Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   www2.seek2.com (https://www.trojaner-board.de/6177-www2-seek2-com.html)

lordbrain 03.07.2004 19:40
www2.seek2.com
 
Hi, irgendwie hab ich mir wohl einen von diesen Plagegeistern eingefangen, normalerweise bekomme ich sowas auch immer schnell in den Griff, weil ich in irgendeinem Forum einen nützlichen Hinweis finde aber zu dem Begriff www2.seek2.com hatte ich bisher keinen Erfolg.

Nach kurzer Zeit startet sich immer ein neues IE Fenster mit www2.seek2.com und will mir mit Quicksearch helfen, und ich kann diesem lieben Geist nicht erklären das ich seine Hilfe nicht will. :koch:

Vielleicht kann ja einer von Euch mir aus diesem HijackThis Log weiterhelfen, bin zwar noch Newbie bei diesem Programm scheint aber nützlich zu sein und deswegen will ich es verstehen lernen, vielen Dank schonmal

Logfile of HijackThis v1.98.0
Scan saved at 20:21:05, on 03.07.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\r2 Studios\HideOutlook\HideOutlook.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\automove.exe
C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE
C:\WINDOWS\System32\Launcher.exe
C:\Programme\Logitech\iTouch\kbdtray.exe
C:\Programme\Creative\ShareDLL\CtNotify.exe
C:\Programme\Creative\Audio2K\PROGRAM\CTMIX32.EXE
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Creative\ShareDLL\MediaDet.Exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\DETLEF~1\LOKALE~1\Temp\Rar$EX00.797\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: CSIECore Class - {00000000-0000-0000-0000-000000000221} - C:\Programme\ClearSearch\CSIE.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SDWin32 Class - {5FA6752A-C4A0-4222-88C2-928AE5AB4966} - C:\WINDOWS\System32\SWin32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [HideOutlook] "C:\Programme\r2 Studios\HideOutlook\HideOutlook.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adstartup] C:\WINDOWS\System32\automove.exe
O4 - HKLM\..\Run: [TVTip] C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE /m
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [PrimaLauncher] C:\WINDOWS\System32\Launcher.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CreativeMixer] C:\Programme\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: msencarta - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\MSREF.DLL
O18 - Protocol: msero - {B0D92A71-886B-453B-A649-1B91F93801E7} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\msero.dll
O18 - Protocol: msref - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\MSREF.DLL

Lutz 03.07.2004 21:05
Hallo lordbrain and welcome to the club...

Auch Dir rate ich, zuerst einmal Deinen Rechner mit eScan (siehe Signatur) zu scannen und die Log-Datei hier zu posten.

lordbrain 04.07.2004 12:40
Welchen Teil, vom eScan soll ich den posten ? Er hat bei mir 30 Viren gefunden und 20 davon behoben, aber die komplette Log ist 3 Mb gross.

Lutz 04.07.2004 13:12
Zitat:
Zitat von lordbrain
Welchen Teil, vom eScan soll ich den posten ? Er hat bei mir 30 Viren gefunden und 20 davon behoben, aber die komplette Log ist 3 Mb gross.
Poste bitte mal die 30 Dateien, die eScan gefunden hat.
Sollte per Cut&Paste aus dem Log heraus gehen

lordbrain 04.07.2004 13:36
Sun Jul 04 11:16:10 2004 => File C:\WINDOWS\system32\install2.exe infected by "Trojan.Win32.SecondThought.l" Virus. Action Taken: File Deleted.

Sun Jul 04 11:16:12 2004 => File C:\WINDOWS\system32\istinstall_adlogix.exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: File Deleted.

Sun Jul 04 11:17:16 2004 => File C:\WINDOWS\system32\silent.exe tagged as not-a-virus:AdvWare.WinFetcher.b. No Action Taken.

Sun Jul 04 11:17:49 2004 => File C:\WINDOWS\Temp\adlinstallwin32.exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: File Deleted.

Sun Jul 04 11:17:49 2004 => File C:\WINDOWS\Temp\ClrSch\ss_revco13_setup.exe tagged as not-a-virus:AdvWare.SideSearch.c. No Action Taken.

Sun Jul 04 11:17:49 2004 => File C:\WINDOWS\Temp\fEGhYef.exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: File Deleted.

Sun Jul 04 11:17:49 2004 => File C:\WINDOWS\Temp\WinWildApp.exe tagged as not-a-virus:AdvWare.WinFetcher.b. No Action Taken.

Sun Jul 04 11:17:52 2004 => File C:\WINDOWS\twain_32\stdsc\unreg.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Sun Jul 04 11:24:37 2004 => File C:\Programme\ClearSearch\CSSSINST.DLL tagged as not-a-virus:AdvWare.ClearSearch.b. No Action Taken.

C:\RECYCLER\S-1-5-21-2052111302-839522115-682003330-1003\Dc169\id53.exe infected by "Trojan.Win32.SecondThought.g" Virus. Action Taken: File Deleted.

C:\RECYCLER\S-1-5-21-2052111302-839522115-682003330-1003\Dc171.dll infected by "Trojan.Win32.StartPage.io" Virus. Action Taken: File Deleted.

Information\_restore{EC49438A-4A96-4573-B557-BB585EEB3824}\RP18\A0004156.exe infected by "Trojan.Win32.SecondThought.l" Virus. Action Taken: File Deleted.

Information\_restore{EC49438A-4A96-4573-B557-BB585EEB3824}\RP18\A0004157.exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: File Deleted.

Sun Jul 04 11:37:01 2004 => File C:\System Volume Information\_restore{EC49438A-4A96-4573-B557-BB585EEB3824}\RP18\A0004158.exe infected by "Trojan.Win32.SecondThought.g" Virus. Action Taken: File Deleted.

Sun Jul 04 11:37:01 2004 => File C:\System Volume Information\_restore{EC49438A-4A96-4573-B557-BB585EEB3824}\RP18\A0004159.dll infected by "Trojan.Win32.StartPage.io" Virus. Action Taken: File Deleted.

Sun Jul 04 11:38:54 2004 => File C:\System Volume Information\_restore{EC49438A-4A96-4573-B557-BB585EEB3824}\RP8\A0003666.exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: File Deleted.

Sun Jul 04 11:38:57 2004 => File C:\System Volume Information\_restore{EC49438A-4A96-4573-B557-BB585EEB3824}\RP8\A0003694.exe infected by "Trojan.Win32.SecondThought.l" Virus. Action Taken: File Deleted.

Sun Jul 04 11:38:57 2004 => File C:\System Volume Information\_restore{EC49438A-4A96-4573-B557-BB585EEB3824}\RP8\A0003696.exe tagged as not-a-virus:AdvWare.WinFetcher.b. No Action Taken.

Sun Jul 04 11:38:58 2004 => File C:\System Volume Information\_restore{EC49438A-4A96-4573-B557-BB585EEB3824}\RP8\A0003705.exe infected by "TrojanDownloader.Win32.Small.go" Virus. Action Taken: File Deleted.

Sun Jul 04 11:38:58 2004 => File C:\System Volume Information\_restore{EC49438A-4A96-4573-B557-BB585EEB3824}\RP8\A0003706.dll infected by "TrojanSpy.Win32.Idly.c" Virus. Action Taken: File Deleted.

Sun Jul 04 11:39:00 2004 => File C:\System Volume Information\_restore{EC49438A-4A96-4573-B557-BB585EEB3824}\RP9\A0003719.exe infected by "Trojan.Win32.SecondThought.q" Virus. Action Taken: File Deleted.

Sun Jul 04 11:39:01 2004 => File C:\System Volume Information\_restore{EC49438A-4A96-4573-B557-BB585EEB3824}\RP9\A0003725.exe infected by "Trojan.Win32.SecondThought.a" Virus. Action Taken: File Deleted.

Sun Jul 04 11:39:01 2004 => File C:\System Volume Information\_restore{EC49438A-4A96-4573-B557-BB585EEB3824}\RP9\A0003726.exe infected by "Backdoor.Ruledor.c" Virus. Action Taken: File Renamed.

Sun Jul 04 11:39:02 2004 => File C:\System Volume Information\_restore{EC49438A-4A96-4573-B557-BB585EEB3824}\RP9\A0003727.exe infected by "TrojanDownloader.Win32.Agent.ab" Virus. Action Taken: File Deleted.

Sun Jul 04 11:39:05 2004 => File C:\System Volume Information\_restore{EC49438A-4A96-4573-B557-BB585EEB3824}\RP9\A0003748.exe infected by "Trojan.Win32.SecondThought.h" Virus. Action Taken: File Deleted.

Sun Jul 04 11:39:05 2004 => File C:\System Volume Information\_restore{EC49438A-4A96-4573-B557-BB585EEB3824}\RP9\A0003752.dll tagged as not-a-virus:AdvWare.SideSearch.c. No Action Taken.
eScan : Log

Sun Jul 04 11:39:06 2004 => File C:\System Volume Information\_restore{EC49438A-4A96-4573-B557-BB585EEB3824}\RP9\A0003757.DLL tagged as not-a-virus:AdvWare.ClearSearch.b. No Action Taken.

Sun Jul 04 11:39:07 2004 => File C:\System Volume Information\_restore{EC49438A-4A96-4573-B557-BB585EEB3824}\RP9\A0003770.exe infected by "Trojan.Win32.SecondThought.l" Virus. Action Taken: File Deleted.

Sun Jul 04 11:39:07 2004 => File C:\System Volume Information\_restore{EC49438A-4A96-4573-B557-BB585EEB3824}\RP9\A0003771.exe tagged as not-a-virus:AdvWare.WinFetcher.b. No Action Taken.

Sun Jul 04 11:39:09 2004 => File C:\temporary\install53.exe infected by "Trojan.Win32.SecondThought.g" Virus. Action Taken: File Deleted.

Lutz 04.07.2004 14:36
Zitat:
Zitat von lordbrain
Sun Jul 04 11:17:16 2004 => File C:\WINDOWS\system32\silent.exe tagged as not-a-virus:AdvWare.WinFetcher.b. No Action Taken.

Sun Jul 04 11:24:37 2004 => File C:\Programme\ClearSearch\CSSSINST.DLL tagged as not-a-virus:AdvWare.ClearSearch.b. No Action Taken.

Sun Jul 04 11:24:37 2004 => File C:\Programme\ClearSearch\CSSSINST.DLL tagged as not-a-virus:AdvWare.ClearSearch.b. No Action Taken.
Diese Dateien bitte löschen. Evtl. geht das nur im abgesicherten Modus!

Zitat:
Sun Jul 04 11:17:49 2004 => File C:\WINDOWS\Temp\ClrSch\ss_revco13_setup.exe tagged as not-a-virus:AdvWare.SideSearch.c. No Action Taken.

Sun Jul 04 11:17:49 2004 => File C:\WINDOWS\Temp\WinWildApp.exe tagged as not-a-virus:AdvWare.WinFetcher.b. No Action Taken.
Den Ordner C:\Windows\Temp leeren (nicht löschen)!


Zitat:
Sun Jul 04 11:17:52 2004 => File C:\WINDOWS\twain_32\stdsc\unreg.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Halte ich aus der Ferne für einen TWAIN-Treiber und eher unbedenklich.


Zitat:
C:\RECYCLER\S-1-5-21-2052111302-839522115-682003330-1003\Dc169\id53.exe infected by "Trojan.Win32.SecondThought.g" Virus. Action Taken: File Deleted.
Bitte einmal den Papierkorb leeren

Zitat:
Sun Jul 04 11:38:54 2004 => File C:\System Volume Information\_restore{EC49438A-4A96-4573-B557-BB585EEB3824}\RP8\A0003666.exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: File Deleted.
Das Verzeichnis C:\System Volume Information\_restore steht für die Systemwiederherstellung von XP. Diese einmal deaktivieren und neu booten.

Anschließend mach noch einmal ein kompletten Durchlauf mit eScan und poste noch einmal ob noch etwas gefunden wurde, sowie ein aktuelles Log von HijackThis.

lordbrain 04.07.2004 16:23
Logfile of HijackThis v1.98.0
Scan saved at 17:00:59, on 04.07.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\r2 Studios\HideOutlook\HideOutlook.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Logitech\iTouch\kbdtray.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\DETLEF~1\LOKALE~1\Temp\Rar$EX00.641\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: CSIECore Class - {00000000-0000-0000-0000-000000000221} - C:\Programme\ClearSearch\CSIE.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SDWin32 Class - {5FA6752A-C4A0-4222-88C2-928AE5AB4966} - C:\WINDOWS\System32\SWin32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [HideOutlook] "C:\Programme\r2 Studios\HideOutlook\HideOutlook.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adstartup] C:\WINDOWS\System32\automove.exe
O4 - HKLM\..\Run: [TVTip] C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE /m
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [PrimaLauncher] C:\WINDOWS\System32\Launcher.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: msencarta - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\MSREF.DLL
O18 - Protocol: msero - {B0D92A71-886B-453B-A649-1B91F93801E7} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\msero.dll
O18 - Protocol: msref - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\MSREF.DLL

eScan meldet sauber, allerdings kommt immer noch der Pop Up


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:35 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131