Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Was macht der Searchdom.net-Hijacker im Hintergrund?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.01.2005, 23:26   #1
rockmaster
 
Was macht der Searchdom.net-Hijacker im Hintergrund? - Standard

Was macht der Searchdom.net-Hijacker im Hintergrund?



Hilfeeeee!!!!!

Problem:

Egal, ob als Startseite oder als regulär aufgerufene Seite, ich bekomme gerade keine andere Seite als Searchdom.net rein. Das Gemeine an der Sache:

1. HiJackThis scheint machtlos zu sein, es findet die betreffenden Zeilen zwar sofort und fixt sie auch, sie werden aber offenbar sofort wieder umgeschrieben oder können gar nicht erst geändert werden, das gilt sowohl für die Such- wie auch Startseiteneinstellungen(wie zum Beispiel die IE-Defaults, auch nicht manuell nachkonfiguriert).

2. Manuelles Reinigen der betreffenden Einträge ist auch nur von kurzer Dauer, ebenso jedes Umkonfigurieren des IE selbst. Keine der Änderungen hält länger als ein paar Sekunden.

3. Von der Rechnerleistung her habe ich den Eindruck, dass da irgendwas im Hintergrund laufen muss, was immens hohe Ressourcen benötigt. Im Taskmanager finde ich allerdings keine Datei, auf die das zutrifft.

Ich poste mal das HJT-Log dazu:

Logfile of HijackThis v1.99.0
Scan saved at 00:24:16, on 29.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashserv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\ashDisp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Stefan Scheiben\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchdom.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchdom.net/?re= (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchdom.net/?re= (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8088
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: ZIBho Class - {029CA12C-89C1-46a7-A3C7-82F2F98635CB} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: dlexpertclick Class - {A6927151-F5B4-11D4-AE7A-00D00925CF52} - C:\PROGRA~1\DLExpert\dll\iehelper.dll
O4 - HKLM\..\Run: [Firewall] C:\Programme\Sygate\SPF\Smc.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\Programme\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: &Download by DLExpert (Faster) - C:\Programme\DLExpert\get.htm
O8 - Extra context menu item: Add the page to eNotebook - C:\PROGRA~1\ENOTEB~1\GetNoteFromIE.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: DLExpert - {4AB89EA8-E2B8-11d4-AE71-00D00925CF52} - C:\Programme\DLExpert\DLExpert.exe
O9 - Extra 'Tools' menuitem: &DLExpert - {4AB89EA8-E2B8-11d4-AE71-00D00925CF52} - C:\Programme\DLExpert\DLExpert.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MedionShop - {01E9CF82-AE9D-42BA-A629-B23D51A4B86B} - http://www.medionshop.de/ (file missing) (HKCU)
O13 - DefaultPrefix: http://%77%77%77%2E%73%65%61%72%63%6...%6E%65%74/?re=
O13 - WWW Prefix: http://%77%77%77%2E%73%65%61%72%63%6...%6E%65%74/?re=
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {3F0EECCE-E138-11D1-8712-0060083D83F5} (LPViewer Class) - http://www.mgisoft.com/ActiveX/LPControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095325896062
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1155BEB9-BE73-4757-9CC1-20170BC0A96A}: NameServer = 217.237.149.161 217.237.151.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{1155BEB9-BE73-4757-9CC1-20170BC0A96A}: NameServer = 217.237.149.161 217.237.151.225
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Programme\Alwil Software\Avast4\ashserv.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe



Wie gesagt, ein Fixen der searchdom-Zeilen bringt leider nicht die geringste Wirkung. Kann mir bitte jemand helfen? Ich bin mit meinem Latein am Ende...

Alt 28.01.2005, 23:38   #2
Cidre
Administrator, a.D.
 
Was macht der Searchdom.net-Hijacker im Hintergrund? - Standard

Was macht der Searchdom.net-Hijacker im Hintergrund?



Hallo,

hier findest du die Lösung -> http://www.trojaner-board.de/showpos...24&postcount=8

Danach solltest du folgendes abarbeiten ->
- dein System updaten http://v5.windowsupdate.microsoft.co...r/default.aspx
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org
__________________

__________________

Antwort

Themen zu Was macht der Searchdom.net-Hijacker im Hintergrund?
.inf, adobe, als startseite, antivirus, avast, avast!, bho, dateien, desktop, dll, download, druck, einstellungen, excel, explorer, file missing, firewall, hijack, hijackthis, hintergrund, internet, internet explorer, microsoft, obfuscated, programme, software, system, system32, taskmanager, tcpip, träge, windows, windows xp



Ähnliche Themen: Was macht der Searchdom.net-Hijacker im Hintergrund?


  1. Hijacker deaktivier Taskmanager und Registry-Editor - Hijacker nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (2)
  2. Hijacker Log Gdata Antivirus 2010 macht kein Update kein Scan ! (Dringend)
    Log-Analyse und Auswertung - 27.07.2010 (1)
  3. Searchdom
    Log-Analyse und Auswertung - 27.02.2005 (6)
  4. Kann sich das mal einer ansehen (MSH Search - Searchdom.net)
    Log-Analyse und Auswertung - 15.02.2005 (4)
  5. Searchdom.net
    Log-Analyse und Auswertung - 12.02.2005 (5)
  6. www.searchdom.net
    Log-Analyse und Auswertung - 04.02.2005 (1)
  7. Searchdom Msh?????
    Log-Analyse und Auswertung - 03.02.2005 (2)
  8. Startseite SEARCHDOM.NET .... HILFE !!!
    Log-Analyse und Auswertung - 01.02.2005 (24)
  9. Searchdom.net nicht totzukriegen
    Log-Analyse und Auswertung - 31.01.2005 (2)
  10. Searchdom.net :(
    Plagegeister aller Art und deren Bekämpfung - 29.01.2005 (3)
  11. IE Startseite http://www.searchdom.net/
    Log-Analyse und Auswertung - 21.01.2005 (2)
  12. Nochmal Searchdom.net - Re: Thread 12187
    Log-Analyse und Auswertung - 21.01.2005 (1)
  13. Startseite: searchdom! Noob braucht Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 17.01.2005 (11)
  14. Startseite searchdom
    Plagegeister aller Art und deren Bekämpfung - 17.01.2005 (1)
  15. Searchdom.net weiss keinen Rat mehr.
    Log-Analyse und Auswertung - 16.01.2005 (3)
  16. Startseite SEARCHDOM.NET !!! ... HILFE !!!!
    Log-Analyse und Auswertung - 16.01.2005 (1)
  17. Hijacker
    Log-Analyse und Auswertung - 30.06.2004 (1)

Zum Thema Was macht der Searchdom.net-Hijacker im Hintergrund? - Hilfeeeee!!!!! Problem: Egal, ob als Startseite oder als regulär aufgerufene Seite, ich bekomme gerade keine andere Seite als Searchdom.net rein. Das Gemeine an der Sache: 1. HiJackThis scheint machtlos zu - Was macht der Searchdom.net-Hijacker im Hintergrund?...
Archiv
Du betrachtest: Was macht der Searchdom.net-Hijacker im Hintergrund? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.