Hi! Ich habe auch ein Problem mit Richfind
 

Hier ist mein Logfile!
Kann mir da bitte jemand Weiterhelfen

Logfile of HijackThis v1.98.2
Scan saved at 23:47:39, on 01.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
E:\Anwendungen\Logitech\iTouch.exe
E:\ANWEND~1\Logitech\SYSTEM\EM_EXEC.EXE
E:\C-Fos\cFosSpeed.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
E:\Anwendungen\MailBell\mailbell.exe
D:\eMule\emule.exe
C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
F:\Software\Sicherheit\Hijack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.richfind.com/home/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
R3 - URLSearchHook: Richfind - {4339D211-9BB5-4B8C-9C39-B8EBFCB95F31} - C:\WINDOWS\System32\Q261029046.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Adobe\Acrobat Reader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\ANWEND~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\Download\FlashGet\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O2 - BHO: Richfind - {C5DE1F83-CAA3-4491-AE6C-1BF3C0390ABA} - C:\WINDOWS\System32\Q261029046.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\Download\FlashGet\fgiebar.dll
O3 - Toolbar: Richfind - {A747A017-1DC6-4E51-91A5-35574C93594A} - C:\WINDOWS\System32\Q261029046.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [zBrowser Launcher] E:\Anwendungen\Logitech\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] E:\ANWEND~1\Logitech\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [cFosSpeed] E:\C-Fos\cFosSpeed.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] E:\Internet\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Mailbell] "E:\Anwendungen\MailBell\mailbell.exe"
O8 - Extra context menu item: Alles mit FlashGet laden - E:\Download\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - E:\Download\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\ANWEND~1\OFFICE~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Internet\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Internet\ICQ\ICQ.exe
O9 - Extra button: Richfind - {A747A017-1DC6-4E51-91A5-35574C93594A} - C:\WINDOWS\System32\Q261029046.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Download\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Download\FlashGet\flashget.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE4063E0-1C89-459F-9B99-F77FCA44A0AE}: NameServer = 217.237.150.97 217.237.149.161
O18 - Filter: text/html - {997329F6-3E5F-4196-9357-AFB327CC4B81} - C:\WINDOWS\System32\Q261029046.dll
O18 - Filter: text/plain - {997329F6-3E5F-4196-9357-AFB327CC4B81} - C:\WINDOWS\System32\Q261029046.dll

Hi.

Dein Windows ist nicht auf dem neuesten Stand. Update es hier. SP2 braucht man nicht unbedingt, aber alle anderen windows-updates sind wichtig!

Zu deinem log:

Starte im abgesicherten Modus (Neustart - F8 drücken, bevor das Windows-Logo erscheint) und deaktiviere die Systemwiederherstellung (Arbeitsplatz - rechte Maustaste, Systemwiederherstellung, Häkchen rein).

Folgende Einträge solltest du fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.richfind.com/home/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/

R3 - URLSearchHook: Richfind - {4339D211-9BB5-4B8C-9C39-B8EBFCB95F31} - C:\WINDOWS\System32\Q261029046.dll

O2 - BHO: Richfind - {C5DE1F83-CAA3-4491-AE6C-1BF3C0390ABA} - C:\WINDOWS\System32\Q261029046.dll

O3 - Toolbar: Richfind - {A747A017-1DC6-4E51-91A5-35574C93594A} - C:\WINDOWS\System32\Q261029046.dll

O9 - Extra button: Richfind - {A747A017-1DC6-4E51-91A5-35574C93594A} - C:\WINDOWS\System32\Q261029046.dll

Danach wieder in den normalen Modus starten und Systemwiederherstellung aktivieren.

Die Datei C:\WINDOWS\System32\Q261029046.dll muss zusätzlich im abg. Modus gelöscht werden, sonst hat dies alles keinen Sinn.

Auch dies fixen:

O18 - Filter: text/html - {997329F6-3E5F-4196-9357-AFB327CC4B81} - C:\WINDOWS\System32\Q261029046.dll
O18 - Filter: text/plain - {997329F6-3E5F-4196-9357-AFB327CC4B81} - C:\WINDOWS\System32\Q261029046.dll

Hallo Christian!

Danke für deine Schnelle Hilfe!
Also ich hab jetzt alles gelöscht, was in deiner ersten Antwort stand!
Und ich hatte bis jetzt keine Probleme mehr.
Soll ich das trozdem noch löschen? :o :crazy:

Gruß steevie1982

Ja, sonst würde ich es ja nicht schreiben ... :)

Achja, und nebenbei solltest du noch das SP2 installieren.