Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hartnäckiges "Search the Web"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 11.12.2004, 19:48   #16
gunzilla
 
Hartnäckiges "Search the Web" - Standard

Hartnäckiges "Search the Web"



Logfile of HijackThis v1.98.2
Scan saved at 19:46:35, on 11.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Gunzilla\Desktop\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.1601.0\msgr.de.de-at\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programme\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

Alt 11.12.2004, 19:58   #17
cacatoa
 
Hartnäckiges "Search the Web" - Standard

Hartnäckiges "Search the Web"



Kennst du die beiden:
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Programme\ltmoh\Ltmoh.exe

ansonsten seh ich gar nix mehr. Aber auch gar nix, das mir Hinweise geben könnte.
Sagt eScan noch was?
__________________

__________________

Alt 11.12.2004, 20:12   #18
gunzilla
 
Hartnäckiges "Search the Web" - Standard

Hartnäckiges "Search the Web"



Also ich glaube die beiden Dateien gehören zu meinem Laptop, bin mir aber nicht 100%ig sicher. Bezüglich Ltmoh.exe habe ich irgendwo auch mal gelesen (vielleicht sogar hier im Forum) dass es sich dabei zumindest um keine malware handelt.

eScan findet nix mehr jetzt.
__________________

Alt 11.12.2004, 20:16   #19
cacatoa
 
Hartnäckiges "Search the Web" - Standard

Hartnäckiges "Search the Web"



Du kannst die beiden ja mal online bei Jotti scannen lassen. Schau was rauskommt.
__________________
Der Mensch sollte eine Hundeseele haben

Alt 11.12.2004, 20:24   #20
gunzilla
 
Hartnäckiges "Search the Web" - Standard

Hartnäckiges "Search the Web"



Dürften beide sauber sein.

Service load: 0% 100%

File: OSDCtrl.exe
Status: OK
Packers detected: None

AntiVir No viruses found (0.39 seconds taken)
Avast No viruses found (2.85 seconds taken)
BitDefender No viruses found (1.09 seconds taken)
ClamAV No viruses found (1.00 seconds taken)
Dr.Web No viruses found (1.68 seconds taken)
F-Prot Antivirus No viruses found (0.23 seconds taken)
Kaspersky Anti-Virus No viruses found (1.78 seconds taken)
mks_vir No viruses found (0.45 seconds taken)
NOD32 No viruses found (1.20 seconds taken)
Norman Virus Control No viruses found (1.70 seconds taken)

----------------------------------------------------------------------
Service load: 0% 100%

File: ltmoh.exe
Status: OK
Packers detected: None

AntiVir No viruses found (0.86 seconds taken)
Avast No viruses found (6.45 seconds taken)
BitDefender No viruses found (2.77 seconds taken)
ClamAV No viruses found (2.85 seconds taken)
Dr.Web No viruses found (5.93 seconds taken)
F-Prot Antivirus No viruses found (2.18 seconds taken)
Kaspersky Anti-Virus No viruses found (2.86 seconds taken)
mks_vir No viruses found (0.62 seconds taken)
NOD32 No viruses found (1.06 seconds taken)
Norman Virus Control No viruses found (1.79 seconds taken)


Alt 11.12.2004, 20:27   #21
cacatoa
 
Hartnäckiges "Search the Web" - Standard

Hartnäckiges "Search the Web"



Also, jetzt bin ich platt. Keine Ahnung mehr, wie das weitergehen soll. Laß nochmal alle (AdAware, Spybot) laufen, ob sichnoch was tut. Und nimm einen anderen Browser (firefox oder opera). Ich weiß sonst nix mehr
__________________
--> Hartnäckiges "Search the Web"

Alt 11.12.2004, 20:33   #22
gunzilla
 
Hartnäckiges "Search the Web" - Standard

Hartnäckiges "Search the Web"



Wirklich strange. Ich lasse ständig Programme über den Laptop laufen (schreib deshalb die Postings am PC). Danke trotzdem für deine Hilfe

Alt 11.12.2004, 21:02   #23
chaosman
 
Hartnäckiges "Search the Web" - Standard

Hartnäckiges "Search the Web"



@gunzilla
alles was die andere regulars vorgeschlagen hatte, hätte ich auch gepostet.
auf diese site hat jemand eine datei namens
http://www.bullguard.com/forum/10/Hi...rrol_4077.html
hat jemand eine datei namens RUNXMLPL.EXE
als löschmethode wird ein plugin von lavasoft empfohlen, den VX2Cleaner.
http://www.lavasoft.de/software/addons/vx2cleaner.shtml
versuch es mal mit dem.
auch hier wird der RUNXMLPL.EXE problem mit lavasoft gelöscht
http://computercops.biz/postt68357.html

lese dich mal durch.

chaosman
__________________
Bonus vir semper tiro

Antwort

Themen zu Hartnäckiges "Search the Web"
acrobat, adobe, bho, cyberlink, danke., desktop, einstellungen, explorer, firewall, google, heulen, hijack, ics, internet explorer, launch, messenger, microsoft, msn, msn messenger, programm, programme, search the web, seite, software, startseite, system, system32, windows, windows xp



Ähnliche Themen: Hartnäckiges "Search the Web"


  1. Fehlerhinweis "Ungültiges Bild" unter WINDOWS 7: "C:\PROGRA~2\SEARCH~2\SEARCH~1\bin\VC32LO~1.DLL" +
    Log-Analyse und Auswertung - 19.04.2015 (9)
  2. Windows 7: Fehlermeldung beim öffnen jedes Programms & Systemstart: "C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC32LO~1.DDL"
    Log-Analyse und Auswertung - 17.03.2015 (9)
  3. Windows 8.1 "Ungültiges Bild" C:\Progra~2\Search~1\Search~1\bin\VC64LO~1.DLL... oder ähnlich bei Programmstart
    Plagegeister aller Art und deren Bekämpfung - 15.03.2015 (7)
  4. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  5. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  6. "search.ueep.com" und "Antivirus Security Pro" entfernen
    Plagegeister aller Art und deren Bekämpfung - 08.11.2013 (36)
  7. Windows XP Nach Installation von HP Player immer zwei Startseiten beim Öffnen von Google chrome "start.iminent.com" und "Search gol"
    Log-Analyse und Auswertung - 08.10.2013 (5)
  8. "NAV-Links" und "Certified-Toolbar (Search)" rauben mir den letzten Nerv! Was tun?
    Log-Analyse und Auswertung - 23.08.2013 (8)
  9. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  10. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  11. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  12. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  13. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  14. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  15. "Search for" und "your computer is infected by......"
    Log-Analyse und Auswertung - 11.02.2005 (3)
  16. Probleme mit "about blank" und "Search for"
    Log-Analyse und Auswertung - 26.01.2005 (2)
  17. IE infiziert mit "Home Search" und Pop-Ups namens "Only the best"! Hilfe!?
    Plagegeister aller Art und deren Bekämpfung - 19.09.2004 (10)

Zum Thema Hartnäckiges "Search the Web" - Logfile of HijackThis v1.98.2 Scan saved at 19:46:35, on 11.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe - Hartnäckiges "Search the Web"...
Archiv
Du betrachtest: Hartnäckiges "Search the Web" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.