Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: easy-search.biz

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.07.2004, 14:32   #1
Kull3r
 
easy-search.biz - Standard

easy-search.biz



Servus erstmal...

sehen wir es positiv, durch mein kleines Problem komm ich auch mal in den Genuss hier zu posten. Hier erstmal das Logfile:



Logfile of HijackThis v1.97.7

Scan saved at 15:26:12, on 22.07.2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\RunDll32.exe

C:\WINDOWS\mHotkey.exe

C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe

C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\Programme\HP\hpcoretech\hpcmpmgr.exe

C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe

C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe

C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\runwin32.exe

C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe

C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe

C:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\wanmpsvc.exe

C:\Programme\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

C:\Programme\Panda Software\Panda Antivirus Platinum\pavProxy.exe

C:\Dokumente und Einstellungen\Duensing Gottfried\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://easy-search.biz

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://easy-search.biz

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-search.biz

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://easy-search.biz

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://easy-search.biz

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://easy-search.biz

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://easy-search.biz

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://easy-search.biz

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {F3956C41-A7AE-4F30-84B3-50960B551B8A} - C:\WINDOWS\System32\fioolc.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [CHotkey] mHotkey.exe

O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"

O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Remote Packet Capture Protocol v.2.0] C:\WINDOWS\runwin32.exe

O4 - HKCU\..\Run: [Plug and Play] C:\WINDOWS\wininet32.exe

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...7884.393599537

O17 - HKLM\System\CCS\Services\Tcpip\..\{9F7991EF-FD27-4D6C-B454-8DCE1E7681FB}: NameServer = 194.25.2.129


----------------------------

so, dann wünsche ich den Experten mal viel Spass und Danke im vorraus.

MfG Kull3r

Alt 22.07.2004, 14:37   #2
Yopie
Moderator, a.D.
 
easy-search.biz - Standard

easy-search.biz



Hi kull3r,

willkommen an Board.

Check Dein Log mit Hilfe der automatischen Auswertung unter http://www.hijackthis.de und dem Link in meiner Signatur.

Bei Problemen kannst Du natürlich hier nachfragen.

Und danach: Browserwechsel. Mozilla, Firefox, Opera sind sicherer und besser!

Gruß
Yopie
__________________


Alt 22.07.2004, 15:09   #3
Remover
 
easy-search.biz - Standard

easy-search.biz



Lade dir den unten erwahnten Scanner runter und update ihn wie beschrieben....

Dann Systemwiederherstellung unbedingt DEAKTIVIEREN

Abgesicherter Modus gehen (F8 beim booten) WICHTIG
im Explorer unter Extras Ordneroptionen (Ansicht) den haken bei
Erweiterungen bei bekannten Dateitypen ausblenden und
geschuetzte systemdateien ausblenden rausnehmen.
Sowie den Button bei ALLE Dateien und Ordner anzeigen setzen.

Hijackthis aufrufen und dann folgendes fixen:
(kein Explorer Fenster darf dabei offen sein, alles schliessen ausser Hijackthis)

Alle R - Eintraege
O2 - BHO: (no name) - {F3956C41-A7AE-4F30-84B3-50960B551B8A} - C:\WINDOWS\System32\fioolc.dll (file missing)
O4 - HKCU\..\Run: [Remote Packet Capture Protocol v.2.0] C:\WINDOWS\runwin32.exe
O4 - HKCU\..\Run: [Plug and Play] C:\WINDOWS\wininet32.exe


Loesche dann alle Temporaeren Verzeichnisinhalte samt Internet Explorer Cache auch das Temp in Dokumenten und Einstellungen/Username!!!¨


Scanne dein System am besten nach den Fixen nochmal hiermit (auch im abgesicherten Modus):
http://www.mwti.net/antivirus/free_utilities.asp

Scanner herunterladen, mit Hilfe von Winzip oder Winrar den Inhalt der mwav.exe in das Verzeichniss c:\bases (wichtig!) entpacken und dort dann die Datei kavupd.exe ausfuehren. Das laedt dir die neusten Virensignaturen. Dann im abgesicherten Modus, mit mwavscan.com deinen Rechner komplett scannen

Windows Update machen und alternativen Browser (z.b. Mozilla Firefox) installieren, wuerde ich dir auch empfehlen!
__________________
__________________

Alt 22.07.2004, 15:11   #4
Kull3r
 
easy-search.biz - Standard

easy-search.biz



Ersteinmal Vielen Dank für die wirklich fixen Antworten. Werde das gleich mal ausprobieren.
Melde mich dann nochmal, ob es geklappt hat, oder nicht.

MfG Kull3r

Alt 23.07.2004, 08:04   #5
Kull3r
 
easy-search.biz - Standard

easy-search.biz



Herzlichen Dank!
Hat alles wunderbar geklappt. Wenn ich wieder mal nen Problem habe, weiss ich ja, wo ich mich melden kann.


MfG Kull3r


Antwort

Themen zu easy-search.biz
acrobat, adobe, antivirus, bho, danke, dateien, desktop, dll, drivers, einstellungen, explorer, file missing, hijack, hijackthis, home, internet, internet explorer, logfile, microsoft, problem, programme, rundll, software, system, system32, tcpip, update, windows, windows xp



Ähnliche Themen: easy-search.biz


  1. Easy Speed PC und VuuPC
    Plagegeister aller Art und deren Bekämpfung - 01.08.2014 (11)
  2. Easy-Box wird angegriffen!
    Überwachung, Datenschutz und Spam - 06.01.2014 (6)
  3. Search.EasyLifeApp.com bzw. Easy Life entfernen
    Anleitungen, FAQs & Links - 02.12.2013 (2)
  4. Easy Scan Entfernung
    Plagegeister aller Art und deren Bekämpfung - 09.01.2011 (9)
  5. easy scan/ Otl
    Plagegeister aller Art und deren Bekämpfung - 03.01.2011 (12)
  6. Problem mit easy-search und Message Boxen
    Log-Analyse und Auswertung - 18.04.2005 (3)
  7. easy-search.biz
    Log-Analyse und Auswertung - 27.03.2005 (9)
  8. easy search
    Log-Analyse und Auswertung - 27.03.2005 (3)
  9. Easy-search.biz
    Log-Analyse und Auswertung - 14.03.2005 (1)
  10. Easy-Search als Startseite
    Log-Analyse und Auswertung - 11.11.2004 (3)
  11. http//easy-search.biz Hilfe!!!
    Log-Analyse und Auswertung - 10.11.2004 (8)
  12. easy-search.biz
    Log-Analyse und Auswertung - 31.10.2004 (8)
  13. easy-search.biz überschreibt IE Startseite
    Log-Analyse und Auswertung - 25.08.2004 (3)
  14. Wie krieg ich Casino Palazzo weg! Easy search ließ sich wegfixen
    Log-Analyse und Auswertung - 12.08.2004 (8)
  15. easy-search.biz u. casino palazzo verseucht
    Plagegeister aller Art und deren Bekämpfung - 16.07.2004 (17)
  16. W32.Aspam + Easy Search
    Log-Analyse und Auswertung - 15.07.2004 (5)
  17. Hijack durch easy-search.biz
    Plagegeister aller Art und deren Bekämpfung - 06.06.2004 (4)

Zum Thema easy-search.biz - Servus erstmal... sehen wir es positiv, durch mein kleines Problem komm ich auch mal in den Genuss hier zu posten. Hier erstmal das Logfile: Logfile of HijackThis v1.97.7 Scan saved - easy-search.biz...
Archiv
Du betrachtest: easy-search.biz auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.