S
Seether1980
Guest
Hallo,
habe Probleme mit einem sogenannten Virus Bloodhound.packed. Das seltsame ist dabei, dass der Virus zusammen mit dieser Iwantsearch-Sache auftritt. Ich habe auch schon versucht mit Hilfe der Remove.exe das Problem zu beheben, aber in unregelmäßigen Abständen tritt das Problem wieder auf. Habe die Vermutung(ziemlich sicher) das es an dem neuen Internet Security 2005 von Norton liegt. Denn ich habe es auf zwei Rechnern installiert zu unterschiedlichen Zeitpunkten installiert und erst ab da tauchte das Startseitenproblem auf. Vielleicht könnt ihr mir ja helfen. Hier mal mein log:
Logfile of HijackThis v1.98.2
Scan saved at 19:14:33, on 11.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C
rogrammeGemeinsame DateienSymantec SharedccProxy.exe
CrogrammeGemeinsame DateienSymantec SharedccSetMgr.exe
CrogrammeNorton Internet SecurityISSVC.exe
CrogrammeGemeinsame DateienSymantec SharedSNDSrvc.exe
CrogrammeGemeinsame DateienSymantec SharedSPBBCSPBBCSvc.exe
CrogrammeGemeinsame DateienSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
CrogrammeNorton Internet SecurityNorton AntiVirusnavapsvc.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSSystem32svchost.exe
CrogrammeGemeinsame DateienSymantec SharedCCPD-LCsymlcsvc.exe
CrogrammeGemeinsame DateienSymantec SharedSecurity CenterSymWSC.exe
C:WINDOWSExplorer.EXE
CrogrammeLogitechiTouchiTouch.exe
C:WINDOWSSystem32spoolDRIVERSW32X863fpdisp5a.exe
CrogrammeJavaj2re1.4.2_04binjusched.exe
CrogrammeGemeinsame DateienSymantec SharedccApp.exe
CrogrammeGemeinsame DateienRealUpdate_OBrealsched.exe
C:WINDOWSsystem32ctfmon.exe
CrogrammeLogitechMouseWaresystemem_exec.exe
C:WINDOWSsystem32devldr32.exe
CrogrammeInternet Exploreriexplore.exe
CrogrammeGemeinsame DateienSymantec SharedAdBlockingNSMdtr.exe
Cokumente und EinstellungenSvenLokale EinstellungenTempHijackThis.exe
CrogrammeICQLiteICQLite.exe
CrogrammeInternet Exploreriexplore.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - CrogrammeAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - CrogrammeGemeinsame DateienSymantec SharedAdBlockingNISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - CrogrammeNorton Internet SecurityNorton AntiVirusNavShExt.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - CrogrammeGemeinsame DateienSymantec SharedAdBlockingNISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - CrogrammeNorton Internet SecurityNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [zBrowser Launcher] CrogrammeLogitechiTouchiTouch.exe
O4 - HKLM..Run: [FinePrint Dispatcher v5] C:WINDOWSSystem32spoolDRIVERSW32X863fpdisp5a.exe
O4 - HKLM..Run: [SunJavaUpdateSched] CrogrammeJavaj2re1.4.2_04binjusched.exe
O4 - HKLM..Run: [Symantec NetDriver Monitor] CROGRA~1SYMNET~1SNDMon.exe
O4 - HKLM..Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM..Run: [ccApp] "CrogrammeGemeinsame DateienSymantec SharedccApp.exe"
O4 - HKLM..Run: [TkBellExe] "CrogrammeGemeinsame DateienRealUpdate_OBrealsched.exe" -osboot
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..RunOnce: [ICQ Lite] CrogrammeICQLiteICQLite.exe -trayboot
O8 - Extra context menu item: &Download with &DAP - CROGRA~1DAPdapextie.htm
O8 - Extra context menu item: Download &all with DAP - CROGRA~1DAPdapextie2.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://CROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - CROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} -
Vielen Dank im vorraus.
habe Probleme mit einem sogenannten Virus Bloodhound.packed. Das seltsame ist dabei, dass der Virus zusammen mit dieser Iwantsearch-Sache auftritt. Ich habe auch schon versucht mit Hilfe der Remove.exe das Problem zu beheben, aber in unregelmäßigen Abständen tritt das Problem wieder auf. Habe die Vermutung(ziemlich sicher) das es an dem neuen Internet Security 2005 von Norton liegt. Denn ich habe es auf zwei Rechnern installiert zu unterschiedlichen Zeitpunkten installiert und erst ab da tauchte das Startseitenproblem auf. Vielleicht könnt ihr mir ja helfen. Hier mal mein log:
Logfile of HijackThis v1.98.2
Scan saved at 19:14:33, on 11.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C
rogrammeGemeinsame DateienSymantec SharedccProxy.exeC
rogrammeGemeinsame DateienSymantec SharedccSetMgr.exeC
rogrammeNorton Internet SecurityISSVC.exeC
rogrammeGemeinsame DateienSymantec SharedSNDSrvc.exeC
rogrammeGemeinsame DateienSymantec SharedSPBBCSPBBCSvc.exeC
rogrammeGemeinsame DateienSymantec SharedccEvtMgr.exeC:WINDOWSsystem32spoolsv.exe
C
rogrammeNorton Internet SecurityNorton AntiVirusnavapsvc.exeC:WINDOWSsystem32nvsvc32.exe
C:WINDOWSSystem32svchost.exe
C
rogrammeGemeinsame DateienSymantec SharedCCPD-LCsymlcsvc.exeC
rogrammeGemeinsame DateienSymantec SharedSecurity CenterSymWSC.exeC:WINDOWSExplorer.EXE
C
rogrammeLogitechiTouchiTouch.exeC:WINDOWSSystem32spoolDRIVERSW32X863fpdisp5a.exe
C
rogrammeJavaj2re1.4.2_04binjusched.exeC
rogrammeGemeinsame DateienSymantec SharedccApp.exeC
rogrammeGemeinsame DateienRealUpdate_OBrealsched.exeC:WINDOWSsystem32ctfmon.exe
C
rogrammeLogitechMouseWaresystemem_exec.exeC:WINDOWSsystem32devldr32.exe
C
rogrammeInternet Exploreriexplore.exeC
rogrammeGemeinsame DateienSymantec SharedAdBlockingNSMdtr.exeC
okumente und EinstellungenSvenLokale EinstellungenTempHijackThis.exeC
rogrammeICQLiteICQLite.exeC
rogrammeInternet Exploreriexplore.exeO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C
rogrammeAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocxO2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C
rogrammeGemeinsame DateienSymantec SharedAdBlockingNISShExt.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C
rogrammeNorton Internet SecurityNorton AntiVirusNavShExt.dllO3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C
rogrammeGemeinsame DateienSymantec SharedAdBlockingNISShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C
rogrammeNorton Internet SecurityNorton AntiVirusNavShExt.dllO4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [zBrowser Launcher] C
rogrammeLogitechiTouchiTouch.exeO4 - HKLM..Run: [FinePrint Dispatcher v5] C:WINDOWSSystem32spoolDRIVERSW32X863fpdisp5a.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C
rogrammeJavaj2re1.4.2_04binjusched.exeO4 - HKLM..Run: [Symantec NetDriver Monitor] C
ROGRA~1SYMNET~1SNDMon.exeO4 - HKLM..Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM..Run: [ccApp] "C
rogrammeGemeinsame DateienSymantec SharedccApp.exe"O4 - HKLM..Run: [TkBellExe] "C
rogrammeGemeinsame DateienRealUpdate_OBrealsched.exe" -osbootO4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..RunOnce: [ICQ Lite] C
rogrammeICQLiteICQLite.exe -traybootO8 - Extra context menu item: &Download with &DAP - C
ROGRA~1DAPdapextie.htmO8 - Extra context menu item: Download &all with DAP - C
ROGRA~1DAPdapextie2.htmO8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C
ROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C
ROGRA~1MICROS~2OFFICE11REFIEBAR.DLLO16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
Please,
Anmelden
or
Registrieren
to view URLs content!
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} -
Please,
Anmelden
or
Registrieren
to view URLs content!
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
Please,
Anmelden
or
Registrieren
to view URLs content!
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
Please,
Anmelden
or
Registrieren
to view URLs content!
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} -
Please,
Anmelden
or
Registrieren
to view URLs content!
Vielen Dank im vorraus.
