Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: easy-search.biz

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.03.2005, 23:07   #1
Hepi
 
easy-search.biz - Standard

easy-search.biz



Diese seite kommt immer wenn ich in den IE gehe und wenn ich eine andere Internet adresse eingebe kommt das immer wieder , ich sitze gerade bei meiner Oma am PC und ich bitte um hilfe, was sol ich jetzt machen ?Ich habe auch überhaupt keine ahnung von computern

Alt 26.03.2005, 23:10   #2
dartus
 
easy-search.biz - Standard

easy-search.biz



Hallo Hepi,

poste bitte ein Hijackthis-Logfile.
Anleitung

dartus
__________________


Alt 26.03.2005, 23:11   #3
Hepi
 
easy-search.biz - Standard

easy-search.biz



was ist eine Log file ???
__________________

Alt 26.03.2005, 23:14   #4
dartus
 
easy-search.biz - Standard

easy-search.biz



Hallo,

mit Deinen Angaben allein ist nichts anzufangen.
Alles weitere steht in den Links, schau einmal in andere Threads.

dartus

Alt 26.03.2005, 23:19   #5
tommi74
 
easy-search.biz - Standard

easy-search.biz



Zitat:
Zitat von Hepi
was ist eine Log file ???
so fing das bei mir auch an
du musst viel lesen
mach das was dir die ERFAHREN benutzer dir sagen

p.s. sorry dartus wollte nur helfen eine fragen kann ja schnell nach hinten los gehen

__________________
Das Glück kommt zu denen die lächeln

Alt 26.03.2005, 23:45   #6
Hepi
 
easy-search.biz - Standard

easy-search.biz



Ich glaube das ist ne Logfile oder ?


**** Run Keys ****

RUN: [Synchronization Manager] mobsync.exe /logon
RUN: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
RUN: [Security iGuard] C:\Programme\Security iGuard\Security iGuard.exe
RUN: [Mirabilis ICQ] D:\PROGRA~1\ICQ\ICQNet.exe
RUN: [Microsoft Internet Acceleration Utility] iau.exe
RUN: [Internet Connection Wizard] stisvsq.exe
RUN: [Games Acceleration] svshost.exe
RUN: [Internet Mail and News] msqdevl.exe
RUN: [Microsoft Management Console] lssas.exe
RUN: [Multimedia extensions] mservice.exe
RUN: [PowerQuest Startup Utility] d:\UTILITY\MMOVER32\PQINIT.EXE
RUN: [internat.exe] internat.exe


**** Browser Helper Objects ****

BHO: [AcroIEHlprObj Class] C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll


**** IE Toolbars ****



**** IE Extensions ****

IEExt: [ICQ Pro] D:\PROGRA~1\ICQ\ICQ.exe
IEExt: [@shdoclc.dll,-866] D:\PROGRA~1\ICQ\ICQ.exe


**** Hosts File Entries ****

HOSTS: 127.0.0.1 localhost
HOSTS: 127.0.0.1 localhost


**** IE Settings ****

Default Page: http://www.microsoft.com/isapi/redir...5.5&ar=msnhome
Default Search: http://www.microsoft.com/isapi/redir...ie&ar=iesearch


**** IE Context Menu (Right click) ****



**** Layered Service Providers ****

LSP: MSAFD Tcpip [TCP/IP]
LSP: MSAFD Tcpip [UDP/IP]
LSP: RSVP UDP Service Provider
LSP: RSVP TCP Service Provider
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0256F7CD-6429-4741-B636-BB98A6ACE1DC}] SEQPACKET 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0256F7CD-6429-4741-B636-BB98A6ACE1DC}] DATAGRAM 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F84ED7CB-0D99-4C9A-A07B-7AA84061B1F6}] SEQPACKET 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F84ED7CB-0D99-4C9A-A07B-7AA84061B1F6}] DATAGRAM 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C952AFE1-D1A4-4B89-805D-10BF78948557}] SEQPACKET 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C952AFE1-D1A4-4B89-805D-10BF78948557}] DATAGRAM 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3FCAA875-CB0B-4E24-BBCB-0058FEE06EEE}] SEQPACKET 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3FCAA875-CB0B-4E24-BBCB-0058FEE06EEE}] DATAGRAM 2


**** Blocked Control Panel Items ****

BLOCKED: [ncpa.cpl] No
BLOCKED: [odbccp32.cpl] No


**** Downloaded Program Files ****

{D27CDB6E-AE6D-11CF-96B8-444553540000} [http://active.macromedia.com/flash2/cabs/swflash.cab]
{DF780F87-FF2B-4DF8-92D0-73DB16A1543A} [http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab] C:\WINNT\Downloaded Program Files\popcaploader.dll
{E0B795B4-FD95-4ABD-A375-27962EFCE8CF} [http://install.power-url.de/StarInstall.ocx]


**** Windows Services ****

[Alerter] %SystemRoot%\system32\services.exe
[AppMgmt] %SystemRoot%\system32\services.exe
[BITS] %SystemRoot%\system32\svchost.exe -k BITSgroup
[Browser] %SystemRoot%\system32\services.exe
[cisvc] C:\WINNT\system32\cisvc.exe
[ClipSrv] %SystemRoot%\system32\clipsrv.exe
[Dhcp] %SystemRoot%\system32\services.exe
[dmadmin] %SystemRoot%\System32\dmadmin.exe /com
[dmserver] %SystemRoot%\System32\services.exe
[Dnscache] %SystemRoot%\system32\services.exe
[Eventlog] %SystemRoot%\system32\services.exe
[EventSystem] C:\WINNT\system32\svchost.exe -k netsvcs
[Fax] %systemroot%\system32\faxsvc.exe
[lanmanserver] %SystemRoot%\system32\services.exe
[lanmanworkstation] %SystemRoot%\system32\services.exe
[LmHosts] %SystemRoot%\system32\services.exe
[Messenger] %SystemRoot%\system32\services.exe
[MSDTC] C:\WINNT\system32\msdtc.exe
[MSIServer] C:\WINNT\system32\msiexec.exe /V
[NetDDE] %SystemRoot%\system32\netdde.exe
[NetDDEdsdm] %SystemRoot%\system32\netdde.exe
[Netlogon] %SystemRoot%\system32\lsass.exe
[Netman] %SystemRoot%\System32\svchost.exe -k netsvcs
[NtLmSsp] %SystemRoot%\system32\lsass.exe
[NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[PlugPlay] %SystemRoot%\system32\services.exe
[PolicyAgent] %SystemRoot%\system32\lsass.exe
[ProtectedStorage] %SystemRoot%\system32\services.exe
[RasAuto] %SystemRoot%\system32\svchost.exe -k netsvcs
[RasMan] %SystemRoot%\system32\svchost.exe -k netsvcs
[RemoteAccess] %SystemRoot%\system32\svchost.exe -k netsvcs
[RemoteRegistry] %SystemRoot%\system32\regsvc.exe
[RpcLocator] %SystemRoot%\system32\locator.exe
[RpcSs] %SystemRoot%\system32\svchost -k rpcss
[RSVP] %SystemRoot%\system32\rsvp.exe -s
[SamSs] %SystemRoot%\system32\lsass.exe
[SCardDrv] %SystemRoot%\System32\SCardSvr.exe
[SCardSvr] %SystemRoot%\System32\SCardSvr.exe
[seclogon] %SystemRoot%\system32\services.exe
[SENS] %SystemRoot%\system32\svchost.exe -k netsvcs
[SharedAccess] %SystemRoot%\system32\svchost.exe -k netsvcs
[Spooler] %SystemRoot%\system32\spoolsv.exe
[StiSvc] %systemroot%\system32\stisvc.exe
[SysmonLog] %SystemRoot%\system32\smlogsvc.exe
[TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[TlntSvr] %SystemRoot%\system32\tlntsvr.exe
[TrkWks] %SystemRoot%\system32\services.exe
[UPS] %SystemRoot%\System32\ups.exe
[UtilMan] %SystemRoot%\System32\UtilMan.exe
[W32Time] %SystemRoot%\System32\services.exe
[Wmi] %SystemRoot%\system32\Services.exe
[wuauserv] %systemroot%\system32\svchost.exe -k wugroup
[WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs


**** Custom IE Search Items ****

SEARCH: [SearchAssistant] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm


**** Complete IE Options ****

IEOPT: [NoUpdateCheck]
IEOPT: [NoJITSetup]
IEOPT: [ShowedCheckBrowser] Yes
IEOPT: [Check_Associations] No
IEOPT: [Window_Placement] ,
IEOPT: [NotifyDownloadComplete] yes
IEOPT: [Start Page] about:blank
IEOPT: [FullScreen] no
IEOPT: [Check_Associations] no
IEOPT: [Default_Page_URL] http://www.microsoft.com/isapi/redir...5.5&ar=msnhome
IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir...ie&ar=iesearch
IEOPT: [Search Page] http://www.microsoft.com/isapi/redir...ie&ar=iesearch

Alt 26.03.2005, 23:59   #7
dartus
 
easy-search.biz - Standard

easy-search.biz



Hallo,

nicht ganz.
Hast Du Dir "Hijackthis" heruntergeladen?
Klicke bei meinem Link "Hijackthis" auf Direktdownload.

dartus

Alt 27.03.2005, 21:51   #8
Hepi
 
easy-search.biz - Standard

easy-search.biz



Zitat:
Zitat von dartus
Hallo,

nicht ganz.
Hast Du Dir "Hijackthis" heruntergeladen?
Klicke bei meinem Link "Hijackthis" auf Direktdownload.

dartus


ja ich habe gedownloadet, aber er findet nichts

Alt 27.03.2005, 22:08   #9
Hepi
 
easy-search.biz - Standard

easy-search.biz



bitte ich brauche hilfe

Alt 27.03.2005, 22:12   #10
Yopie
Moderator, a.D.
 
easy-search.biz - Standard

easy-search.biz



Zitat:
Zitat von Hepi
bitte ich brauche hilfe
Dann poste das Hijackthis-Logfile! Anleitung, wie man das genau macht, wurde Dir bereits gegeben!

Gruß
Yopie

Antwort

Themen zu easy-search.biz
adresse, ahnung, andere, bitte um hilfe, compu, computer, computern, eingebe, immer wieder, inter, interne, internet, keine ahnung, seite, sitze, überhaupt



Ähnliche Themen: easy-search.biz


  1. Easy Speed PC und VuuPC
    Plagegeister aller Art und deren Bekämpfung - 01.08.2014 (11)
  2. Easy-Box wird angegriffen!
    Überwachung, Datenschutz und Spam - 06.01.2014 (6)
  3. Search.EasyLifeApp.com bzw. Easy Life entfernen
    Anleitungen, FAQs & Links - 02.12.2013 (2)
  4. Easy Scan Entfernung
    Plagegeister aller Art und deren Bekämpfung - 09.01.2011 (9)
  5. easy scan/ Otl
    Plagegeister aller Art und deren Bekämpfung - 03.01.2011 (12)
  6. Problem mit easy-search und Message Boxen
    Log-Analyse und Auswertung - 18.04.2005 (3)
  7. easy search
    Log-Analyse und Auswertung - 27.03.2005 (3)
  8. Easy-search.biz
    Log-Analyse und Auswertung - 14.03.2005 (1)
  9. Easy-Search als Startseite
    Log-Analyse und Auswertung - 11.11.2004 (3)
  10. http//easy-search.biz Hilfe!!!
    Log-Analyse und Auswertung - 10.11.2004 (8)
  11. easy-search.biz
    Log-Analyse und Auswertung - 31.10.2004 (8)
  12. easy-search.biz überschreibt IE Startseite
    Log-Analyse und Auswertung - 25.08.2004 (3)
  13. Wie krieg ich Casino Palazzo weg! Easy search ließ sich wegfixen
    Log-Analyse und Auswertung - 12.08.2004 (8)
  14. easy-search.biz
    Log-Analyse und Auswertung - 23.07.2004 (4)
  15. easy-search.biz u. casino palazzo verseucht
    Plagegeister aller Art und deren Bekämpfung - 16.07.2004 (17)
  16. W32.Aspam + Easy Search
    Log-Analyse und Auswertung - 15.07.2004 (5)
  17. Hijack durch easy-search.biz
    Plagegeister aller Art und deren Bekämpfung - 06.06.2004 (4)

Zum Thema easy-search.biz - Diese seite kommt immer wenn ich in den IE gehe und wenn ich eine andere Internet adresse eingebe kommt das immer wieder , ich sitze gerade bei meiner Oma am - easy-search.biz...
Archiv
Du betrachtest: easy-search.biz auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.