Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Holasearch entfernen und Editordateien

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 27.06.2013, 11:20   #1
christoph09
 
Holasearch entfernen und Editordateien - Standard

Holasearch entfernen und Editordateien



Guten Tag.

Ich bin neu im Forum und hoffe ich habe nicht absichtlich ein neues Thema eröffnet.

ich habe nach den Anweisungen von ryder alle Schritte unternommen zum Löschen von holasearch.

Hier sind meine Editor Angaben

DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 8.0.6001.19437
Run by slue at 11:40:39 on 2013-06-27
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3573.2599 [GMT 2:00]
.
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ================
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\WLANExt.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Windows\System32\igfxtray.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.com
BHO: Skype Browser Helper: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
uRun: [GoogleChromeAutoLaunch_01D9F953F68C8A77E8384065E10F36F3] "c:\program files\google\chrome\application\chrome.exe" --no-startup-window
mRun: [Windows Defender] c:\program files\windows defender\MSASCui.exe -hide
mRun: [PCMService] "c:\program files\dell\mediadirect\PCMService.exe"
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [Monitor] c:\windows\pixart\pac207\Monitor.exe
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
StartupFolder: c:\users\slue\appdata\roaming\micros~1\windows\startm~1\programs\startup\openof~1.lnk - c:\program files\openoffice.org 3\program\quickstart.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\micros~1.lnk - c:\program files\microsoft office\office10\OSA.EXE
mPolicies-Explorer: BindDirectlyToPropertySetStorage = dword:0
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: Free YouTube Download - c:\users\slue\appdata\roaming\dvdvideosoftiehelpers\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\users\slue\appdata\roaming\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: NameServer = 192.168.1.1
TCP: Interfaces\{5C2DE951-CC3D-4CD1-A7A6-6F239B9B94A2} : DHCPNameServer = 192.168.1.1
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\program files\common files\microsoft shared\web folders\PKMCDO.DLL
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
Notify: igfxcui - igfxdev.dll
LSA: Security Packages = kerberos msv1_0 schannel wdigest tspkg
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program files\google\chrome\application\27.0.1453.116\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\slue\appdata\roaming\mozilla\firefox\profiles\78ptutoc.default\
FF - component: c:\program files\mozilla firefox\extensions\{82af8dca-6de9-405d-bd5e-43525bdad38a}\components\SkypeFfComponent.dll
FF - plugin: c:\program files\foxit software\foxit reader\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\google\update\1.3.21.145\npGoogleUpdate3.dll
FF - plugin: c:\program files\java\jre7\bin\plugin2\npjp2.dll
FF - plugin: c:\program files\mcafee security scan\3.0.318\npMcAfeeMSS.dll
FF - plugin: c:\program files\microsoft silverlight\5.0.61118.0\npctrlui.dll
FF - plugin: c:\program files\tracker software\pdf viewer\npPDFXCviewNPPlugin.dll
FF - plugin: c:\users\slue\appdata\roaming\mozilla\firefox\profiles\78ptutoc.default\extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}\plugins\np-mswmp.dll
FF - plugin: c:\users\slue\appdata\roaming\mozilla\firefox\profiles\78ptutoc.default\extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}\plugins\npConduitFirefoxPlugin.dll
FF - plugin: c:\users\slue\appdata\roaming\mozilla\firefox\profiles\78ptutoc.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\plugins\np-mswmp.dll
FF - plugin: c:\users\slue\appdata\roaming\mozilla\firefox\profiles\78ptutoc.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\plugins\npConduitFirefoxPlugin.dll
FF - plugin: c:\windows\system32\npDeployJava1.dll
FF - plugin: c:\windows\system32\npmproxy.dll
FF - ExtSQL: 2013-06-22 12:21; ffxtlbr@holasearch.com; c:\users\slue\appdata\roaming\mozilla\firefox\profiles\78ptutoc.default\extensions\ffxtlbr@holasearch.com
FF - ExtSQL: !HIDDEN! 2011-03-22 09:37; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2013-3-2 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\program files\avira\antivir desktop\sched.exe [2013-3-2 84024]
R2 AntiVirService;Avira Echtzeit-Scanner;c:\program files\avira\antivir desktop\avguard.exe [2013-3-2 108088]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2013-3-2 84744]
R2 FontCache;Windows-Dienst für Schriftartencache;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S3 PAC207;SoC PC-Camera;c:\windows\system32\drivers\PFC027.SYS [2006-12-5 507136]
.
=============== Created Last 30 ================
.
2013-06-26 06:55:09 -------- d-----w- c:\programdata\?????????????????????????????
2013-06-25 16:02:36 -------- d-----w- c:\users\slue\appdata\local\SPSS
2013-06-25 15:50:53 -------- d-----w- c:\programdata\?????????????????????????????
2013-06-25 06:08:08 -------- d-----w- c:\programdata\?????????????????????????????
2013-06-22 10:23:06 -------- d-----w- c:\users\slue\appdata\local\SPSS 15.0 für Windows [Auswertung Version]
2013-06-22 10:16:00 1929216 ----a-w- c:\windows\system32\cdintf250.dll
2013-06-22 10:15:59 1024 ----a-w- c:\windows\system32\clauth2.dll
2013-06-22 10:15:59 1024 ----a-w- c:\windows\system32\clauth1.dll
2013-06-22 10:15:59 0 ----a-w- c:\windows\system32\ssprs.dll
2013-06-22 10:15:59 0 ----a-w- c:\windows\system32\serauth2.dll
2013-06-22 10:15:59 0 ----a-w- c:\windows\system32\serauth1.dll
2013-06-22 10:15:59 0 ----a-w- c:\windows\system32\nsprs.dll
2013-06-22 10:12:20 -------- d-----w- c:\program files\SPSSEV-DE
2013-06-22 10:11:55 205 ----a-w- c:\windows\system32\lsprst7.dll
2013-06-22 10:11:55 1025 ----a-w- c:\windows\system32\sysprs7.dll
2013-06-13 08:53:57 24576 ----a-w- c:\windows\system32\cryptdlg.dll
2013-06-13 08:53:02 905576 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-06-05 12:54:14 74136 ----a-w- c:\program files\mozilla firefox\breakpadinjector.dll
2013-06-05 12:54:14 262552 ----a-w- c:\program files\mozilla firefox\browser\components\browsercomps.dll
2013-06-05 12:54:09 96664 ----a-w- c:\program files\mozilla firefox\webapprt-stub.exe
2013-06-05 12:54:09 26520 ----a-w- c:\program files\mozilla firefox\plugin-hang-ui.exe
2013-06-05 12:54:09 170232 ----a-w- c:\program files\mozilla firefox\webapp-uninstaller.exe
.
==================== Find3M ====================
.
2013-05-17 03:50:49 916480 ----a-w- c:\windows\system32\wininet.dll
2013-05-17 03:45:15 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-05-17 03:44:52 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2013-05-17 03:44:39 109056 ----a-w- c:\windows\system32\iesysprep.dll
2013-05-17 03:44:38 71680 ----a-w- c:\windows\system32\iesetup.dll
2013-05-17 02:06:08 385024 ----a-w- c:\windows\system32\html.iec
2013-05-17 00:20:05 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2013-05-17 00:18:12 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2013-05-02 22:03:36 3603832 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-05-02 22:03:36 3551096 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-05-02 04:04:25 443904 ----a-w- c:\windows\system32\win32spl.dll
2013-05-02 04:03:42 37376 ----a-w- c:\windows\system32\printcom.dll
2013-04-24 04:00:30 985600 ----a-w- c:\windows\system32\crypt32.dll
2013-04-24 04:00:30 98304 ----a-w- c:\windows\system32\cryptnet.dll
2013-04-24 04:00:30 133120 ----a-w- c:\windows\system32\cryptsvc.dll
2013-04-24 04:00:24 41984 ----a-w- c:\windows\system32\certenc.dll
2013-04-24 01:46:29 812544 ----a-w- c:\windows\system32\certutil.exe
2013-04-15 14:20:04 638328 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2013-04-13 10:56:44 37376 ----a-w- c:\windows\system32\cdd.dll
2013-04-09 01:36:18 2049024 ----a-w- c:\windows\system32\win32k.sys
2013-03-30 08:06:36 84744 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-03-30 08:06:36 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
.
============= FINISH: 11:43:40,13 ===============



.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft® Windows Vista™ Home Premium
Boot Device: \Device\HarddiskVolume3
Install Date: 20.03.2011 15:18:49
System Uptime: 27.06.2013 11:36:27 (0 hours ago)
.
Motherboard: Dell Inc. | | 0U990C
Processor: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz | Microprocessor | 800/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 285 GiB total, 68,366 GiB free.
D: is FIXED (NTFS) - 10 GiB total, 4,89 GiB free.
E: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID:
Description: Basissystemgerät
Device ID: PCI\VEN_1180&DEV_0843&SUBSYS_022F1028&REV_12\4&46E6CB1&0&4AF0
Manufacturer:
Name: Basissystemgerät
PNP Device ID: PCI\VEN_1180&DEV_0843&SUBSYS_022F1028&REV_12\4&46E6CB1&0&4AF0
Service:
.
Class GUID:
Description: Basissystemgerät
Device ID: PCI\VEN_1180&DEV_0592&SUBSYS_022F1028&REV_12\4&46E6CB1&0&4BF0
Manufacturer:
Name: Basissystemgerät
PNP Device ID: PCI\VEN_1180&DEV_0592&SUBSYS_022F1028&REV_12\4&46E6CB1&0&4BF0
Service:
.
Class GUID: {bc103702-dd72-406f-9b28-95c868337b59}
Description: Belkin USB-EasyTransfer-Kabel
Device ID: ROOT\TRANSFER_CABLE\0000
Manufacturer: Microsoft
Name: Belkin USB-EasyTransfer-Kabel
PNP Device ID: ROOT\TRANSFER_CABLE\0000
Service: winusb
.
==== System Restore Points ===================
.
.
==== Installed Programs ======================
.
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Apple Application Support
Apple Software Update
Audacity 2.0.3
Avira Free Antivirus
Foxit Reader
Free Studio version 5.7.4.918
Free YouTube to MP3 Converter version 3.11.26.706
Google Chrome
Google Earth Plug-in
Google Update Helper
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Intel(R) Graphics Media Accelerator Driver
LAME v3.99.3 (for Windows)
MediaDirect
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Office PowerPoint Viewer 2007 (English)
Microsoft Office XP Professional mit FrontPage
Microsoft Silverlight
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Mozilla Firefox 21.0 (x86 de)
Mozilla Maintenance Service
OpenOffice.org 3.3
OutlookAddinSetup
PDF-XChange Lite 2012
QuickTime
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Skype Click to Call
Skype™ 6.0
SPSS 15.0 für Windows [Auswertung Version]
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
VLC media player 1.1.11
Winamp
WinRAR 4.01 (32-Bit)
.
==== End Of File ===========================


Ich habe leider immer noch einen nicht zu löschenden Link auf dem Desktop für holasearch. ich wäre euch sehr dankbar wenn ihr euch das mal anguckt.

Vielen Dank

Christoph

 

Themen zu Holasearch entfernen und Editordateien
antivir, avg, avira, browser, converter, cpu, defender, desktop, download, entfernen, explorer, firefox, flash player, fontcache, helper, holasearch, home, löschen, mozilla, mp3, pdf, scan, security, software, svchost.exe, system, tracker, windows




Ähnliche Themen: Holasearch entfernen und Editordateien


  1. Babylon toolbar entfernen, BrowserCompanion entfernen, DealPly entfernen, GinyasBrowserCompanions entfernen
    Log-Analyse und Auswertung - 17.12.2014 (9)
  2. HolaSearch.com entfernen
    Anleitungen, FAQs & Links - 02.12.2013 (2)
  3. WhiteSmoke.com entfernen entfernen
    Anleitungen, FAQs & Links - 07.10.2013 (2)
  4. Holasearch bekämpfen
    Log-Analyse und Auswertung - 04.10.2013 (25)
  5. Holasearch beim Start des Internetbrowsers
    Plagegeister aller Art und deren Bekämpfung - 03.09.2013 (6)
  6. holasearch.com ist ständig Startseite in Firefox und auch Suchmaschine
    Log-Analyse und Auswertung - 21.08.2013 (13)
  7. "HolaSearch" hat sich im Firefox festgebissen !
    Log-Analyse und Auswertung - 19.08.2013 (11)
  8. HolaSearch und PC Performer eingefangen
    Plagegeister aller Art und deren Bekämpfung - 30.07.2013 (10)
  9. Holasearch
    Log-Analyse und Auswertung - 29.07.2013 (20)
  10. Probleme Windows - Spyhunter - HolaSearch evtl mehr,..
    Plagegeister aller Art und deren Bekämpfung - 04.06.2013 (18)
  11. Trojaner TR/crypt.xpack.gen u. win32.dnschanger entfernen entfernen
    Plagegeister aller Art und deren Bekämpfung - 03.02.2009 (14)

Zum Thema Holasearch entfernen und Editordateien - Guten Tag. Ich bin neu im Forum und hoffe ich habe nicht absichtlich ein neues Thema eröffnet. ich habe nach den Anweisungen von ryder alle Schritte unternommen zum Löschen von - Holasearch entfernen und Editordateien...
Archiv
Du betrachtest: Holasearch entfernen und Editordateien auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.