Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hi! Ich habe auch ein Problem mit Richfind

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.11.2004, 22:57   #1
steevie1982
 
Hi! Ich habe auch ein Problem mit Richfind - Standard

Hi! Ich habe auch ein Problem mit Richfind



Hier ist mein Logfile!
Kann mir da bitte jemand Weiterhelfen

Logfile of HijackThis v1.98.2
Scan saved at 23:47:39, on 01.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
E:\Anwendungen\Logitech\iTouch.exe
E:\ANWEND~1\Logitech\SYSTEM\EM_EXEC.EXE
E:\C-Fos\cFosSpeed.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
E:\Anwendungen\MailBell\mailbell.exe
D:\eMule\emule.exe
C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
F:\Software\Sicherheit\Hijack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.richfind.com/home/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
R3 - URLSearchHook: Richfind - {4339D211-9BB5-4B8C-9C39-B8EBFCB95F31} - C:\WINDOWS\System32\Q261029046.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Adobe\Acrobat Reader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\ANWEND~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\Download\FlashGet\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O2 - BHO: Richfind - {C5DE1F83-CAA3-4491-AE6C-1BF3C0390ABA} - C:\WINDOWS\System32\Q261029046.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\Download\FlashGet\fgiebar.dll
O3 - Toolbar: Richfind - {A747A017-1DC6-4E51-91A5-35574C93594A} - C:\WINDOWS\System32\Q261029046.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [zBrowser Launcher] E:\Anwendungen\Logitech\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] E:\ANWEND~1\Logitech\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [cFosSpeed] E:\C-Fos\cFosSpeed.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] E:\Internet\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Mailbell] "E:\Anwendungen\MailBell\mailbell.exe"
O8 - Extra context menu item: Alles mit FlashGet laden - E:\Download\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - E:\Download\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\ANWEND~1\OFFICE~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Internet\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Internet\ICQ\ICQ.exe
O9 - Extra button: Richfind - {A747A017-1DC6-4E51-91A5-35574C93594A} - C:\WINDOWS\System32\Q261029046.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Download\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Download\FlashGet\flashget.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE4063E0-1C89-459F-9B99-F77FCA44A0AE}: NameServer = 217.237.150.97 217.237.149.161
O18 - Filter: text/html - {997329F6-3E5F-4196-9357-AFB327CC4B81} - C:\WINDOWS\System32\Q261029046.dll
O18 - Filter: text/plain - {997329F6-3E5F-4196-9357-AFB327CC4B81} - C:\WINDOWS\System32\Q261029046.dll

Alt 01.11.2004, 23:14   #2
Wattewuschel
 
Hi! Ich habe auch ein Problem mit Richfind - Standard

Hi! Ich habe auch ein Problem mit Richfind



Hi.

Dein Windows ist nicht auf dem neuesten Stand. Update es hier. SP2 braucht man nicht unbedingt, aber alle anderen windows-updates sind wichtig!

Zu deinem log:

Starte im abgesicherten Modus (Neustart - F8 drücken, bevor das Windows-Logo erscheint) und deaktiviere die Systemwiederherstellung (Arbeitsplatz - rechte Maustaste, Systemwiederherstellung, Häkchen rein).

Folgende Einträge solltest du fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.richfind.com/home/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/

R3 - URLSearchHook: Richfind - {4339D211-9BB5-4B8C-9C39-B8EBFCB95F31} - C:\WINDOWS\System32\Q261029046.dll

O2 - BHO: Richfind - {C5DE1F83-CAA3-4491-AE6C-1BF3C0390ABA} - C:\WINDOWS\System32\Q261029046.dll

O3 - Toolbar: Richfind - {A747A017-1DC6-4E51-91A5-35574C93594A} - C:\WINDOWS\System32\Q261029046.dll

O9 - Extra button: Richfind - {A747A017-1DC6-4E51-91A5-35574C93594A} - C:\WINDOWS\System32\Q261029046.dll

Danach wieder in den normalen Modus starten und Systemwiederherstellung aktivieren.
__________________

__________________

Alt 02.11.2004, 21:06   #3
*Christian*
Gast
 
Hi! Ich habe auch ein Problem mit Richfind - Standard

Hi! Ich habe auch ein Problem mit Richfind



Die Datei C:\WINDOWS\System32\Q261029046.dll muss zusätzlich im abg. Modus gelöscht werden, sonst hat dies alles keinen Sinn.
__________________

Alt 02.11.2004, 21:07   #4
*Christian*
Gast
 
Hi! Ich habe auch ein Problem mit Richfind - Standard

Hi! Ich habe auch ein Problem mit Richfind



Auch dies fixen:

O18 - Filter: text/html - {997329F6-3E5F-4196-9357-AFB327CC4B81} - C:\WINDOWS\System32\Q261029046.dll
O18 - Filter: text/plain - {997329F6-3E5F-4196-9357-AFB327CC4B81} - C:\WINDOWS\System32\Q261029046.dll

Alt 04.11.2004, 21:21   #5
steevie1982
 
Hi! Ich habe auch ein Problem mit Richfind - Standard

Hi! Ich habe auch ein Problem mit Richfind



Hallo Christian!

Danke für deine Schnelle Hilfe!
Also ich hab jetzt alles gelöscht, was in deiner ersten Antwort stand!
Und ich hatte bis jetzt keine Probleme mehr.
Soll ich das trozdem noch löschen?

Gruß steevie1982


Alt 04.11.2004, 21:27   #6
*Christian*
Gast
 
Hi! Ich habe auch ein Problem mit Richfind - Standard

Hi! Ich habe auch ein Problem mit Richfind



Ja, sonst würde ich es ja nicht schreiben ...

Achja, und nebenbei solltest du noch das SP2 installieren.

Antwort

Themen zu Hi! Ich habe auch ein Problem mit Richfind
ad-aware, adobe, antivirus, bho, dll, download, excel, explorer, hijack, hijack this, hijackthis, internet, internet explorer, logfile, microsoft, nvcpl.dll, problem, programme, rundll, security, security center, sicherheit, software, symantec, system, tcpip, urlsearchhook, windows, windows xp



Ähnliche Themen: Hi! Ich habe auch ein Problem mit Richfind


  1. Ich habe auch das Problem mit trackid=sp-006
    Log-Analyse und Auswertung - 22.03.2015 (3)
  2. Hallo ich habe auch das Problem mit dem Nation Zoom.
    Plagegeister aller Art und deren Bekämpfung - 16.12.2013 (15)
  3. Habe auch das Problem: Malwarebytes findet PUP.optional.opencandy
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (13)
  4. Hometab\TBUpdater.dll - auch ich habe das Problem
    Plagegeister aller Art und deren Bekämpfung - 08.08.2013 (9)
  5. Habe auch das wssetup.exe Problem
    Plagegeister aller Art und deren Bekämpfung - 16.06.2013 (13)
  6. Ich habe auch dieses Startseite.com-Problem
    Mülltonne - 02.11.2012 (0)
  7. auch ich habe das Problem mit XP mein Destop ist gesperrt.
    Log-Analyse und Auswertung - 22.05.2012 (4)
  8. hallo ich habe auch das Problem das ich 50euro zahlen soll um mein windows wieder freizubekommen
    Log-Analyse und Auswertung - 20.12.2011 (13)
  9. habe auch das problem mit TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 20.04.2011 (29)
  10. Auch ich habe ein Problem mit System Security
    Plagegeister aller Art und deren Bekämpfung - 17.01.2009 (7)
  11. habe auch mal so ein ieav.exe problem
    Mülltonne - 21.06.2008 (1)
  12. habe auch mal so ein ieav.exe problem
    Mülltonne - 20.06.2008 (0)
  13. Habe auch dieses Problem" system error your computer was infected by unknown trojan"
    Plagegeister aller Art und deren Bekämpfung - 24.03.2008 (3)
  14. hallo ihr ich habe auch das problem dem trojaner kann mir jemand helfen !
    Log-Analyse und Auswertung - 30.03.2006 (1)
  15. Habe auch ein Problem mit: TR/Agent.BI
    Plagegeister aller Art und deren Bekämpfung - 12.05.2005 (1)
  16. Auch Hier habe Ich ein Problem !!
    Antiviren-, Firewall- und andere Schutzprogramme - 12.04.2005 (3)
  17. Habe keine Ahnung von Viren, o.ä. und habe ein Problem mit about:blank als Startseite
    Plagegeister aller Art und deren Bekämpfung - 01.02.2005 (8)

Zum Thema Hi! Ich habe auch ein Problem mit Richfind - Hier ist mein Logfile! Kann mir da bitte jemand Weiterhelfen Logfile of HijackThis v1.98.2 Scan saved at 23:47:39, on 01.11.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 - Hi! Ich habe auch ein Problem mit Richfind...
Archiv
Du betrachtest: Hi! Ich habe auch ein Problem mit Richfind auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.