| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: "SearchSettings.exe" plötzlich aufgetauchtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
07.03.2009, 15:44
| #5 |
 |  "SearchSettings.exe" plötzlich aufgetaucht Vielen Dank für die Antworten. Genau das war die Toolbar: Dealio! Hatte aber keine Möglichkeit das zu umgehen, wie von Chip geschrieben... Es gab nur einen Punkt wo man ein Häkchen setzen konnte: "accept license and install Dealio Toolbar"... /////////////////////// Log Nr.1 Programme /////////////////////// 32 Bit HP CIO Components Installer Ad-Aware Ad-Aware Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Reader 9 - Deutsch AGEIA PhysX v7.11.13 AppCore BioShock Bluesoleil2.6.0.9 Release 070606 Catalyst Control Center - Branding ccCommon CCleaner (remove only) Command & Conquer™ Alarmstufe Rot 3 Component Framework Counter-Strike Counter-Strike: Source Dawn of War - Dark Crusade Dawn of War: Soulstorm Defense Grid: The Awakening Drakensang (High Texture Pack) Fallout 3 File Splitter and Joiner (FFSJ v3.2) FileZilla Client 3.1.0.1 Free FLV Converter V 6.21.0 Free YouTube to Mp3 Converter version 3.1 FreeCommander 2008.06c Hellgate: London Heroes of Might & Magic V: Hammers of Fate Heroes of Might and Magic V Heroes of Might and Magic V - Tribes of the East HijackThis 2.0.2 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) HP Imaging Device Functions 8.0 HP OCR Software 8.0 HP Photosmart Essential HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B HP Solution Center 8.0 HP Update KompoZer 0.77 LightScribe System Software 1.10.19.1 LiveUpdate (Symantec Corporation) LiveUpdate (Symantec Corporation) Microsoft .NET Framework 3.5 Language Pack SP1 - deu Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 Microsoft Games for Windows - LIVE Microsoft Games for Windows - LIVE Redistributable Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2005 Redistributable Mozilla Firefox (3.0.7) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB941833) MSXML 4.0 SP2 (KB954430) Nero 7 Essentials neroxml Norton AntiVirus Norton AntiVirus Help Norton Confidential Core Norton Internet Security Norton Internet Security (Symantec Corporation) Norton Protection Center Portal PunkBuster Services Quake Live Mozilla Plugin Razer Salmosa Real Alternative 1.8.2 Runes of Magic Sacred 2 Search Settings 1.2 SoundMAX Source SDK SPBBC 32bit Steam Symantec Real Time Storage Protection Component Team Fortress 2 TeamSpeak 2 RC2 Uninstall 1.0.0.1 USB STORM TROOPER GAME PAD VideoLAN VLC media player 0.8.6i Visual C++ 2008 x86 Runtime - (v9.0.30729) Visual C++ 2008 x86 Runtime - v9.0.30729.01 Warhammer 40,000: Dawn of War II - Beta Winamp Windows Media Player Firefox Plugin WinRAR Xfire (remove only) Xvid 1.1.3 final uninstall /////////////////////// Log Nr.2 Anti Malware /////////////////////// Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1825 Windows 6.0.6001 Service Pack 1 07.03.2009 14:32:41 mbam-log-2009-03-07 (14-32-41).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 174084 Laufzeit: 51 minute(s), 31 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Program Files\Antispy (Rogue.AntiSpy) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Program Files\Antispy\xp-AntiSpy.chm (Rogue.AntiSpy) -> Quarantined and deleted successfully. C:\Program Files\Antispy\xp-AntiSpy.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully. => Ich weiß nicht warum AntiSpy hier erkannt wird, aber ich hab es löschen lassen. /////////////////////// Log Nr.3 SASW /////////////////////// SASW hat gleich mal gemeckert wegen SearchSettings:  SUPERAntiSpyware Scan Log h**p://www.superantispyware.com Generated 03/07/2009 at 03:23 PM Application Version : 4.25.1014 Core Rules Database Version : 3788 Trace Rules Database Version: 1745 Scan type : Complete Scan Total Scan Time : 00:39:17 Memory items scanned : 875 Memory threats detected : 0 Registry items scanned : 5566 Registry threats detected : 29 File items scanned : 117960 File threats detected : 2 Unclassified.Unknown Origin HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\InprocServer32 HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\InprocServer32#InprocServer32 HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\InprocServer32#ThreadingModel HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ProgID HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\Programmable HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\TypeLib HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\VersionIndependentProgID HKCR\SearchSettings.BHO.1 HKCR\SearchSettings.BHO.1\CLSID HKCR\SearchSettings.BHO HKCR\SearchSettings.BHO\CLSID HKCR\SearchSettings.BHO\CurVer HKCR\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC} HKCR\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}\1.0 HKCR\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}\1.0\0 HKCR\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}\1.0\0\win32 HKCR\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}\1.0\FLAGS HKCR\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}\1.0\HELPDIR C:\PROGRAM FILES\SEARCH SETTINGS\KB127\SEARCHSETTINGS.DLL HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} HKU\S-1-5-21-576215229-2129137618-59172376-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} HKU\S-1-5-21-576215229-2129137618-59172376-1000\Software\Microsoft\Internet Explorer\URLSearchHooks#{E312764E-7706-43F1-8DAB-FCDD2B1E416D} HKCR\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288} HKCR\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}\ProxyStubClsid HKCR\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}\ProxyStubClsid32 HKCR\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}\TypeLib HKCR\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}\TypeLib#Version Adware.Tracking Cookie C:\Users\***NAME***\AppData\Roaming\Microsoft\Windows\Cookies\****NAME***@doubleclick[1].txt Danke! |
| Themen zu "SearchSettings.exe" plötzlich aufgetaucht |
| ad-aware, adware, auf einmal, bho, browser, converter, datei gelöscht, excel, frage, google, gservice, hijack, hijackthis, home, internet, internet explorer, intrusion prevention, object, problem, programm, rundll, search settings, software, symantec, system, taskleiste, trojaner, trojaner board, windows, windows sidebar |
Baum-Darstellung