Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: mal wieder das search for problem...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.11.2004, 10:10   #1
werbestation
 
mal wieder das search for problem... - Standard

mal wieder das search for problem...



hallo alle zusammen,

ich habe mir eure foren zu der lästigen search for... seite angesehen, habe nämlich das gleiche problem.
ich trau mich aber nicht, am HijackThis log rumzudocktern, da mein rechner mit NT läuft und viele Einträge, wo ich meine sie hätten was mit search for zu tun leicht von den logfiles aus anderen beitägen abweichen.

ich poste mal mein logfile, und hoffe ihr könnt mir bei meinem problem helfen
(entschuldigt bitte die vielen laufenden prozesse)


Logfile of HijackThis v1.98.2
Scan saved at 11:09:51, on 05.11.2004
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
F:\WINNT\System32\smss.exe
F:\WINNT\system32\winlogon.exe
F:\WINNT\system32\services.exe
F:\WINNT\system32\lsass.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\system32\spoolsv.exe
F:\WINNT\System32\DRIVERS\CDANTSRV.EXE
F:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
F:\WINNT\System32\svchost.exe
F:\WINNT\system32\hidserv.exe
F:\Program Files\MacOpener\FORMATM.EXE
F:\Programme\Norton AntiVirus\navapsvc.exe
F:\WINNT\System32\nvsvc32.exe
F:\WINNT\system32\regsvc.exe
F:\WINNT\system32\MSTask.exe
F:\WINNT\system32\ZoneLabs\vsmon.exe
F:\WINNT\System32\WBEM\WinMgmt.exe
F:\WINNT\System32\MsPMSPSv.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\Explorer.EXE
F:\WINNT\soundman.exe
F:\PROGRA~1\NORTON~1\navapw32.exe
F:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
F:\Programme\QuickTime\qttask.exe
F:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
F:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
F:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
F:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
F:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
F:\Program Files\MacOpener\MacName.exe
F:\Programme\DeTeMedien\GelbeSeiten für Deutschland\OMAlarm.exe
F:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
C:\WinProxy\WinProxy.exe
F:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
F:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
F:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
F:\Programme\Internet Explorer\IEXPLORE.EXE
F:\PROGRA~1\WinZip\winzip32.exe
F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
O1 - Hosts: 216.162.103.31 mailinglistmaster.com
O1 - Hosts: 216.162.103.31 www.mailinglistmaster.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {57956BBA-3754-486D-B0F8-ECE09F58B45E} - F:\WINNT\System32\ffojjm.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [NAV Agent] F:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] F:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
O4 - HKLM\..\Run: [PinnacleDriverCheck] F:\WINNT\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [AnyDVD] F:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "F:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [MacLicense] "F:\Program Files\MacOpener\MacLic.exe"
O4 - HKLM\..\Run: [Sound driver] TESKMGR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Mirabilis ICQ] F:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [ToADiMon.exe] F:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [InstantTray] F:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] F:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /dropdisc
O4 - HKCU\..\Run: [H/PC Connection Agent] "F:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [LFApro] F:\Programme\LFApro DEMO\LFA.EXE "-mini"
O4 - Startup: WinProxy 1.5.lnk = C:\WinProxy\WinProxy.exe
O4 - Global Startup: Acrobat Assistant.lnk = F:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: MacName.lnk = F:\Program Files\MacOpener\MacName.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: OfficeManager Terminerinnerung.lnk = ?
O4 - Global Startup: ZoneAlarm.lnk = F:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: &Google Search - res://f:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://f:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://f:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://f:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - F:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\Recycled\1.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://213.159.117.131/dl/adv74/x.chm::/load.exe
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/Sha.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB1AF9FA-226B-4F3B-98EE-A1B9981BE97A}: NameServer = 217.237.149.225 217.237.151.97
O18 - Filter: text/html - {A7432EF4-21EF-47E2-8DF7-4E9F1632B253} - F:\WINNT\System32\ffojjm.dll
O18 - Filter: text/plain - {A7432EF4-21EF-47E2-8DF7-4E9F1632B253} - F:\WINNT\System32\ffojjm.dll
O21 - SSODL: System - {9FF884DC-9889-436D-BB21-4013E07A06DC} - F:\WINNT\system32\system32.dll

Alt 05.11.2004, 13:04   #2
Shadowdance
 
mal wieder das search for problem... - Standard

mal wieder das search for problem...



Hallo werbestation,

Platform: Windows 2000 SP3 (WinNT 5.00.2195)/MSIE: Internet Explorer v6.00 (6.00.2600.0000) - Dein Betriebssystem und Dein IE ist nicht auf dem aktuellen Stand, besuche: www.windowsupdate.com. Beachte, dass das Betriebssystem, der Browser, alle SchutzProgramme, sowie alle weitere Software stets auf dem aktuellen Stand sein muss, um einen Schutz darstellen zu können.


Überprüfe mit virusscan.jotti.dhs.org:

F:\WINNT\system32\hidserv.exe
F:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
F:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iw ctrl.exe
C:\WinProxy\WinProxy.exe
F:\WINNT\System32\ffojjm.dll
F:\Programme\LFApro DEMO\LFA.EXE "-mini"

--> Ergebnis?

Boote in den VGA-Modus und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O1 - Hosts: 216.162.103.31 mailinglistmaster.com
O1 - Hosts: 216.162.103.31 w*w.mailinglistmaster.com

O4 - HKLM\..\Run: [Sound driver] TESKMGR.EXE
O4 - Global Startup: OfficeManager Terminerinnerung.lnk = ?

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINNT\web\related.htm

O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\Recycled\1.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!h**p://213.159.117.131/dl/adv74/x.chm::/load.exe

O21 - SSODL: System - {9FF884DC-9889-436D-BB21-4013E07A06DC} - F:\WINNT\system32\system32.dll

wenn Du folgende Einträge nicht kennst/brauchst bitte fixen:

O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - F:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\Programme\Microsoft ActiveSync\inetrepl.dll

O18 - Filter: text/html - {A7432EF4-21EF-47E2-8DF7-4E9F1632B253} - F:\WINNT\System32\ffojjm.dll
O18 - Filter: text/plain - {A7432EF4-21EF-47E2-8DF7-4E9F1632B253} - F:\WINNT\System32\ffojjm.dll

beende:

1.exe
load.exe

lösche:

c:\Recycled\1.exe
c:\nosuch.mht!h**p://213.159.117.131/dl/adv74/x.chm::/load.exe
F:\WINNT\system32\system32.dll

wenn Du folgende Prozesse nicht kennst/brauchst bitte löschen:

F:\Programme\Microsoft ActiveSync\inetrepl.dll
F:\WINNT\System32\ffojjm.dll

Boote in den normalen Modus.

Lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im VGA Modus aus.

Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht löscht.

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) Erstelle ein neues Hijack This Logfile und poste es.

SD
__________________


Alt 08.11.2004, 10:32   #3
werbestation
 
mal wieder das search for problem... - Standard

mal wieder das search for problem...



hallo shadowdance,

hatte am wochenende keine zeit, sorry.
habe deine anweisungen aber heute so gut es ging befolgt:

der online-virusscan ergab:
- alle dateien sauber bis auf
- f:\winnt\system32\ff0jjm.dll (meldet auch e-scan)

habe alle einträge mit hijack this gefixt
search for ist weg! zumindest vorläufig
die dateien 1.exe und load.exe konnte ich weder als laufenden prozess finden,
noch konnte ich sie auf der festplatte finden

habe danach e-scan durchlaufen lassen - 2 viren gefunden
hier das Log:

Mon Nov 08 10:37:54 2004 => File F:\WINNT\msxmidi.exe infected by "TrojanDownloader.Win32.WinShow.am" Virus. Action Taken: No Action Taken.
Mon Nov 08 10:38:28 2004 => File F:\WINNT\System32\ffojjm.dll infected by "Trojan.Win32.StartPage.ix" Virus. Action Taken: No Action Taken.

Mon Nov 08 10:39:58 2004 => ***** Scanning complete. *****

Mon Nov 08 10:39:58 2004 => Total Files Scanned: 2661
Mon Nov 08 10:39:58 2004 => Total Virus(es) Found: 2
Mon Nov 08 10:39:58 2004 => Total Disinfected Files: 0
Mon Nov 08 10:39:58 2004 => Total Files Renamed: 0
Mon Nov 08 10:39:58 2004 => Total Deleted Files: 0
Mon Nov 08 10:39:58 2004 => Total Errors: 1
Mon Nov 08 10:39:58 2004 => Time Elapsed: 00:02:50
Mon Nov 08 10:39:58 2004 => Virus Database Date: 2004/11/03
Mon Nov 08 10:39:58 2004 => Virus Database Count: 108135

Mon Nov 08 10:39:58 2004 => Scan Completed.

habe die dateien noch nicht gelöscht

als letztes noch mein aktuelles hijack this log:

ijackThis v1.98.2
Scan saved at 11:28:55, on 08.11.2004
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
F:\WINNT\System32\smss.exe
F:\WINNT\system32\winlogon.exe
F:\WINNT\system32\services.exe
F:\WINNT\system32\lsass.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\system32\spoolsv.exe
F:\WINNT\System32\DRIVERS\CDANTSRV.EXE
F:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
F:\WINNT\System32\svchost.exe
F:\WINNT\system32\hidserv.exe
F:\Program Files\MacOpener\FORMATM.EXE
F:\Programme\Norton AntiVirus\navapsvc.exe
F:\WINNT\System32\nvsvc32.exe
F:\WINNT\system32\regsvc.exe
F:\WINNT\system32\MSTask.exe
F:\WINNT\system32\ZoneLabs\vsmon.exe
F:\WINNT\System32\WBEM\WinMgmt.exe
F:\WINNT\System32\MsPMSPSv.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\Explorer.EXE
F:\WINNT\soundman.exe
F:\PROGRA~1\NORTON~1\navapw32.exe
F:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
F:\Programme\QuickTime\qttask.exe
F:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
F:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
F:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
F:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
F:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
F:\Program Files\MacOpener\MacName.exe
F:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
C:\WinProxy\WinProxy.exe
F:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
F:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
F:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
F:\Programme\Internet Explorer\IEXPLORE.EXE
F:\WINNT\system32\NOTEPAD.EXE
F:\PROGRA~1\WinZip\winzip32.exe
F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [NAV Agent] F:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] F:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
O4 - HKLM\..\Run: [PinnacleDriverCheck] F:\WINNT\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [AnyDVD] F:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "F:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [MacLicense] "F:\Program Files\MacOpener\MacLic.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Mirabilis ICQ] F:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [ToADiMon.exe] F:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [InstantTray] F:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] F:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /dropdisc
O4 - HKCU\..\Run: [H/PC Connection Agent] "F:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Startup: WinProxy 1.5.lnk = C:\WinProxy\WinProxy.exe
O4 - Global Startup: Acrobat Assistant.lnk = F:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: MacName.lnk = F:\Program Files\MacOpener\MacName.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ZoneAlarm.lnk = F:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: &Google Search - res://f:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://f:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://f:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://f:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/Sha.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB1AF9FA-226B-4F3B-98EE-A1B9981BE97A}: NameServer = 217.237.149.225 217.237.151.97


soll ich die infizierten dateien einfach nur löschen, oder auch noch einträge in hijack this löschen?

Gruß
Werbestation
__________________

Alt 08.11.2004, 21:42   #4
*Christian*
Gast
 
mal wieder das search for problem... - Standard

mal wieder das search for problem...



Löschen und fixen.

Antwort

Themen zu mal wieder das search for problem...
.inf, adobe, antivirus, bho, dateien, drivers, explorer, google, hijack, hijackthis, hijackthis log, icq, internet, internet explorer, log, logfiles, meinem, microsoft, nvcpl.dll, programme, proxy, prozesse, registry, rundll, software, symantec, system, t-online, tcpip, temp, träge, usb, windows, write



Ähnliche Themen: mal wieder das search for problem...


  1. PROBLEM mit C:\Progra~2\Search~1\Search~1\bin\VC32LO~1.DLL
    Log-Analyse und Auswertung - 03.03.2015 (17)
  2. schon wieder Search Protect
    Log-Analyse und Auswertung - 29.03.2014 (11)
  3. http://search.fbdownloader.com/?channel=de Ist es gefährlich und wie werde ich das wieder los?
    Plagegeister aller Art und deren Bekämpfung - 12.02.2014 (1)
  4. unerwünschte Werbung ... MalWare ... PlusHD3 ... Search-Gol ... wie werde ich diese wieder los?
    Log-Analyse und Auswertung - 25.11.2013 (15)
  5. Wie bekomme ich Hola Search wieder von meinem Laptop?
    Plagegeister aller Art und deren Bekämpfung - 26.07.2013 (5)
  6. Wie werde ich search.conduit.com wieder los und ist die Herkunftsursache ein kompromitiertes System?
    Plagegeister aller Art und deren Bekämpfung - 02.06.2013 (13)
  7. wie werde ich delta search wieder los?
    Plagegeister aller Art und deren Bekämpfung - 08.04.2013 (17)
  8. delta search - ich werd das nicht wieder los :-(
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (13)
  9. Wie bekomme ich Delta Search wieder los?
    Plagegeister aller Art und deren Bekämpfung - 11.03.2013 (3)
  10. Immer wieder Umleitung auf Yahoo-Search - Trojaner/Virus?
    Plagegeister aller Art und deren Bekämpfung - 12.02.2013 (10)
  11. Wie werde ich search.conduit.com wieder los
    Plagegeister aller Art und deren Bekämpfung - 10.11.2012 (21)
  12. Spybot Search & Destroy zeigt immer wieder viren an
    Antiviren-, Firewall- und andere Schutzprogramme - 02.04.2010 (1)
  13. Search Bar und Spywarekillerwerbung kommt immer wieder!
    Log-Analyse und Auswertung - 28.08.2005 (1)
  14. Spybot Search & Destroy: Immer wieder gleiche Einträge
    Antiviren-, Firewall- und andere Schutzprogramme - 23.04.2005 (1)
  15. Wieder mal http://a-search.biz/ + Mein LOG File
    Log-Analyse und Auswertung - 17.11.2004 (15)
  16. Search mircales und Elitetoolbar > immer wieder :(
    Log-Analyse und Auswertung - 12.10.2004 (5)
  17. Immer wieder Search For
    Plagegeister aller Art und deren Bekämpfung - 27.05.2004 (7)

Zum Thema mal wieder das search for problem... - hallo alle zusammen, ich habe mir eure foren zu der lästigen search for... seite angesehen, habe nämlich das gleiche problem. ich trau mich aber nicht, am HijackThis log rumzudocktern, da - mal wieder das search for problem......
Archiv
Du betrachtest: mal wieder das search for problem... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.