Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: search-area.com startseite......

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 01.03.2005, 22:30   #1
hopeless
 
search-area.com startseite...... - Standard

search-area.com startseite......



hallo,
ich kann die internetstartseite search-area.com nicht ändern.

folgendes hat escan ergeben:

File C:\Dokumente und Einstellungen\Angekika\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\scroll3.class-6345326e-55439482.class tagged as not-a-virus:JavaClass.TickerTape. No Action Taken.
File C:\Programme\McAfee\McAfee VirusScan\QUARANT\A0011486.exe_.MCQ infected by "Net-Worm.Win32.Sasser.a" Virus. Action Taken: No Action Taken.
File C:\Programme\McAfee\McAfee VirusScan\QUARANT\svchost.exe_.MCQ infected by "Net-Worm.Win32.Welchia.b" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP253\A0052734.exe infected by "Trojan.Win32.Dialer.ec" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP253\A0052737.exe infected by "Trojan.Win32.Dialer.ec" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP253\A0052778.exe infected by "Trojan.Win32.Dialer.ec" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP253\A0052779.exe infected by "Trojan.Win32.Dialer.ec" Virus. Action Taken: No Action Taken.

und das ist das logfile:

Logfile of HijackThis v1.99.1
Scan saved at 10:30:23, on 01.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\Programme\Dell\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Programme\McAfee\McAfee VirusScan\VsStat.exe
C:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\Programme\McAfee\McAfee VirusScan\Vshwin32.exe
C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\Programme\McAfee\McAfee VirusScan\Avconsol.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\pctspk.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Dell\QuickSet\QuickSet.exe
C:\WINDOWS\System32\DSentry.exe
C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\WLANSTA.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programme\Dell\Bluetooth Software\BTTray.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\TWAIN_32\A4CIS600\WATCH.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Nokia\Services\ServiceLayer.exe
C:\PROGRA~1\Dell\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Apoint\Apntex.exe
C:\Programme\McAfee\McAfee VirusScan\VsMain.exe
C:\Programme\McAfee\McAfee VirusScan\AlogServ.exe
C:\PROGRA~1\cobra\PLUS10\Programm\cobraTM.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Angekika\Lokale Einstellungen\Temp\Temporäres Verzeichnis 9 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search-area.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search-area.com/?my= (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search-area.com/?my= (obfuscated)
F2 - REG:system.ini: Shell=Explorer.exe monitor.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Programme\McAfee\McAfee VirusScan\VSCShellExtension.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\QuickSet.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WLANSTA.EXE] WLANSTA.EXE START
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [monitor] monitor.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Watch.lnk = C:\WINDOWS\TWAIN_32\A4CIS600\WATCH.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O13 - DefaultPrefix: http://%73%65%61%72%63%68%2D%61%72%6...%63%6F%6D/?my=
O13 - WWW Prefix: http://%73%65%61%72%63%68%2D%61%72%6...%63%6F%6D/?my=
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fotopost24.de/XUpload.ocx
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...42/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6649C3D3-FD03-4E61-A2FC-7EAA83B3FA15}: NameServer = 192.168.1.1,194.25.2.129,194.25.2.130
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1FAB1FE-223F-4C30-B3FD-FA894DEC88FF}: NameServer = 192.168.1.1,194.25.2.129,194.25.2.130
O23 - Service: AVSync Manager (AvSynMgr) - Network Associates, Inc. - C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Programme\Dell\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InterBaseGuardian - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
O23 - Service: InterBaseServer - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee Firewall - Unknown owner - C:\Programme\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing)
O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

bitte antwortet mir leicht verständlich, da ich absoluter laie bin

danke

Geändert von hopeless (01.03.2005 um 22:35 Uhr)

Alt 01.03.2005, 22:38   #2
dartus
 
search-area.com startseite...... - Standard

search-area.com startseite......



Hallo hopeless,

warum ein 2. Thread eröffnen:

http://www.trojaner-board.de/showthread.php?t=14691

Da geht es weiter.

dartus
__________________


Antwort

Themen zu search-area.com startseite......
.exe, adobe, application, bho, components, computer, dateien, drivers, einstellungen, escan, explorer, file missing, firewall, hijack, hijackthis, infected, internet explorer, logfile, mcafee firewall, messenger, microsoft, nvcpl.dll, nvidia, obfuscated, programme, quara, rundll, software, sun java, svchost.exe, system, system volume information, temp, windows, windows xp, windows\system32\drivers



Ähnliche Themen: search-area.com startseite......


  1. babylon search und delta search als startseite im browser
    Plagegeister aller Art und deren Bekämpfung - 06.06.2014 (9)
  2. Windows 7: do-search als Startseite im IE
    Log-Analyse und Auswertung - 25.11.2013 (11)
  3. Problem mit search.us.com (Startseite)
    Log-Analyse und Auswertung - 20.11.2013 (1)
  4. Claro-Search als Startseite
    Log-Analyse und Auswertung - 22.11.2012 (11)
  5. Search for als Startseite
    Log-Analyse und Auswertung - 20.03.2005 (3)
  6. startseite 'Quick Web Search'
    Log-Analyse und Auswertung - 11.03.2005 (1)
  7. wer kann mich von der internetstartseite search-area.com befreien?
    Log-Analyse und Auswertung - 02.03.2005 (14)
  8. Search for Startseite und se.dll
    Plagegeister aller Art und deren Bekämpfung - 18.02.2005 (4)
  9. Startseite Search for...
    Plagegeister aller Art und deren Bekämpfung - 20.01.2005 (10)
  10. web--search Startseite
    Log-Analyse und Auswertung - 13.12.2004 (7)
  11. web--search in Startseite
    Log-Analyse und Auswertung - 02.12.2004 (1)
  12. search for als startseite.!
    Log-Analyse und Auswertung - 10.11.2004 (2)
  13. startseite -> about:search
    Log-Analyse und Auswertung - 24.10.2004 (9)
  14. Search for...... Startseite
    Log-Analyse und Auswertung - 17.10.2004 (3)
  15. ´Search for...-Startseite
    Log-Analyse und Auswertung - 16.10.2004 (1)
  16. Startseite IE :Search for
    Log-Analyse und Auswertung - 26.09.2004 (2)
  17. Search for....als Startseite
    Plagegeister aller Art und deren Bekämpfung - 14.05.2004 (6)

Zum Thema search-area.com startseite...... - hallo, ich kann die internetstartseite search-area.com nicht ändern. folgendes hat escan ergeben: File C:\Dokumente und Einstellungen\Angekika\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\scroll3.class-6345326e-55439482.class tagged as not-a-virus:JavaClass.TickerTape. No Action Taken. File C:\Programme\McAfee\McAfee VirusScan\QUARANT\A0011486.exe_.MCQ infected by "Net-Worm.Win32.Sasser.a" Virus. Action - search-area.com startseite.........
Archiv
Du betrachtest: search-area.com startseite...... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.