Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Problem mit popups (searchbar.findthewebsiteyouneed.com)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.08.2006, 07:10   #1
neo_micha
 
Problem mit popups (searchbar.findthewebsiteyouneed.com) - Standard

Problem mit popups (searchbar.findthewebsiteyouneed.com)



Hallo,
habe gestern ein Porblem mit Sidebar Kick3 gehabt, dieses konnte ich erfolgreich deinstallieren aber seitdem habe ich noch ein Problem mit searchbar.findthewebsiteyouneed.com und nervigen popups. Spybot lief schon mehrmals über das System kann aber ein, zwei Dateien nicht entfernen da sie im Speicher wären. HiJack im abgesicherten Modus gestartet und die ersten sechs Einträge bereits gelöscht, aber nach Neustart geht es von vorne los. Kennt jemand die infizierte Datei die das immer wieder nachinstalliert?

Thx im Vorraus!


Hier mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 08:08:11, on 23.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Programme\Sophos\Remote Management System\ManagementAgentNT.exe
C:\Programme\Sophos\Remote Management System\AutoUpdateAgentNT.exe
C:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\Programme\Sophos\Remote Management System\RouterNT.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\System32\hpnra.exe
E:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\dfndrff_12.exe
C:\kybrdff_12.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\GEMEIN~1\rmmr\rmmrm.exe
C:\PROGRA~1\GEMEIN~1\rmmr\rmmra.exe
E:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Sophos\AutoUpdate\ALMon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
E:\Programme\Palm\HOTSYNC.EXE
E:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
E:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Programme\Deskbar\deskbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [HP Network Registry Agent] C:\WINDOWS\System32\hpnra.exe
O4 - HKLM\..\Run: [WinampAgent] e:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AdPopup] C:\WINDOWS\epswad4.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [defender] C:\\dfndrff_12.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_12.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [rmmr] C:\PROGRA~1\GEMEIN~1\rmmr\rmmrm.exe
O4 - Startup: HotSync Manager.lnk = E:\Programme\Palm\HOTSYNC.EXE
O4 - Startup: Microsoft Outlook starten.lnk = E:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
O4 - Global Startup: Acrobat Assistant.lnk = E:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O12 - Plugin for .app: C:\WINDOWS\npMausPlugin.dll
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {D67AC55A-B750-41A4-BEE6-020E017A7996} - http://install.cokemusic.de/client/pc/MY-PLAYLIST-WEBINSTALLER_loader.exe
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/activex/IPSUploader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/zuma/default/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D8C844B-B172-4552-9432-CD73A3A19294}: NameServer = 129.69.179.51
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - E:\Programme\Matlab6\webserver\bin\win32\matlabserver.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos plc - C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos plc - C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos Agent - Unknown owner - C:\Programme\Sophos\Remote Management System\ManagementAgentNT.exe" -service -name Agent (file missing)
O23 - Service: Sophos AutoUpdate Agent - Unknown owner - C:\Programme\Sophos\Remote Management System\AutoUpdateAgentNT.exe" -service -name ALC (file missing)
O23 - Service: Sophos AutoUpdate Service - Sophos plc - C:\Programme\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: Sophos Message Router - Unknown owner - C:\Programme\Sophos\Remote Management System\RouterNT.exe" -service -name Router -ORBListenEndpoints iiop://:8193/ssl_port=8194 (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Alt 23.08.2006, 09:21   #2
neo_micha
 
Problem mit popups (searchbar.findthewebsiteyouneed.com) - Standard

Problem mit popups (searchbar.findthewebsiteyouneed.com)



Hallo Leute,

wer nach einer Lösung gesucht hat dem sei gedankt, habe es aber inzwischen selbst hinbekommen.
Für alle die dasselbe Problem haben, hier die Lösung:

Unter c:\Windows lagen zwei Exe rum, dort alles löschen bis auf die gbrvu.ini.
Dann unter c:\Programme\Gemeinsame Dateien noch den Ordner rmmr löschen, die ersten sechs Einträge (s. mein Logfile!!) mit HijackThis löschen und dann war ich auch schon wieder clean!

Wer selbst nochmal sein System testen will sollte mal bei Ashampoo vorbeischauen, die bieten eine 30-Tage Testversion mit einem ziemlich guten Spywarescanner und remover an, der fand noch ein paar bedenkliche Dateien mehr wie TrendMicro.

Generell gilt, lieber zwei drei Scanner drüber laufen lassen.

Keep your system clean
__________________


Antwort

Themen zu Problem mit popups (searchbar.findthewebsiteyouneed.com)
abgesicherten modus, adobe, defender, entfernen, excel, explorer, hijack, hijackthis, immer wieder, infizierte, infizierte datei, internet, internet explorer, logfile, neustart, nvidia, object, pdf, popups, problem, programme, registry, router, rundll, software, system, träge, urlsearchhook, windows, windows xp



Ähnliche Themen: Problem mit popups (searchbar.findthewebsiteyouneed.com)


  1. Problem mit Compatibilitycheck.exe und PoPups
    Plagegeister aller Art und deren Bekämpfung - 19.02.2015 (9)
  2. Spybot scannt cnnt.searchbar, win32.eyeon.ie, virtumonde, tdss,... entfernt aber nichts
    Log-Analyse und Auswertung - 03.02.2015 (17)
  3. Cnnic-searchbar
    Log-Analyse und Auswertung - 20.07.2014 (2)
  4. searchbar sweet im lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 07.12.2012 (21)
  5. Problem mit dauernden CiD - Popups
    Log-Analyse und Auswertung - 21.12.2009 (18)
  6. Problem mit Popups (meist CiD:xxx) im Internet Explorer
    Log-Analyse und Auswertung - 24.05.2009 (13)
  7. Problem mit PopUps CiD
    Plagegeister aller Art und deren Bekämpfung - 27.06.2008 (7)
  8. CiD Popups Problem
    Plagegeister aller Art und deren Bekämpfung - 24.01.2008 (4)
  9. Problem mit Popups
    Log-Analyse und Auswertung - 20.09.2006 (9)
  10. quick! (newdotnet) searchbar
    Log-Analyse und Auswertung - 04.01.2006 (16)
  11. Adware Findthewebsiteyouneed hijacker
    Log-Analyse und Auswertung - 14.12.2005 (1)
  12. problem: viele neue popups
    Log-Analyse und Auswertung - 27.10.2005 (2)
  13. Problem mit IE:popups die sich automatisch öffnen
    Plagegeister aller Art und deren Bekämpfung - 24.06.2005 (7)
  14. SearcHbaR die 10.te
    Log-Analyse und Auswertung - 12.02.2005 (7)
  15. HILFE habe problem mit fiesen popups
    Plagegeister aller Art und deren Bekämpfung - 23.11.2004 (13)
  16. Searchbar lässt sich nicht entfernen / unerwünschte popups / IE unbrauchbar geworden
    Plagegeister aller Art und deren Bekämpfung - 01.11.2004 (1)
  17. Browser Searchbar
    Plagegeister aller Art und deren Bekämpfung - 16.08.2004 (4)

Zum Thema Problem mit popups (searchbar.findthewebsiteyouneed.com) - Hallo, habe gestern ein Porblem mit Sidebar Kick3 gehabt, dieses konnte ich erfolgreich deinstallieren aber seitdem habe ich noch ein Problem mit searchbar.findthewebsiteyouneed.com und nervigen popups. Spybot lief schon mehrmals - Problem mit popups (searchbar.findthewebsiteyouneed.com)...
Archiv
Du betrachtest: Problem mit popups (searchbar.findthewebsiteyouneed.com) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.