Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
SurfBuddy

SurfBuddy


Plagegeister aller Art und deren Bekämpfung: SurfBuddy

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.04.2005, 18:49   #1
magamen
 
SurfBuddy - Standard

SurfBuddy


Also ich habe folgendes Problem
Ich habe mir ein programm names Surfbuddy eingefangen

Logfile of HijackThis v1.99.1
Scan saved at 19:45:39, on 11.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\wuauclt.exe
D:\Opera\opera.exe
D:\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [SurfBuddy] rundll32 "C:\Program Files\SurfBuddy\sbuddy.dll",run
O4 - HKCU\..\Run: [SurfBuddy] rundll32 "C:\Program Files\SurfBuddy\sbuddy.dll",run
O4 - Startup: WindowsUpdate72430[1].exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\AVPersonal\AVWUPSRV.EXE

habe bereits mal in der registrie gesucht und auch gefunden doch es trägt sich selbst dort immer neu ein

das prob ist ich kann es nicht entfernen wisst ihr ne lösung

danke

Alt 11.04.2005, 18:52   #2
Chris14
 
SurfBuddy - Standard

SurfBuddy


das wird leicht.
gehe in den abgesicherten modus, lösche den ordner C:\Program Files\SurfBuddy\
fixe die einträge:
O4 - HKLM\..\Run: [SurfBuddy] rundll32 "C:\Program Files\SurfBuddy\sbuddy.dll",run
O4 - HKCU\..\Run: [SurfBuddy] rundll32 "C:\Program Files\SurfBuddy\sbuddy.dll",run
O4 - Startup: WindowsUpdate72430[1].exe
normaler modus, neues HJT Logfile posten
__________________
Alt 11.04.2005, 18:59   #3
magamen
 
SurfBuddy - Standard

SurfBuddy


Logfile of HijackThis v1.99.1
Scan saved at 19:58:01, on 11.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
D:\hijackthis\HijackThis.exe

O4 - Startup: WindowsUpdate72430[1].exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\AVPersonal\AVWUPSRV.EXE

So surfbuddy ist weg schonmal super
Doch was hat es mit dem eintrag "O4 - Startup: WindowsUpdate72430[1].exe" auf sich?
__________________
Alt 11.04.2005, 19:37   #4
Chris14
 
SurfBuddy - Standard

SurfBuddy


das werden wir jetzt herausfinden.
wir wissen ja nicht wo sich die datei befindet. und ich vermute da mehr auf dem system. also führe das aus:
-lade dir escan runter und gehe genau nach dieser Anleitung vor
-öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen
-gebe infected ein
-suche weiter,markiere die treffer und kopiere sie ins forum

Antwort

Themen zu SurfBuddy
access, antivir, antivir update, daten, dll, entfernen, explorer, files, folge, folgendes, gesucht, hijack, hijackthis, hotkey, internet, internet explorer, neu, opera, programm, rundll, startup, system, system32, technik, windows, windows xp


« open32.exe ! Bitte Hilfe ! | Brauch wieder mal Hilfe »


Ähnliche Themen: SurfBuddy


  1. SurfBuddy und Webspecials Zerstören System (Logfile)
    Log-Analyse und Auswertung - 04.01.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema SurfBuddy - Also ich habe folgendes Problem Ich habe mir ein programm names Surfbuddy eingefangen Logfile of HijackThis v1.99.1 Scan saved at 19:45:39, on 11.04.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: - SurfBuddy...
Archiv
Du betrachtest: SurfBuddy auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130