ICOO Loader

Dieses Thema im Forum "Sicherheit" wurde erstellt von Sgt. Hawkings, 29. Mai 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Sgt. Hawkings

    Sgt. Hawkings ROM

    Registriert seit:
    29. Mai 2004
    Beiträge:
    5
    Hallo

    Ich habe ein Problem. Seit etwa 2 Tagen kommt jedes mal vor einem Download einfenster was mich fragt ob ich den Icoo Loader zu Download benutzen wolle. Wenn ich auf "NO" klicke geht der Download ganz normal. Ich habe gelesen Das dieser ICOO Loader eine art Dialer ist. Ich habe schon Windows und die Registry durchsucht aber nichts gefunden. Wie bekomme ich das Ding wieder weg?

    Danke

    Markus
     
  2. Sgt. Hawkings

    Sgt. Hawkings ROM

    Registriert seit:
    29. Mai 2004
    Beiträge:
    5
    Vielen Dank

    das war die Datei :) Jetzt ist es weg.

    DANKE

    Markus
     
  3. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    mir fällt nur noch der Eintrag auf:

    O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\msopt.dll

    Fixe mal oder versuche zu erfahren was das für ein Teil ist "msopt.dll"
     
  4. Sgt. Hawkings

    Sgt. Hawkings ROM

    Registriert seit:
    29. Mai 2004
    Beiträge:
    5
    LXSUPMON ist meine Drucker Software.
     
  5. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    fixe einmal dieses:

    O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN

    und benenne die Datei "LXSUPMON.EXE" um in LXSUPMON.BAK


    Grüße
    Wolfgang
     
  6. Sgt. Hawkings

    Sgt. Hawkings ROM

    Registriert seit:
    29. Mai 2004
    Beiträge:
    5
    Logfile of HijackThis v1.97.7
    Scan saved at 18:04:41, on 29.05.2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\WINDOWS\System32\LXSUPMON.EXE
    C:\tools\POPUPS~1\PSFree.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\tools\Norton\navapsvc.exe
    C:\tools\Norton\AdvTools\NPROTECT.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\tools\Norton\SAVScan.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Real\RealPlayer\RealPlay.exe
    C:\Programme\Messenger\msmsgs.exe
    D:\Setups\HijackThis.exe
    D:\Setups\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.taxiway.de/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\msopt.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\tools\Norton\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\tools\Norton\NavShExt.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Mirabilis ICQ] C:\tools\ICQ\NDetect.exe
    O4 - HKLM\..\Run: [iamapp] C:\tools\Norton Internet Security\IAMAPP.EXE
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Advanced Tools Check] C:\tools\Norton\AdvTools\ADVCHK.EXE
    O4 - HKLM\..\Run: [AceGain LiveUpdate] D:\Games\BF Vietnam\LiveUpdate\LiveUpdate.exe
    O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
    O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "c:\tools\Clone CD\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [PopUpStopperFreeEdition] C:\tools\POPUPS~1\PSFree.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\RunOnce: [RealUpgradeHelper] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\upgrdhlp.exe" "RealNetworks|RealPlayer|6.0"
    O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
    O9 - Extra button: ICQ (HKLM)
    O9 - Extra 'Tools' menuitem: ICQ (HKLM)
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
     
  7. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    wir brauchen von dir die Log-Datei von "HiJackThis". Bitte deren Inhalt hier posten, wir schauen dann was da zu machen ist. Bitte vor den Scann mit HiJackThis den IE und andere Programme wie Office, WinWord usw. beenden... das stört sonst die Übersicht.

    Grüße
    Wolfgang
     
  8. Sgt. Hawkings

    Sgt. Hawkings ROM

    Registriert seit:
    29. Mai 2004
    Beiträge:
    5
    Das hab ich auch schon gefunden ;)
    Aber da steht nicht wie man ihn Los wird.
     
  9. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen