| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: hilfe bei search extender und Co.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
29.12.2004, 11:15
| #1 |
 |  hilfe bei search extender und Co. hallo leute kann mir vielleicht jemand hier helfen den scheiß von about blank krieg ich einfach nicht raus.hab schon so ziemlich alles probiert.hoffe mir kann jemand hier helfen.ich verzweifle schon an der sache |
|
29.12.2004, 11:17
| #2 |
   |  hilfe bei search extender und Co. Hallo,
__________________bitte ein Log mit diesem Programm erstellen: www.Hijackthis.de Inhalt hier in den Thread posten. |
|
29.12.2004, 11:55
| #3 |
| | hilfe bei search extender und Co. habe es gemacht.und weiter??? hier das log
__________________Logfile of HijackThis v1.99.0 Scan saved at 11:54:36, on 29.12.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\WINDOWS\Mixer.exe C:\Programme\FRITZ!DSL\Awatch.exe C:\WINDOWS\system32\sdkac32.exe C:\Programme\BullsEye Network\bin\bargains.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\FRITZ!\IWatch.exe C:\Programme\FRITZ!DSL\FritzDsl.exe C:\WINDOWS\Kaffeetasse.bmp:brdqb C:\WINDOWS\System32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe |
|
29.12.2004, 12:32
| #4 |
| Administrator, a.D. | hilfe bei search extender und Co. Dies ist kein vollständiges Log-File. Versuche es erneut: Öffne nochmal das hijackthis.log -> Strg+A (alles markieren) -> Strg+C (kopieren) -> Strg+V (hier in den Thread einfügen) |
|
29.12.2004, 17:05
| #5 |
| | hilfe bei search extender und Co. so hier nochmal das log: Logfile of HijackThis v1.99.0 Scan saved at 17:01:04, on 29.12.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\WINDOWS\Mixer.exe C:\WINDOWS\system32\sdkac32.exe C:\Programme\BullsEye Network\bin\bargains.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\FRITZ!\IWatch.exe C:\Programme\FRITZ!DSL\FritzDsl.exe C:\WINDOWS\Kaffeetasse.bmp:brdqb C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ctdle.dll/sp.html#33111 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ctdle.dll/sp.html#33111 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\ctdle.dll/sp.html#33111 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ctdle.dll/sp.html#33111 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ctdle.dll/sp.html#33111 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ctdle.dll/sp.html#33111 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ctdle.dll/sp.html#33111 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - Default URLSearchHook is missing F3 - REG:win.ini: run= O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {4C7D3C5F-2A2C-6D88-350C-CC5AF574F6A5} - C:\WINDOWS\msyb32.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe O4 - HKLM\..\Run: [smss32host] C:\WINDOWS\System32\winrunexpoler.exe O4 - HKLM\..\Run: [discspoolx] C:\WINDOWS\System32\host.exe %srun% O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe O4 - HKLM\..\Run: [iekk.exe] C:\WINDOWS\system32\iekk.exe O4 - HKLM\..\Run: [sdkac32.exe] C:\WINDOWS\system32\sdkac32.exe O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: FRITZ!dsl.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O15 - Trusted Zone: *.05p.com O15 - Trusted Zone: *.blazefind.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.flingstone.com O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.scoobidoo.com O15 - Trusted Zone: *.searchbarcash.com O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.slotch.com O15 - Trusted Zone: *.xxxtoolbar.com O15 - Trusted Zone: *.05p.com (HKLM) O15 - Trusted Zone: *.blazefind.com (HKLM) O15 - Trusted Zone: *.clickspring.net (HKLM) O15 - Trusted Zone: *.flingstone.com (HKLM) O15 - Trusted Zone: *.mt-download.com (HKLM) O15 - Trusted Zone: *.my-internet.info (HKLM) O15 - Trusted Zone: *.scoobidoo.com (HKLM) O15 - Trusted Zone: *.searchbarcash.com (HKLM) O15 - Trusted Zone: *.searchmiracle.com (HKLM) O15 - Trusted Zone: *.slotch.com (HKLM) O15 - Trusted Zone: *.xxxtoolbar.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: 206.161.125.149 (HKLM) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093946989171 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {FF521631-31DA-48AC-B4E9-390A7694C906} (EGEGAUTH Class) - http://akamai.downloadv3.com/binarie..._1_4_EN_XP.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2D9605C2-656E-4E7E-8238-8B339FBF0862}: NameServer = 192.168.120.252,192.168.120.253 O17 - HKLM\System\CCS\Services\Tcpip\..\{98B61CA5-CDD4-4FB5-B430-81DFA4BC6ADA}: NameServer = 192.168.122.252,192.168.122.253 O17 - HKLM\System\CS1\Services\Tcpip\..\{2D9605C2-656E-4E7E-8238-8B339FBF0862}: NameServer = 192.168.120.252,192.168.120.253 O17 - HKLM\System\CS2\Services\Tcpip\..\{2D9605C2-656E-4E7E-8238-8B339FBF0862}: NameServer = 192.168.120.252,192.168.120.253 O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll (file missing) O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: ISEXEng - Unknown - C:\WINDOWS\System32\angelex.exe O23 - Service: ZESOFT - Unknown - C:\WINDOWS\zeta.exe O23 - Service: Network Security Service (NSS) - Unknown - C:\WINDOWS\Kaffeetasse.bmp:brdqb.exe (file missing) und jetzt |
|
29.12.2004, 20:08
| #6 |
| | hilfe bei search extender und Co. Upss, was ist denn das? Also, wenn du dir Zeit und Nerven sparen willst, mach die Möhre platt. Ansonsten gehe erst einmal so vor: Automatische HJT benutzen und alles rote abarbeiten. Abgesichert natürlich. C:\Programme\BullsEye Network\bin\bargains.exe, dass muss noch manuell gelöscht werden. Neues HJT posten und falls wir das einigermaßen sauber bekommen sollten, könnte ein update auch nicht schaden. LG, Charlie
__________________ --> hilfe bei search extender und Co. |
|
29.12.2004, 21:07
| #7 |
| | hilfe bei search extender und Co. Das sieht in der Tat nicht gut aus, las mal noch E-Scan wie beschrieben updaten und durchlaufen, suche im Log die "infected"_Einträge und poste sie. http://www.trojaner-board.de/42731-escan-anleitung.html |
|
| Themen zu hilfe bei search extender und Co. |
| about, about blank, bla, blank, einfach, extender, helfen, hilfe, krieg, leute, sache, scheiß, search, verzweifle, ziemlich |
Hybrid-Darstellung
