Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Startseite SEARCHDOM.NET .... HILFE !!!

Startseite SEARCHDOM.NET .... HILFE !!!


Log-Analyse und Auswertung: Startseite SEARCHDOM.NET .... HILFE !!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 01.02.2005, 23:06   #1
thomas525ix
 
Startseite SEARCHDOM.NET .... HILFE !!! - Standard

Startseite SEARCHDOM.NET .... HILFE !!!


Hi,
ich hab das Ding trotz aller Tips hier immer noch drauf. Selbst wenn man per regedit die Einträge löscht sind sie wieder da (offline). Was muß man denn da fixen, irgendwo muß dar Mist ja hinterlegt sein ?
Grüße, Thomas.

Alt 17.01.2005, 20:13   #2
stevexxx_de
 
Startseite SEARCHDOM.NET .... HILFE !!! - Standard

Startseite SEARCHDOM.NET .... HILFE !!!


Zitat:
Zitat von Passat2002
was fand escan ??
folgendes hat escan angezeigt:

Mon Jan 17 19:05:42 2005 => File C:\WINDOWS\wt\wtbgm\wtbgmtt.exe infected by "not-a-virus:AdWare.WinAD" Virus. Action Taken: No Action Taken.

und

Mon Jan 17 18:40:33 2005 => File C:\WINDOWS\Downloaded Program Files\gsda.dll tagged as not-a-virus:RiskWare.Downloader.SpyGame. No Action Taken.



UND NUN

DRINGEND H I L F E !!!

danke
stefan
__________________
Alt 17.01.2005, 20:31   #3
Shadowdance
 
Startseite SEARCHDOM.NET .... HILFE !!! - Standard

Startseite SEARCHDOM.NET .... HILFE !!!


@ stevexxx_de
Zitat:
Zitat von stevexxx_de
folgendes hat escan angezeigt:
Mon Jan 17 19:05:42 2005 => File C:\WINDOWS\wt\wtbgm\wtbgmtt.exe infected by "not-a-virus:AdWare.WinAD" Virus. Action Taken: No Action Taken.
Mon Jan 17 18:40:33 2005 => File C:\WINDOWS\Downloaded Program Files\gsda.dll tagged as not-a-virus:RiskWare.Downloader.SpyGame. No Action Taken.
-> das eine ist Adware, das andere Riskware. Also nichts Schlimmes. Aber das reicht uns noch nicht. Wir wollen mehr sehen, bitte .. ;-)

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****
__________________
Alt 17.01.2005, 22:49   #4
bestToplists.com
 
Startseite SEARCHDOM.NET .... HILFE !!! - Standard

Startseite SEARCHDOM.NET .... HILFE !!!


Zur Lösung des Problems mit "searchdome.net" habe ich eine kurze Zusammenfassung online gestellt unter:

http://www.besttoplists.com/searchdom.htm

Besonders Internetuser, die sich nicht so gut auskennen, dürfe hier geholfen werden.

Ich danke allen hier beteiligten Personen für die Hilfe und die nützlichen Tipps!

MfG,
bestToplists.com

Alt 01.02.2005, 23:10   #5
thomas525ix
 
Startseite SEARCHDOM.NET .... HILFE !!! - Standard

Startseite SEARCHDOM.NET .... HILFE !!!


Logfile of HijackThis v1.99.0
Scan saved at 23:08:40, on 01.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\System32\brsvc01a.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\brss01a.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINNT\Explorer.EXE
D:\Programme\Real\RealPlayer\RealPlay.exe
C:\Program Files\Common Files\svchost.exe
C:\WINNT\System32\devldr32.exe
C:\WINNT\Mixer.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
C:\Programme\Browser PS2 mouse\mouse32a.exe
C:\Programme\Gemeinsame Dateien\Nokia\Services\ServiceLayer.exe
C:\temp\salm.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\phonostar\ps_agent.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Telekom\Eumex 604PC HomeNet\Capictrl.exe
C:\Programme\Telekom\Eumex 604PC HomeNet\HNetCtrl.exe
C:\Programme\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
C:\Programme\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
C:\Programme\Teledat\WCOM\SYSTEM\ccui.exe
C:\PROGRA~2\Nokia\PCSUIT~1\Elogerr.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSRmd.exe
C:\Programme\Teledat\WCOM\SYSTEM\CCSRV.EXE
C:\PROGRA~2\Teledat\WCOM\SYSTEM\ADBSERV.EXE
C:\PROGRA~2\Nokia\PCSUIT~1\BROADC~1.EXE
C:\PROGRA~2\Nokia\PCSUIT~1\SCRFS.exe
C:\WINNT\System32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMAIN.EXE
C:\Programme\WEBDE\SmartSurfer2.3\SmartSurfer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Program Files\SC-Data\GhostTyperXML\GhostTyp.exe
F:\Wurmkiller\HiJack199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchdom.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchdom.net/?re= (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchdom.net/?re= (obfuscated)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] D:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] D:\AV\AVGNT.EXE /min
O4 - HKLM\..\Run: [SysInit] C:/Program Files/Common Files/svchost.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser PS2 mouse\mouse32a.exe
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~2\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\RunOnce: [CommCenter] "C:\Programme\Teledat\WCOM\SYSTEM\ccui.exe"
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Office2000\Office\OSA9.EXE
O4 - Global Startup: PCSuiteForNokia6600 Detect.lnk = ?
O4 - Global Startup: PCSuiteForNokia6600 TS.lnk = ?
O8 - Extra context menu item: &NeoTrace It! - D:\PROGRA~2\NEOTRA~1\NTXcontext.htm
O13 - DefaultPrefix: http://%77%77%77%2E%73%65%61%72%63%68%64%6F%6D%2E%6E%65%74/?re=
O13 - WWW Prefix: http://%77%77%77%2E%73%65%61%72%63%68%64%6F%6D%2E%6E%65%74/?re=
O16 - DPF: {103DFAE7-50CC-41FC-9D57-1A4BCA0DFD87} (Upload Control) - https://img.web.de/v/mail/mms/activex/mms_upload_1104.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{52D9BAC4-99A1-41C9-BDBE-AE59B786C604}: NameServer = 62.53.244.131 193.189.244.205
O18 - Protocol: stibo - {FFAD3420-6D61-44F6-BA25-293F17152D79} - C:\Programme\Gemeinsame Dateien\Stibo\RS_ProtocolHandler.dll
O23 - Service: BrSplService - brother Industries Ltd - C:\WINNT\System32\brsvc01a.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: RVS CommCenter - Unknown - C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
O23 - Service: RvscomSv - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE
O23 - Service: RVS Installer - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~2\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe


Antwort
Seite 2 von 2 1 2

Themen zu Startseite SEARCHDOM.NET .... HILFE !!!
adapter, adware, antivir, antivir update, bho, dateien, drivers, escan, explorer, helfen, helper, heulen, hijack, hijackthis, internet, internet explorer, messenger, microsoft, nvcpl.dll, nvidia, outlook express, programme, regcleaner, rundll, software, system, windows, windows messenger, windows xp, windows\system32\drivers, wlan


« Hier mal meine Logdatei .... | Browser im Eimer!!! »


Ähnliche Themen: Startseite SEARCHDOM.NET .... HILFE !!!


  1. Searchdom
    Log-Analyse und Auswertung - 27.02.2005 (6)
  2. Kann sich das mal einer ansehen (MSH Search - Searchdom.net)
    Log-Analyse und Auswertung - 15.02.2005 (4)
  3. Searchdom.net
    Log-Analyse und Auswertung - 12.02.2005 (5)
  4. Wie werde ich die Startseite los! Hilfe!
    Log-Analyse und Auswertung - 06.02.2005 (6)
  5. www.searchdom.net
    Log-Analyse und Auswertung - 04.02.2005 (1)
  6. Searchdom Msh?????
    Log-Analyse und Auswertung - 03.02.2005 (2)
  7. Searchdom.net nicht totzukriegen
    Log-Analyse und Auswertung - 31.01.2005 (2)
  8. Searchdom.net :(
    Plagegeister aller Art und deren Bekämpfung - 29.01.2005 (3)
  9. Was macht der Searchdom.net-Hijacker im Hintergrund?
    Log-Analyse und Auswertung - 29.01.2005 (1)
  10. IE Startseite http://www.searchdom.net/
    Log-Analyse und Auswertung - 21.01.2005 (2)
  11. Nochmal Searchdom.net - Re: Thread 12187
    Log-Analyse und Auswertung - 21.01.2005 (1)
  12. Startseite: searchdom! Noob braucht Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 17.01.2005 (11)
  13. Startseite searchdom
    Plagegeister aller Art und deren Bekämpfung - 17.01.2005 (1)
  14. Searchdom.net weiss keinen Rat mehr.
    Log-Analyse und Auswertung - 16.01.2005 (3)
  15. Startseite SEARCHDOM.NET !!! ... HILFE !!!!
    Log-Analyse und Auswertung - 16.01.2005 (1)
  16. Hilfe! Startseite im IE 6.0
    Log-Analyse und Auswertung - 10.01.2005 (5)
  17. Hilfe !!! Startseite Hijacking
    Log-Analyse und Auswertung - 26.06.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Startseite SEARCHDOM.NET .... HILFE !!! - Hi, ich hab das Ding trotz aller Tips hier immer noch drauf. Selbst wenn man per regedit die Einträge löscht sind sie wieder da (offline). Was muß man denn da - Startseite SEARCHDOM.NET .... HILFE !!!...
Archiv
Du betrachtest: Startseite SEARCHDOM.NET .... HILFE !!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131