Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
hilfe bei search extender und Co.

hilfe bei search extender und Co.


Plagegeister aller Art und deren Bekämpfung: hilfe bei search extender und Co.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 04.01.2005, 20:26   #16
icerose
 
hilfe bei search extender und Co. - Standard

hilfe bei search extender und Co.


File C:\WINDOWS\system32\sdkac32.exe infected by "Trojan-Downloader.Win32.Agent.ap" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\sdkds.exe infected by "Trojan-Downloader.Win32.Agent.al" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\sdkez.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\sglcz.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\skdle.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\vbiab.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\windb.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\yaypc.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ralf\LOKALE~1\Temp\bb.exe infected by "not-a-virus:AdWare.BargainBuddy.l" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ralf\LOKALE~1\Temp\delwbi.tmp tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
File C:\DOKUME~1\ralf\LOKALE~1\Temp\ICD1.tmp\WinAdCtlX.dll infected by "not-a-virus:AdWare.WinAD" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ralf\LOKALE~1\Temp\ICD2.tmp\WinAdCtlX.dll infected by "not-a-virus:AdWare.WinAD" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ralf\LOKALE~1\Temp\THI196B.tmp\multimpp.dll infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ralf\LOKALE~1\Temp\THI196B.tmp\preInMPP.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ralf\LOKALE~1\Temp\THI1DE7.tmp\multimpp.dll infected by "not-a-virus:AdWare.BiSpy.s" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ralf\LOKALE~1\Temp\THI1DE7.tmp\preInMPP.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ralf\LOKALE~1\Temp\THI213A.tmp\multimpp.dll infected by "not-a-virus:AdWare.BiSpy.s" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ralf\LOKALE~1\Temp\THI213A.tmp\preInMPP.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ralf\LOKALE~1\Temp\THI2A01.tmp\multimpp.dll infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ralf\LOKALE~1\Temp\THI2A01.tmp\preInMPP.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ralf\LOKALE~1\Temp\THI2A43.tmp\multimpp.dll infected by "not-a-virus:AdWare.BiSpy.s" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ralf\LOKALE~1\Temp\THI2A43.tmp\preInMPP.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ralf\LOKALE~1\Temp\THI2DFC.tmp\multimpp.dll infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ralf\LOKALE~1\Temp\THI2DFC.tmp\preInMPP.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ralf\LOKALE~1\Temp\THI42B7.tmp\multimpp.dll infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ralf\LOKALE~1\Temp\THI42B7.tmp\preInMPP.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ralf\LOKALE~1\Temp\THI451C.tmp\multimpp.dll infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ralf\LOKALE~1\Temp\THI451C.tmp\preInMPP.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ralf\LOKALE~1\Temp\THI5145.tmp\multimpp.dll infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ralf\LOKALE~1\Temp\THI5145.tmp\preInMPP.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ralf\LOKALE~1\Temp\THI5771.tmp\multimpp.dll infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ralf\LOKALE~1\Temp\THI5771.tmp\preInMPP.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ralf\LOKALE~1\Temp\THI5F6A.tmp\multimpp.dll infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ralf\LOKALE~1\Temp\THI5F6A.tmp\preInMPP.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ralf\LOKALE~1\Temp\THI62FD.tmp\multimpp.dll infected by "not-a-virus:AdWare.BiSpy.s" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ralf\LOKALE~1\Temp\THI62FD.tmp\preInMPP.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ralf\LOKALE~1\Temp\THI64CC.tmp\multimpp.dll infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ralf\LOKALE~1\Temp\THI64CC.tmp\preInMPP.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ralf\LOKALE~1\Temp\THI6797.tmp\multimpp.dll infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ralf\LOKALE~1\Temp\THI6797.tmp\preInMPP.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ralf\LOKALE~1\Temp\THI730A.tmp\localNRD.dll infected by "not-a-virus:AdWare.BiSpy.s" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ralf\LOKALE~1\Temp\THI730A.tmp\preInsln.exe infected by "not-a-virus:AdWare.BiSpy.o" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ralf\LOKALE~1\Temp\THI7724.tmp\multimpp.dll infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ralf\LOKALE~1\Temp\THI7724.tmp\preInMPP.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ralf\LOKALE~1\Temp\THIEA7.tmp\multimpp.dll infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ralf\LOKALE~1\Temp\THIEA7.tmp\preInMPP.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ralf\LOKALE~1\Temp\THIFE4.tmp\multimpp.dll infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ralf\LOKALE~1\Temp\THIFE4.tmp\preInMPP.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ralf\LOKALE~1\Temp\webrebates.exe infected by "not-a-virus:AdWare.WebRebates.d" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ralf\LOKALE~1\TEMPOR~1\Content.IE5\2TG3I1E5\bbi8033[1].exe infected by "not-a-virus:AdWare.BargainBuddy.l" Virus. Action Taken: No Action Taken.

Alt 04.01.2005, 21:45   #17
MountainKing
 
hilfe bei search extender und Co. - Standard

hilfe bei search extender und Co.


Also das Einfachste wäre wahrscheinlich wirklich:

http://board.protecus.de/showtopic.p...me=1097944155&

Ansonsten ist das erste, das du amchen musst windowsupdate, installiere service pack 2 und alle anderen empfohlenen Patche. Lösche dann das, was E-Scan gefunden hat im abgesicherten Modus und poste ein neues HJT-Log.

Auf jeden Fall musst du DRINGEND an deinen Surfgewohnheiten arbeiten. Tips dazu findest du hier:

http://www.mathematik.uni-marburg.de...ompromise.html
http://www.forum-3dcenter.org/vbulle...d.php?t=163074
__________________
Alt 04.01.2005, 22:11   #18
charlie1
 
hilfe bei search extender und Co. - Standard

hilfe bei search extender und Co.


@ icerose, geil das Logfile, also ich bin immer noch der Meinung, Plattmachen, denn die schöne Zeit und wenn ich das sage, will das schon was heißen.
Und falls du das nicht möchtest, oder nicht kannst besorge dir Scanner die automatisch löschen, denn wenn du es zu „Fuß“ machen willst, bist du erst zu Ostern wieder hier.
Liebe Grüße, Charlie
__________________
__________________
Alt 04.01.2005, 22:20   #19
icerose
 
hilfe bei search extender und Co. - Standard

hilfe bei search extender und Co.


und was meinst du mit surfgewohnheiten????

Alt 04.01.2005, 22:36   #20
charlie1
 
hilfe bei search extender und Co. - Standard

hilfe bei search extender und Co.


Das werden dir gleich andere posten, so nun weiter im Text, schicke erst mal www.clearprog.de und Ewido drüber, dann sehen wir weiter.
LG, Charlie

Hier kannst du Ewirdo haben: http://www.ewido.net/de/

__________________
Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht.

Alt 04.01.2005, 23:32   #21
MountainKing
 
hilfe bei search extender und Co. - Standard

hilfe bei search extender und Co.


Diese Masse an Schädlingen gelangt nicht aus heiterem Himmel oder grundlos auf deinen Rechner, sondern weil du deine Software nicht richtig auswählst und konfigurierst, sowie bestimmte Regeln nicht beachtest (wo lade ich was herunter, welche mailanhänge öffne ich). Das fällt unter Surfgewohnheiten und es steht, wie gesagt, eigentlich alles in den Links. Tu dir den Gefallen, setze dein System neu auf und setze dann auf einem sauberen Rechner das um, was an Ratschlägen gepostet wurde.

Alt 06.01.2005, 08:40   #22
icerose
 
hilfe bei search extender und Co. - Standard

hilfe bei search extender und Co.


so ich kann leider nichts dafür was auf meinem rechner ist.ich war 7 wochen im krankenhaus und als ich zurückkam hat mein mann mir erst gesagt was überhaupt los ist.und da konnte ich nichts mehr anderes machen.

so hier das neue hJT log:

Logfile of HijackThis v1.99.0
Scan saved at 08:28:56, on 06.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\WINDOWS\Mixer.exe
C:\Programme\FRITZ!DSL\Awatch.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\DOKUME~1\ralf\LOKALE~1\Temp\Temporäres Verzeichnis 5 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rtl.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093946989171
O17 - HKLM\System\CCS\Services\Tcpip\..\{6715E1A8-9A1D-480D-8862-06FCF563FFFA}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3C7336D-3500-4FC3-B433-64B410B4030F}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

Antwort
Seite 2 von 2 1 2

Themen zu hilfe bei search extender und Co.
about, about blank, bla, blank, einfach, extender, helfen, hilfe, krieg, leute, sache, scheiß, search, verzweifle, ziemlich


« PC bleibt hängen! | Doppelte Tastenbelegung, durch Virus? »


Ähnliche Themen: hilfe bei search extender und Co.


  1. search extender.exe und dezugehörige Log-File
    Log-Analyse und Auswertung - 20.12.2005 (4)
  2. Home Search Assistent - Search Extender - Shopping Wizard
    Log-Analyse und Auswertung - 06.05.2005 (1)
  3. Search Extender & Shopping Wizzard: Rettung?
    Log-Analyse und Auswertung - 05.03.2005 (2)
  4. Shopping Wizard, Search Extender und Home Search Assistant
    Plagegeister aller Art und deren Bekämpfung - 24.02.2005 (3)
  5. Hilfe !! Wie bekomme ich Search Extender & Co weg ?
    Log-Analyse und Auswertung - 10.02.2005 (1)
  6. Eingefangen: Home Search, Shopping Wizzard, Search Extender
    Plagegeister aller Art und deren Bekämpfung - 16.01.2005 (5)
  7. Home search assistent, Search extender & Trojaner
    Log-Analyse und Auswertung - 13.01.2005 (2)
  8. Home search assistent, Search Extender
    Log-Analyse und Auswertung - 13.01.2005 (1)
  9. Home search assistent, search extender, shopping wizard
    Plagegeister aller Art und deren Bekämpfung - 04.01.2005 (21)
  10. Search Extender und anderes Gesindel...
    Log-Analyse und Auswertung - 27.12.2004 (5)
  11. Home Search Search Extender Shopping Wizard
    Log-Analyse und Auswertung - 10.12.2004 (1)
  12. Home Search, Search Extender und Shopping Wizard
    Plagegeister aller Art und deren Bekämpfung - 08.12.2004 (4)
  13. Home Search, Search Extender und Shopping Wizard
    Plagegeister aller Art und deren Bekämpfung - 20.11.2004 (3)
  14. Search Extender / Assistent ...
    Log-Analyse und Auswertung - 16.11.2004 (20)
  15. Search Extender
    Log-Analyse und Auswertung - 30.10.2004 (37)
  16. Home Search Assistent, Shopping Wizard, Search Extender,
    Plagegeister aller Art und deren Bekämpfung - 23.10.2004 (22)
  17. Home Search Assistan, Shopping Wizard, Search Extender
    Log-Analyse und Auswertung - 18.10.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema hilfe bei search extender und Co. - File C:\WINDOWS\system32\sdkac32.exe infected by "Trojan-Downloader.Win32.Agent.ap" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\sdkds.exe infected by "Trojan-Downloader.Win32.Agent.al" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\sdkez.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: - hilfe bei search extender und Co....
Archiv
Du betrachtest: hilfe bei search extender und Co. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131