Zeige Ergebnis 1 bis 3 von 3

Thema: Countere

  1. 23.08.2004 22:33 #1
    Tom78628
    Gast
    Logfile of HijackThis v1.98.2
    Scan saved at 22:13:38, on 23.08.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACS D.EXE
    C:\PROGRA~1\PERSON~1\backweb\2581593&#09 2;Program\SERVIC~1.EXE
    C:\WINDOWS\System32\DVDRAMSV.exe
    C:\Programme\Personal Security Service\Anti-Virus\fsgk32st.exe
    C:\Programme\Personal Security Service\backweb\2581593\program\fsbwsys. exe
    C:\Programme\Personal Security Service\Anti-Virus\FSGK32.EXE
    C:\Programme\Personal Security Service\Anti-Virus\fssm32.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.E XE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\TOSHIBA\TME3\Tmesbs32.exe
    C:\Programme\Personal Security Service\Common\FSMA32.EXE
    C:\Programme\Personal Security Service\Common\FSMB32.EXE
    C:\Programme\Personal Security Service\Common\FCH32.EXE
    C:\Programme\Personal Security Service\Common\FAMEH32.EXE
    C:\Programme\Personal Security Service\Anti-Virus\fsav32.exe
    C:\Programme\Personal Security Service\DFW\Program\fsdfwd.exe
    C:\WINDOWS\System32\00THotkey.exe
    C:\WINDOWS\System32\TPWRTRAY.EXE
    C:\Programme\TOSHIBA\TME3\TMESBS32.EXE
    C:\WINDOWS\System32\TDispVol.exe
    C:\WINDOWS\System32\TFNF5.exe
    C:\Programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe
    C:\Programme\Synaptics\SynTP\SynTPLpr.ex e
    C:\Programme\Synaptics\SynTP\SynTPEnh.ex e
    C:\Programme\Synaptics\SynTP\cPad\A larmWatcher.exe
    C:\Programme\TOSHIBA\TouchED\TouchED.Ex e
    C:\WINDOWS\System32\WLANSTA.EXE
    C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Winamp\winampa.exe
    C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\Programme\Personal Security Service\Common\FSM32.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE
    C:\PROGRA~1\GMX\GMXSMS~1\SMSMngr.exe
    C:\Programme\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\winmm64.exe
    C:\WINDOWS\system32\ororSPs-SP.exe
    C:\WINDOWS\system32\ormsntsy64.exe
    C:\WINDOWS\system32\RAMASST.exe
    C:\Programme\TerraTec\TerraCam USB\Launchpad.exe
    C:\Programme\AOL 9.0\aoltray.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Adware Away\AdAway.exe
    C:\DOKUME~1\kunc\LOKALE~1\Temp\Rar& #036;EX00.417\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://countere.com/?a=2&b=geo
    R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://countere.com/?a=2&b=geo
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://countere.com/?a=2&b=geo
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://countere.com/?a=2&b=geo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://countere.com/?b=geo
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://countere.com/?a=2&b=geo
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://countere.com/?a=2&b=geo
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://countere.com/?a=2&b=geo
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://countere.com/?a=2&b=geo
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://countere.com/?a=2&b=geo
    R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://countere.com/?a=2&b=geo
    R1 - HKCU\Software\Microsoft\Windows\CurrentV ersion\Internet Settings,ProxyOverride = localhost
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
    O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
    O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
    O4 - HKLM\..\Run: [TMESBS.EXE] C:\Programme\TOSHIBA\TME3\TMESBS32.EXE /Client
    O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
    O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
    O4 - HKLM\..\Run: [NDSTray.exe] "C:\Programme\TOSHIBA\ConfigFree\NDSTray .exe"
    O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.ex e
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.ex e
    O4 - HKLM\..\Run: [cPadAlarm] C:\Programme\Synaptics\SynTP\cPad\A larmWatcher.exe
    O4 - HKLM\..\Run: [TouchED] C:\Programme\TOSHIBA\TouchED\TouchED.Ex e
    O4 - HKLM\..\Run: [WLANSTA.EXE] WLANSTA.EXE START
    O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\Personal Security Service\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\Personal Security Service\TNB\TNBUtil.exe" /CHECKALL
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE"
    O4 - HKCU\..\Run: [SMS-Manager] C:\PROGRA~1\GMX\GMXSMS~1\SMSMngr.exe
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [SpywareGuardPlus] C:\WINDOWS\system32\winmm64.exe
    O4 - HKCU\..\Run: [ororSPs-SP] C:\WINDOWS\system32\ororSPs-SP.exe
    O4 - HKCU\..\Run: [ormsntsy64] C:\WINDOWS\system32\ormsntsy64.exe
    O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
    O4 - Global Startup: Launchpad.lnk = ?
    O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.E XE
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.E XE
    O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe (file missing)
    O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe (file missing)
    O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28177.cab
    O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab28177.cab
    O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/cha...v45/yacscom.cab
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...ol_v1-0-3-9.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/1628af739eaa1100cf18/...RdxIE601_de.cab
    O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab
    O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab28177.cab
    O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/d.../ITDetector.cab



    Ich komme auf eine Startseite namens http://realsearcher.com/?aid=11316

    Das Problem...ich bekomme diese Startseite nicht weg! Mit Ad-aware versucht mit Spybot und Adware Away! Nicht hat geholfen!

    kann mir jemand da helfen? Danke
  2. 24.08.2004 04:21 #2
    hodhod
    Gast
    Moin,

    bist du sicher, dass du von Spybot S&D und AdAware jeweils das aktuelle Build mit den jeweils frischesten Aktualisierungen hattest...?

    Anyway, du solltest dein Log erst automatisch auswerten lassen (hier) und dann alle dir nicht bekannten Einträge fixen, wobei zugehörige laufende Prozesse erst zu beenden sind.

    Zusätzlich habe ich einen Verweis gefunden, der belegt, dass nach Deinstallation des "SpywareGuard" nach vorherigem Beenden des zugehörigen Prozesses das Problem erledigt sein soll... (www.trojaner-board.de/archive/index.php/t-6949.html+%22realsearcher.%2Bcom%22&hl=de&lr=lang_de]Quelle[/url]).

    Sollte diese einfache Vorgehensweise nicht zum Erfolg führen, dann gilt auch für dich:

    Im abgesicherten Modus bei deaktivierter Systemwiederherstellung einen Scan mit Kaspersky-Engine (also dein "F-Secure") oder mit "eScan" durchführen. Download und Infos hier.

    Dann ggf. aktuelle Spybot S&D sowie AdAware scannen lassen.

    Dann mit hjt des Rest fixen.

    Rebooten, Systemwiederherstellung an, Wiederherstellungspunkt setzen.

    Dann bitte hier auf jeden Fall ein Feedback geben. Falls noch Schädlinge auf dem System sind, eScan-Log und hjt-Log beifügen.
    Falls Schädlinge mit Backdoor-Komponente gefunden werden sollten, rate ich zur Neuinstallation.

    Gruß
    hodhod
  3. 25.08.2004 04:46 #3
    hodhod
    Gast
    Da Tom kein Feedback gibt, können interessierte Leser den Fortgang auch hier weiter verfolgen - oder eben auch nicht...
« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

     

Forumregeln

  • Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
  • Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
  • Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
  • Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

Foren-Regeln