Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe wegen Clicksearchclick!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.06.2005, 11:04   #1
donell
 
Hilfe wegen Clicksearchclick!!! - Standard

Hilfe wegen Clicksearchclick!!!



hallo zusammen!

ich krieg eifach die page clicksearchclick nicht mehr weg als startseite! adaware und norten bringen nix und ich dreh fast durch!

wer kann mir helfen!?

hier ist mein Log:
Logfile of HijackThis v1.99.1
Scan saved at 10:33:47, on 13.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Vyras\Kncvzj.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\Services\{06A6922F-0DEC-496A-AB28-F566D41110D5}\SVCHOST.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\winadm.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\winadmd.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\HiJackThis\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.clicksearchclick.com/index.php?aff=9
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [aewwonbfk] C:\WINDOWS\System32\cuxhdl.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Programme\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [Oicddup] C:\Program Files\Vyras\Kncvzj.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [_winadm] C:\WINDOWS\System32\winadm.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{06A6922F-0DEC-496A-AB28-F566D41110D5}\SVCHOST.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Windows Service] C:\WINDOWS\System32\r.exe
O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{06A6922F-0DEC-496A-AB28-F566D41110D5}\SECURITY.EXE
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [UBSShell] "C:\PROGRA~1\UBSE-B~1\UBSPay\..\UBS Shell\UBSShell.exe" Hidden
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe"
O4 - HKCU\..\Run: [Windows Service] C:\WINDOWS\System32\r.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - Global Startup: BTTray.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {3A7FE611-1994-4EF1-A09F-99456752289D} - http://install.wildtangent.com/ActiveLauncher/ActiveLauncher.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_EN_XP.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1324eb2ac127f6a2df20/netzip/RdxIE601_de.cab
O16 - DPF: {94F5DCB7-816C-4B94-A2C1-856C6E323C5B} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_4_EN_XP.cab
O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} - http://install.wildtangent.com/bgn/partners/shockwave/polarbowler/install.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {FE1A240F-B247-4E06-A600-30E28F5AF3A0} - file://C:\install.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

was muss ich jetzt machen? hab keinen schimmer!

danke und bis bald

Alt 13.06.2005, 12:12   #2
cacatoa
 
Hilfe wegen Clicksearchclick!!! - Standard

Hilfe wegen Clicksearchclick!!!



Hi,
folgendes ist jetzt zu tun:
erst mal den disk-keeper mit diesem Tool deinstallieren.
Dann bei Jotti folgende Dateien prüfen lassen und das Ergebnis gleich hier reinposten:
C:\WINDOWS\System32\cuxhdl.exe
C:\Program Files\Vyras\Kncvzj.exe

Dann folgende Prozesse beenden:
C:\WINDOWS\System32\winadmd.exe
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Programme\WildTangent\Apps\CDA\cdaEngine0400.dl l",cdaEngineMaiO4 -

Dann mit HJT im abgesicherten Modus bei deaktivierter Sytemwiederherstellung fixen:
C:\WINDOWS\System32\winadmd.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.clicksearchclick.com/index.php?aff=9
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Programme\WildTangent\Apps\CDA\cdaEngine0400.dl l",cdaEngineMain
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{06A6922F-0DEC-496A-AB28-F566D41110D5}\SVCHOST.EXE
O4 - HKLM\..\Run: [Windows Service] C:\WINDOWS\System32\r.exe
HKCU\..\Run: [Windows Service] C:\WINDOWS\System32\r.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - Global Startup: BTTray.lnk = ?
O16 - DPF: {3A7FE611-1994-4EF1-A09F-99456752289D} - http://h**p://install.wildtangent.co...veLauncher.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://h**p://akamai.downloadv3.com/...ce_5_EN_XP.cab
O16 - DPF: {94F5DCB7-816C-4B94-A2C1-856C6E323C5B} - http://h**p://akamai.downloadv3.com/...ce_4_EN_XP.cab
O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} - http://h**p://install.wildtangent.co...er/install.cab
O16 - DPF: {FE1A240F-B247-4E06-A600-30E28F5AF3A0} - file://C:\install.cab

Dann die zugehörigen Dateien manuell löschen:
C:\WINDOWS\System32\winadmd.exe
C:\Programme\WildTangent\Apps\CDA\cdaEngine0400.dl l",cdaEngineMaiO4 -
C:\WINDOWS\System32\spoolsrv32.exe
C:\WINDOWS\System32\Services\{06A6922F-0DEC-496A-AB28-F566D41110D5}\SVCHOST.EXE
C:\WINDOWS\System32\r.exe
C:\install.cab

Dann neu booten, Systemwiederherstellung wieder an und neues Logfile posten.
cacatoa
Dein System ist nicht up to date; auf jeden Fall auf SP2 updaten!!!
Und: editiere die aktiven Links!
__________________

__________________

Alt 13.06.2005, 13:55   #3
donell
 
Hilfe wegen Clicksearchclick!!! - Standard

Hilfe wegen Clicksearchclick!!!



was bedeutet das auf sp2 updaten?

äh und wie stell ich die Sytemwiederherstellung ein und aus?

zudem kann ich den diskkeeper nicht downloaden, weil clickserachclick immer dazwischen funkt...
__________________

Alt 13.06.2005, 14:06   #4
cacatoa
 
Hilfe wegen Clicksearchclick!!! - Standard

Hilfe wegen Clicksearchclick!!!



Windows-update besuchen und auf Servicepack 2 für XP updaten (nicht nur runterladen, sondern auch installieren!). Dann die updates für Internet-Explorer runterladen und installieren.
Dann zuerst mit HJT den Eintrag:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.clicksearchclick.com/index.php?aff=9
fixen, dann sollte clicksearch weg sein und du kannst den diskkeeper deinstallieren.
Systemwiederherstellung deaktivieren
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 13.06.2005, 15:28   #5
donell
 
Hilfe wegen Clicksearchclick!!! - Standard

Hilfe wegen Clicksearchclick!!!



ach noch was! im abgesicherten modus existiert R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.clicksearchclick.com/index.php?aff=9
nicht!!!!

dort ist die www.hp.com als startseite registriert!


Alt 13.06.2005, 15:51   #6
cacatoa
 
Hilfe wegen Clicksearchclick!!! - Standard

Hilfe wegen Clicksearchclick!!!



Fixe den Eintrag im NOrmal-Modus.
cacatoa
__________________
--> Hilfe wegen Clicksearchclick!!!

Antwort

Themen zu Hilfe wegen Clicksearchclick!!!
adobe, als startseite, antivirus, bho, computer, dateien, drivers, excel, explorer, hijack, hijackthis, hotkey, internet, internet explorer, internet security, log, mein log, microsoft, monitor, programme, rundll, security, security center, settings manager, skype.exe, software, symantec, system, windows, windows xp



Ähnliche Themen: Hilfe wegen Clicksearchclick!!!


  1. Brauche hilfe wegen virus
    Plagegeister aller Art und deren Bekämpfung - 12.03.2014 (2)
  2. Hilfe wegen Trojaner [FIREFOX.exe]
    Mülltonne - 17.07.2008 (1)
  3. Bitte um Hilfe wegen Trojaner
    Mülltonne - 23.05.2008 (0)
  4. Hilfe wegen rundll32.exe
    Diskussionsforum - 27.01.2008 (2)
  5. DRINGENDE HILFE wegen TR/PSW.Maha.A.10
    Mülltonne - 27.10.2007 (0)
  6. Bitte um Hilfe wegen Trojaner!!
    Plagegeister aller Art und deren Bekämpfung - 28.11.2006 (5)
  7. hilfe wegen viren beffal
    Plagegeister aller Art und deren Bekämpfung - 23.04.2006 (7)
  8. Bitte um Hilfe wegen Trojaner
    Log-Analyse und Auswertung - 12.04.2006 (2)
  9. Bitte um Hilfe wegen 2 Trojanern
    Plagegeister aller Art und deren Bekämpfung - 13.01.2006 (1)
  10. Bitte um Hilfe wegen infect
    Log-Analyse und Auswertung - 18.12.2005 (21)
  11. Brauche Hilfe wegen clicksearchclick
    Log-Analyse und Auswertung - 15.07.2005 (8)
  12. Hilfe! clicksearchclick.com - Neuer Hijacker?
    Log-Analyse und Auswertung - 31.05.2005 (8)
  13. wie bekomme ich clicksearchclick vom PC?
    Log-Analyse und Auswertung - 30.05.2005 (1)
  14. Suche Hilfe wegen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.02.2005 (11)
  15. Erbitte Hilfe wegen 3 Trojanern
    Plagegeister aller Art und deren Bekämpfung - 03.10.2004 (23)
  16. Benötige Hilfe wegen Win32.SMM
    Plagegeister aller Art und deren Bekämpfung - 28.05.2003 (5)
  17. Brauche Hilfe wegen Y3K
    Archiv - 19.01.2003 (26)

Zum Thema Hilfe wegen Clicksearchclick!!! - hallo zusammen! ich krieg eifach die page clicksearchclick nicht mehr weg als startseite! adaware und norten bringen nix und ich dreh fast durch! wer kann mir helfen!? hier ist mein - Hilfe wegen Clicksearchclick!!!...
Archiv
Du betrachtest: Hilfe wegen Clicksearchclick!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.