Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
search-h ... ich weiß nichtmehr weiter

search-h ... ich weiß nichtmehr weiter


Plagegeister aller Art und deren Bekämpfung: search-h ... ich weiß nichtmehr weiter

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.11.2005, 20:33   #1
NoX87
 
search-h ... ich weiß nichtmehr weiter - Standard

search-h ... ich weiß nichtmehr weiter


Hallo,

Ich hab mir vor einigen wochen einen nervigen trojaner,malware oder sonstwas zugezogen .. ich weiß es nicht ...
Spybot ohne erfolg, ebenso ad-aware ...
es werden ständig popups geöffnet bzw firefox öffnet sich einfach so und lädt seiten ..
u.a. auch eine website die search-h.com trägt ...
ich hoffe ihr könnt mir helfen .. ich poste mal meine hijack log datei:

Logfile of HijackThis v1.99.1
Scan saved at 20:30:20, on 18.11.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Ahead\NeroNET\NeroNET.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\PTBSync\PTBSync.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Anti-Blaxx\Anti-Blaxx.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Mousometer\mousometer.exe
C:\WINDOWS\explorer.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gamers.IRC\mirc.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\Outlook Express\msimn.exe
C:\Dokumente und Einstellungen\***\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = h**p://www.hamburg-stars.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PTBSync] C:\Programme\PTBSync\PTBSync.exe /Start
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Mousometer.lnk = C:\Programme\Mousometer\mousometer.exe
O4 - Startup: WinMySQLadmin.lnk = C:\MySql\bin\winmysqladmin.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102808955878
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - h**p://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} - h**p://guard.gunbound.net/nProtect/keyCrypt/npkcx.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{016F56AA-8375-49A7-8DB3-19EFA0E2EFF1}: NameServer = 213.191.74.11,213.191.92.82
O17 - HKLM\System\CS1\Services\Tcpip\..\{016F56AA-8375-49A7-8DB3-19EFA0E2EFF1}: NameServer = 213.191.74.11,213.191.92.82
O17 - HKLM\System\CS2\Services\Tcpip\..\{016F56AA-8375-49A7-8DB3-19EFA0E2EFF1}: NameServer = 213.191.74.11,213.191.92.82
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: SharedDLLs - C:\WINDOWS\system32\q0rqla951d.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Programme\Acesoft\Tracks Eraser Pro\autocomp.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (file missing)
O23 - Service: NeroNET - Ahead Software AG - C:\Programme\Ahead\NeroNET\NeroNET.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe

Alt 19.11.2005, 02:07   #2
dartus
 
search-h ... ich weiß nichtmehr weiter - Standard

search-h ... ich weiß nichtmehr weiter


Hallo NoX87,

Dein System ist nicht aktuell! SP2 und alle weiteren Sicherheitsupdates müssen installiert sein. Es grenzt fast an ein Wunder, dass da nicht noch mehr druaf ist.

Arbeite folgendes durch:
http://virus-protect.net/l2mfix.html (Option 2).

dartus
__________________

__________________
Antwort

Themen zu search-h ... ich weiß nichtmehr weiter
ad-aware, adobe, antivir, browser, desktop, dll, einstellungen, eraser, excel, explorer, firefox, helfen, hijack, hijackthis, internet, internet explorer, log datei, malware, outlook express, popups, programme, rundll, seiten, software, system, trojaner, windows, windows xp


« ebenfalls probleme mit W32.Sinnaka.A@mm | Spybot findet "Back Web lite" ??? »


Ähnliche Themen: search-h ... ich weiß nichtmehr weiter


  1. Do-search infiziert, Behebung mit Avira fehlgeschlagen. Ich weiß nicht weiter.
    Log-Analyse und Auswertung - 23.11.2013 (11)
  2. Ich weiß nicht mehr weiter ...
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (22)
  3. Weiß nicht weiter
    Plagegeister aller Art und deren Bekämpfung - 14.11.2012 (35)
  4. Bluescreen ich weiß nicht weiter :(
    Alles rund um Windows - 23.08.2012 (2)
  5. Gvu Trojaner weiß nicht weiter....
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (7)
  6. Nichtsmehr geht - wir wissen nichtmehr weiter
    Lob, Kritik und Wünsche - 24.10.2010 (1)
  7. hilfe weiß nicht weiter
    Mülltonne - 12.11.2008 (0)
  8. Weiß nicht weiter
    Mülltonne - 26.06.2008 (2)
  9. Weiß nicht weiter!!??
    Log-Analyse und Auswertung - 22.05.2008 (13)
  10. Ich weiß nicht weiter ...
    Log-Analyse und Auswertung - 20.09.2007 (4)
  11. Ich weiß nicht weiter...
    Mülltonne - 01.06.2007 (0)
  12. Weiß icht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 24.02.2007 (1)
  13. ich weiß echt nimmer weiter
    Log-Analyse und Auswertung - 06.09.2006 (2)
  14. Bei mir spinnts und keiner weiß weiter!
    Plagegeister aller Art und deren Bekämpfung - 10.01.2006 (7)
  15. Weiß nicht weiter!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 08.05.2005 (2)
  16. Weiß nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 23.01.2005 (5)
  17. Ich weiß nicht mehr weiter ...
    Plagegeister aller Art und deren Bekämpfung - 21.09.2004 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema search-h ... ich weiß nichtmehr weiter - Hallo, Ich hab mir vor einigen wochen einen nervigen trojaner,malware oder sonstwas zugezogen .. ich weiß es nicht ... Spybot ohne erfolg, ebenso ad-aware ... es werden ständig popups geöffnet - search-h ... ich weiß nichtmehr weiter...
Archiv
Du betrachtest: search-h ... ich weiß nichtmehr weiter auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131