM SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] REM nwiz.exe /install O4 - HKLM\..\Run: [routcnf] REM D:\Programme\Telekom\Eumex 404PC\routcnf.exe O4 - HKLM\..\Run: [WinampAgent] REM D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Mirabilis ICQ] REM D:\PROGRA~1\ICQ\ICQNet.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] REM "D:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [WinDSL MTU-Adjust] REM WinDSL_MTU.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DSLAGENTEXE] REM dslagent.exe O4 - HKLM\..\Run: [syshost] D:\WINNT\syshost.exe O4 - HKLM\..\Run: [RemoteControl] REM D:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [MPFExe] D:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [McRegWiz] D:\PROGRA~1\McAfee.com\Agent\mcregwiz.exe /autorun O4 - HKLM\..\Run: [MCAgentExe] d:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] D:\PROGRA~1\mcafee.com\agent\McUpdate.exe O4 - HKLM\..\Run: [Sys29] D:\winnt\system32\winotr32.exe O4 - HKCU\..\Run: [internat.exe] REM internat.exe O4 - HKCU\..\Run: [NvMediaCenter] REM RUNDLL32.EXE D:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Startup: EZ Connect Wireless USB Utility.lnk = D:\Programme\SMC\EZ Connect Wireless USB\WlanMonitor.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programme\WinZip\WZQKPICK.EXE O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Corel Network monitor worker - {6B372FFD-544F-42BC-8885-E6146B002F20} - (no file) O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {6B372FFD-544F-42BC-8885-E6146B002F20} - (no file) O9 - Extra button: Corel Network monitor worker - {6B372FFD-544F-42BC-8885-E6146B002F20} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {6B372FFD-544F-42BC-8885-E6146B002F20} - (no file) (HKCU) O10 - Unknown file in Winsock LSP: d:\winnt\system32\ua_lsp.dll O10 - Unknown file in Winsock LSP: d:\winnt\system32\ua_lsp.dll O10 - Unknown file in Winsock LSP: d:\winnt\system32\ua_lsp.dll O10 - Unknown file in Winsock LSP: d:\winnt\system32\ua_lsp.dll O10 - Unknown file in Winsock LSP: d:\winnt\system32\ua_lsp.dll O10 - Unknown file in Winsock LSP: d:\winnt\system32\ua_lsp.dll O10 - Unknown file in Winsock LSP: d:\winnt\system32\ua_lsp.dll O10 - Unknown file in Winsock LSP: d:\winnt\system32\ua_lsp.dll O10 - Unknown file in Winsock LSP: d:\winnt\system32\ua_lsp.dll O10 - Unknown file in Winsock LSP: d:\winnt\system32\ua_lsp.dll O10 - Unknown file in Winsock LSP: d:\winnt\system32\ua_lsp.dll O10 - Unknown file in Winsock LSP: d:\winnt\system32\ua_lsp.dll O10 - Unknown file in Winsock LSP: d:\winnt\system32\ua_lsp.dll O10 - Unknown file in Winsock LSP: d:\winnt\system32\ua_lsp.dll O10 - Unknown file in Winsock LSP: d:\winnt\system32\ua_lsp.dll O10 - Unknown file in Winsock LSP: d:\winnt\system32\ua_lsp.dll O10 - Unknown file in Winsock LSP: d:\winnt\system32\ua_lsp.dll O10 - Unknown file in Winsock LSP: d:\winnt\system32\ua_lsp.dll O10 - Unknown file in Winsock LSP: d:\winnt\system32\ua_lsp.dll O10 - Unknown file in Winsock LSP: d:\winnt\system32\ua_lsp.dll O10 - Unknown file in Winsock LSP: d:\winnt\system32\ua_lsp.dll O10 - Unknown file in Winsock LSP: d:\winnt\system32\ua_lsp.dll O10 - Unknown file in Winsock LSP: d:\winnt\system32\ua_lsp.dll O14 - IERESET.INF: START_PAGE_URL=http://www.internetcologne.de O15 - Trusted Zone: http://www.isk031.de.vu O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{B73FDDAA-1A24-4C46-9E8E-C552B0216D84}: NameServer = 81.173.194.68 213.168.112.60 ==================== Klar die da oben sind offensichtlich driss, bringt aber nix die einfach zu löschen, hab dann auf die "O4 - HKCU\..\Run: [NvMediaCenter] REM RUNDLL32.EXE D:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit" getippt, war mir aber nich sicher. Isses die? Dankend im vorraus! LOKI! |
| Themen zu Searchmiracle + Elitebar |
| .inf, adobe, bho, cyberlink, dateien, desktop, dsl, einstellungen, explorer, hijack, hijack this, hijackthis, icq, internet, internet explorer, log, löschen, microsoft, nvcpl.dll, programme, rundll, software, sp3, system32, t-online, tcpip, unknown file in winsock lsp, usb, windows, winsock, wireless |
Baum-Darstellung