Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Searchdom.net nicht totzukriegen

Searchdom.net nicht totzukriegen


Log-Analyse und Auswertung: Searchdom.net nicht totzukriegen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 30.01.2005, 12:12   #1
Wildbunch
 
Searchdom.net nicht totzukriegen - Standard

Searchdom.net nicht totzukriegen


Hallo,

habe schon auf eigene Faust versucht bestimmte Sachen zu fixen.
Die Startseite erscheint allerdings immer wieder

Ich hoffe hier kann mir jemand weiterhelfen.

Logfile of HijackThis v1.99.0
Scan saved at 11:59:07, on 30.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\TechniSat DVB\bin\Server4PC.exe
C:\WINDOWS\Explorer.EXE
C:\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchdom.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchdom.net/?re= (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchdom.net/?re= (obfuscated)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\MSDXM.OCX
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft Hardware\Mouse\point32.exe"
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Server4PC.lnk = C:\Programme\TechniSat DVB\bin\Server4PC.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MedionShop - {3396D327-5A28-41B9-9189-57C8BA761B44} - http://www.medionshop.de/ (file missing) (HKCU)
O13 - DefaultPrefix: http://%77%77%77%2E%73%65%61%72%63%6...%6E%65%74/?re=
O13 - WWW Prefix: http://%77%77%77%2E%73%65%61%72%63%6...%6E%65%74/?re=
O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:mhtml:file://C:\path.mht!http://64.200.26.76/d1/arctaa.chm::/painter.exe
O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Programme\AutoCAD 2002 Deu\InstFred.ocx
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file://C:\Programme\AutoCAD 2002 Deu\AcDcToday.ocx
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programme\AutoCAD 2002 Deu\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://C:\Programme\AutoCAD 2002 Deu\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{77A58847-8AF8-4D57-91EB-4CE78B3262C1}: NameServer = 192.168.0.1
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Im voraus schon mal vielen Dank

Wildbunch

Alt 30.01.2005, 12:15   #2
cacatoa
 
Searchdom.net nicht totzukriegen - Standard

Searchdom.net nicht totzukriegen


Hi, geh mal in die Boardsuche und gib searchdom ein...
Du findest beste Lösungen aus den vergangenen Tagen.
cacatoa
__________________

__________________
Alt 31.01.2005, 09:14   #3
Wildbunch
 
Searchdom.net nicht totzukriegen - Standard

Searchdom.net nicht totzukriegen


Hallo,

habs gefunden. Die fix.reg hat das Problem gelöst.
__________________
Antwort

Themen zu Searchdom.net nicht totzukriegen
agent, antivir, antivir update, bho, button, dll, drivers, explorer, file missing, hijack, hijackthis, internet, internet explorer, links, microsoft, monitor, nvcpl.dll, nvidia, obfuscated, programme, rundll, seite, server, software, system, system32, tcpip, temp, update, windows, windows xp, windows\system32\drivers


« meine HJT log - bitte mal durchschauen | wuampd.exe formatieren und neuaufsetzen »


Ähnliche Themen: Searchdom.net nicht totzukriegen


  1. Kann Flash player nicht installieren weil Antivirus es nicht zulässt obwohl nicht vorhanden ?
    Alles rund um Windows - 26.10.2014 (8)
  2. Win Vista Installationen nicht möglich, Registry wird nicht gefunden, Systemprogramme angeblich nicht vorhanden
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (5)
  3. EXP/CVE-2010-0840.HG(Exploit), EXP/JAVA.Ternub.Gen(Exploit) und TR/Agent.464.4(Trojaner) - nicht totzukriegen
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (12)
  4. Searchdom
    Log-Analyse und Auswertung - 27.02.2005 (6)
  5. Kann sich das mal einer ansehen (MSH Search - Searchdom.net)
    Log-Analyse und Auswertung - 15.02.2005 (4)
  6. Searchdom.net
    Log-Analyse und Auswertung - 12.02.2005 (5)
  7. www.searchdom.net
    Log-Analyse und Auswertung - 04.02.2005 (1)
  8. Searchdom Msh?????
    Log-Analyse und Auswertung - 03.02.2005 (2)
  9. Startseite SEARCHDOM.NET .... HILFE !!!
    Log-Analyse und Auswertung - 01.02.2005 (24)
  10. Searchdom.net :(
    Plagegeister aller Art und deren Bekämpfung - 29.01.2005 (3)
  11. Was macht der Searchdom.net-Hijacker im Hintergrund?
    Log-Analyse und Auswertung - 29.01.2005 (1)
  12. IE Startseite http://www.searchdom.net/
    Log-Analyse und Auswertung - 21.01.2005 (2)
  13. Nochmal Searchdom.net - Re: Thread 12187
    Log-Analyse und Auswertung - 21.01.2005 (1)
  14. Startseite: searchdom! Noob braucht Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 17.01.2005 (11)
  15. Startseite searchdom
    Plagegeister aller Art und deren Bekämpfung - 17.01.2005 (1)
  16. Searchdom.net weiss keinen Rat mehr.
    Log-Analyse und Auswertung - 16.01.2005 (3)
  17. Startseite SEARCHDOM.NET !!! ... HILFE !!!!
    Log-Analyse und Auswertung - 16.01.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Searchdom.net nicht totzukriegen - Hallo, habe schon auf eigene Faust versucht bestimmte Sachen zu fixen. Die Startseite erscheint allerdings immer wieder Ich hoffe hier kann mir jemand weiterhelfen. Logfile of HijackThis v1.99.0 Scan saved - Searchdom.net nicht totzukriegen...
Archiv
Du betrachtest: Searchdom.net nicht totzukriegen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129