pCloud Premium

spyware.iwantsearch pls help :(

    norton 05 findet bei mir auch den virus in ner run.dll in der datei searchbar unter downloaded program files im windows ordner
    beim scan mit hijack kam das dabei raus:

    Logfile of HijackThis v1.98.2
    Scan saved at 13:54:07, on 17.10.2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSSystem32Ati2evxx.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:ProgrammeGemeinsame DateienSymantec SharedccSetMgr.exe
    C:WINDOWSsystem32Ati2evxx.exe
    C:WINDOWSExplorer.EXE
    C:ProgrammeGemeinsame DateienSymantec SharedSNDSrvc.exe
    C:ProgrammeGemeinsame DateienSymantec SharedSPBBCSPBBCSvc.exe
    C:ProgrammeGemeinsame DateienSymantec SharedccEvtMgr.exe
    C:ProgrammeATI TechnologiesATI Control Panelatiptaxx.exe
    C:ProgrammeGemeinsame DateienSymantec SharedccApp.exe
    C:WINDOWSSystem32ctfmon.exe
    C:ProgrammeKerioPersonal Firewall 4kpf4ss.exe
    C:ProgrammeNorton AntiVirusnavapsvc.exe
    C:ProgrammeNorton AntiVirusIWPNPFMntor.exe
    C:ProgrammeKerioPersonal Firewall 4kpf4gui.exe
    C:ProgrammeGemeinsame DateienSymantec SharedCCPD-LCsymlcsvc.exe
    C:ProgrammeKerioPersonal Firewall 4kpf4gui.exe
    C:WINDOWSsystem32spoolsv.exe
    C:PROGRA~1NORTON~1navw32.exe
    C:PROGRA~1MOZILL~1FIREFOX.EXE
    C:WINDOWSSystem32devldr32.exe
    C:ProgrammeWinRARWinRAR.exe
    C:DOKUME~1r3fl3xLOKALE~1TempRar$EX09.453HijackThis.exe

    R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.iwantsearch.com
    R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:WINDOWSDownloaded Program Filesrundlg32.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammeAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
    O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:WINDOWSDownloaded Program Filesrundlg32.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammeNorton AntiVirusNavShExt.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:ProgrammeFlashFXPIEFlash.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
    O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:WINDOWSDownloaded Program Filesrundlg32.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammeNorton AntiVirusNavShExt.dll
    O4 - HKLM..Run: [ATIPTA] C:ProgrammeATI TechnologiesATI Control Panelatiptaxx.exe
    O4 - HKLM..Run: [Mirabilis ICQ] C:PROGRA~1ICQICQNet.exe
    O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
    O4 - HKLM..Run: [ccApp] "C:ProgrammeGemeinsame DateienSymantec SharedccApp.exe"
    O4 - HKLM..Run: [SSC_UserPrompt] C:ProgrammeGemeinsame DateienSymantec SharedSecurity CenterUsrPrmpt.exe
    O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb07.exe
    O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:PROGRA~1ICQICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:PROGRA~1ICQICQ.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5C…b?1097683058091
    O17 - HKLMSystemCCSServicesTcpip..{1E43D1BE-B55F-4EEB-BEA4-EA46A2DDF5D3}: NameServer = 217.237.151.97 217.237.150.33
    O17 - HKLMSystemCS1ServicesTcpip..{1E43D1BE-B55F-4EEB-BEA4-EA46A2DDF5D3}: NameServer = 217.237.151.97 217.237.150.33

    als ich den searchbar eintrag gefixt hab war die datei zwar immer noch da und norton erkennt sie auch weiterhin als trojaner aber die searchbar im ixexplorer ist verschwunden.

    Re: spyware.iwantsearch pls help [Blockierte Grafik: https://www.winpower.de/images/smilies/emojione/2639.png]

    edit:
    hab jetzt dieses remove exe ausgeführt und danach nochmal hijack laufen lasen:

    Logfile of HijackThis v1.98.2
    Scan saved at 14:06:36, on 17.10.2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\Programme\Norton AntiVirus\navapsvc.exe
    C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
    C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\devldr32.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\r3fl3x\LOKALE~1\Temp\Rar$EX00.203\HijackThis.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5C…b?1097683058091
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1E43D1BE-B55F-4EEB-BEA4-EA46A2DDF5D3}: NameServer = 217.237.151.97 217.237.150.33
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1E43D1BE-B55F-4EEB-BEA4-EA46A2DDF5D3}: NameServer = 217.237.151.97 217.237.150.33

    norton findet immer noch den trojaner an der selben stelle.
    ajo von dieses ganzen schredderprogs usw die hier immer empfohlen werden durchzuführen hab ich keins aber ich nhem mal an die links dazu findet man hier auf der seite oder?

WindowsPower.de Artikel

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden