S
Seether1980
Guest
Hallo,
habe Probleme mit einem sogenannten Virus Bloodhound.packed. Das seltsame ist dabei, dass der Virus zusammen mit dieser Iwantsearch-Sache auftritt. Ich habe auch schon versucht mit Hilfe der Remove.exe das Problem zu beheben, aber in unregelmäßigen Abständen tritt das Problem wieder auf. Habe die Vermutung(ziemlich sicher) das es an dem neuen Internet Security 2005 von Norton liegt. Denn ich habe es auf zwei Rechnern installiert zu unterschiedlichen Zeitpunkten installiert und erst ab da tauchte das Startseitenproblem auf. Vielleicht könnt ihr mir ja helfen. Hier mal mein log:
Logfile of HijackThis v1.98.2
Scan saved at 19:14:33, on 11.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C
rogrammeGemeinsame DateienSymantec SharedccProxy.exe
C
rogrammeGemeinsame DateienSymantec SharedccSetMgr.exe
C
rogrammeNorton Internet SecurityISSVC.exe
C
rogrammeGemeinsame DateienSymantec SharedSNDSrvc.exe
C
rogrammeGemeinsame DateienSymantec SharedSPBBCSPBBCSvc.exe
C
rogrammeGemeinsame DateienSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C
rogrammeNorton Internet SecurityNorton AntiVirusnavapsvc.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSSystem32svchost.exe
C
rogrammeGemeinsame DateienSymantec SharedCCPD-LCsymlcsvc.exe
C
rogrammeGemeinsame DateienSymantec SharedSecurity CenterSymWSC.exe
C:WINDOWSExplorer.EXE
C
rogrammeLogitechiTouchiTouch.exe
C:WINDOWSSystem32spoolDRIVERSW32X863fpdisp5a.exe
C
rogrammeJavaj2re1.4.2_04binjusched.exe
C
rogrammeGemeinsame DateienSymantec SharedccApp.exe
C
rogrammeGemeinsame DateienRealUpdate_OBrealsched.exe
C:WINDOWSsystem32ctfmon.exe
C
rogrammeLogitechMouseWaresystemem_exec.exe
C:WINDOWSsystem32devldr32.exe
C
rogrammeInternet Exploreriexplore.exe
C
rogrammeGemeinsame DateienSymantec SharedAdBlockingNSMdtr.exe
C
okumente und EinstellungenSvenLokale EinstellungenTempHijackThis.exe
C
rogrammeICQLiteICQLite.exe
C
rogrammeInternet Exploreriexplore.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C
rogrammeAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C
rogrammeGemeinsame DateienSymantec SharedAdBlockingNISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C
rogrammeNorton Internet SecurityNorton AntiVirusNavShExt.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C
rogrammeGemeinsame DateienSymantec SharedAdBlockingNISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C
rogrammeNorton Internet SecurityNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [zBrowser Launcher] C
rogrammeLogitechiTouchiTouch.exe
O4 - HKLM..Run: [FinePrint Dispatcher v5] C:WINDOWSSystem32spoolDRIVERSW32X863fpdisp5a.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C
rogrammeJavaj2re1.4.2_04binjusched.exe
O4 - HKLM..Run: [Symantec NetDriver Monitor] C
ROGRA~1SYMNET~1SNDMon.exe
O4 - HKLM..Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM..Run: [ccApp] "C
rogrammeGemeinsame DateienSymantec SharedccApp.exe"
O4 - HKLM..Run: [TkBellExe] "C
rogrammeGemeinsame DateienRealUpdate_OBrealsched.exe" -osboot
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..RunOnce: [ICQ Lite] C
rogrammeICQLiteICQLite.exe -trayboot
O8 - Extra context menu item: &Download with &DAP - C
ROGRA~1DAPdapextie.htm
O8 - Extra context menu item: Download &all with DAP - C
ROGRA~1DAPdapextie2.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C
ROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C
ROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} -
Vielen Dank im vorraus.
habe Probleme mit einem sogenannten Virus Bloodhound.packed. Das seltsame ist dabei, dass der Virus zusammen mit dieser Iwantsearch-Sache auftritt. Ich habe auch schon versucht mit Hilfe der Remove.exe das Problem zu beheben, aber in unregelmäßigen Abständen tritt das Problem wieder auf. Habe die Vermutung(ziemlich sicher) das es an dem neuen Internet Security 2005 von Norton liegt. Denn ich habe es auf zwei Rechnern installiert zu unterschiedlichen Zeitpunkten installiert und erst ab da tauchte das Startseitenproblem auf. Vielleicht könnt ihr mir ja helfen. Hier mal mein log:
Logfile of HijackThis v1.98.2
Scan saved at 19:14:33, on 11.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C
C
C
C
C
C
C:WINDOWSsystem32spoolsv.exe
C
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSSystem32svchost.exe
C
C
C:WINDOWSExplorer.EXE
C
C:WINDOWSSystem32spoolDRIVERSW32X863fpdisp5a.exe
C
C
C
C:WINDOWSsystem32ctfmon.exe
C
C:WINDOWSsystem32devldr32.exe
C
C
C
C
C
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [zBrowser Launcher] C
O4 - HKLM..Run: [FinePrint Dispatcher v5] C:WINDOWSSystem32spoolDRIVERSW32X863fpdisp5a.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C
O4 - HKLM..Run: [Symantec NetDriver Monitor] C
O4 - HKLM..Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM..Run: [ccApp] "C
O4 - HKLM..Run: [TkBellExe] "C
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..RunOnce: [ICQ Lite] C
O8 - Extra context menu item: &Download with &DAP - C
O8 - Extra context menu item: Download &all with DAP - C
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
Please,
Anmelden
or
Registrieren
to view URLs content!
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} -
Please,
Anmelden
or
Registrieren
to view URLs content!
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
Please,
Anmelden
or
Registrieren
to view URLs content!
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
Please,
Anmelden
or
Registrieren
to view URLs content!
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} -
Please,
Anmelden
or
Registrieren
to view URLs content!
Vielen Dank im vorraus.