Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
AzeSearch problem : /

AzeSearch problem : /


Plagegeister aller Art und deren Bekämpfung: AzeSearch problem : /

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.08.2005, 20:35   #1
Südländerin
 
AzeSearch problem : / - Unglücklich

AzeSearch problem : /


Ich hab ein Problem mit Azesearch Toolbar und krieg dass nicht weg. Kann mir jemand bitte helfen?

Hier der Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 21:23:23, on 08.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\ahead\InCD\InCD.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Lexmark X74-X75\lxbbbmon.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Program Files\Media Gateway\MediaGateway.exe
C:\Program Files\Idfbs\Nnziw.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Media Access\MediaAccess.exe
C:\Program Files\E-Color\True Internet Color\TICIcon.exe
C:\Programme\AntiVirus 2005\AVKService.exe
C:\Programme\AntiVirus 2005\AVKWCtl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\AntiVirus 2005\Avk.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\.........\Eigene Dateien\Meine empfangenen Dateien\Downloads\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: AzEntretien Class - {0d2def3a-f4f1-42ec-ac4f-132e7ba6e292} - %SystemRoot%\azentretien.dll (file missing)
O2 - BHO: BHOMoneyGainer Class - {2559D0B1-AF60-4BD5-965D-0E51383A6367} - C:\WINDOWS\shginas.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\azesearch4.dll (file missing)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: AddressBar Class - {f65b197f-8260-4d52-909a-f70118e646eb} - C:\WINDOWS\system32\iasada.dll
O3 - Toolbar: AZE Search - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\azesearch4.dll (file missing)
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Programme\YourSiteBar\ysb.dll (file missing)
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [InCD] C:\Programme\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Afvgcev] C:\Program Files\Psiu\Gjdtyrv.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [Wbvfhblp] C:\Program Files\Idfbs\Nnziw.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [EBYm] C:\WINDOWS\bqtbkq.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [dez] C:\WINDOWS\dez.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: True Internet Color Icon.lnk = C:\Program Files\E-Color\True Internet Color\TICIcon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http://www.1mal1.com/flatcast/NpFv412.dll
O16 - DPF: {68459DB3-59C9-449D-815B-65F729385C16} (VoiceSecure Control) - http://www.voice4web.com/vs.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{062C6F57-EED9-4B80-BCCC-7DAC223EED9F}: NameServer = 195.50.140.252 145.253.2.81
O17 - HKLM\System\CS1\Services\Tcpip\..\{062C6F57-EED9-4B80-BCCC-7DAC223EED9F}: NameServer = 195.50.140.252 145.253.2.81
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirus 2005\AVKService.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirus 2005\AVKWCtl.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Was muss ich jetzt tun? Kann mir dass jemand so erklären, damit ich es verstehe? Ich danke im vorraus
 _____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB
Geändert von Cidre (09.08.2005 um 00:20 Uhr)

Alt 08.08.2005, 20:39   #2
Haui45
 
AzeSearch problem : / - Standard

AzeSearch problem : /


Hallo,

Zitat:
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Afvgcev] C:\Program Files\Psiu\Gjdtyrv.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [Wbvfhblp] C:\Program Files\Idfbs\Nnziw.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [EBYm] C:\WINDOWS\bqtbkq.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [dez] C:\WINDOWS\dez.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
Das ist alles Malware.

Ich halt eine Bereiniguing für sinnlos. Schnellste und sicherste Lösung: http://www.trojaner-board.de/showpos...28&postcount=2
__________________
Alt 08.08.2005, 20:44   #3
Südländerin
 
AzeSearch problem : / - Standard

AzeSearch problem : /


Werden da alle meine Datein gelöscht? Oder ist es so ähnlich wie das Formatieren?
__________________
Alt 08.08.2005, 20:46   #4
Haui45
 
AzeSearch problem : / - Standard

AzeSearch problem : /


Zitat:
Zitat von Südländerin
Werden da alle meine Datein gelöscht? Oder ist es so ähnlich wie das Formatieren?
Wenn du sie nicht sicherst, ja.
Nicht nur so ähnlich, sondern genau das.

Alt 08.08.2005, 20:46   #5
Wildone
 
AzeSearch problem : / - Standard

AzeSearch problem : /


Hallo,
da hast du dir ja die volle Ladung Adware geholt, hast du schon mal mit Adaware und Spybot dein System gescannt?
Beende mal folgende Prozesse im Taskmanager:
C:\Program Files\Idfbs\Nnziw.exe
und überprüfe die Datei+ diese Dateien(falls vorhanden):
C:\Program Files\Psiu\Gjdtyrv.exe
C:\WINDOWS\bqtbkq.exe
C:\Programme\SurfAccuracy\SAcc.exe

Grüße Wildone


Alt 08.08.2005, 20:53   #6
Südländerin
 
AzeSearch problem : / - Standard

AzeSearch problem : /


Nein, ich würd gerne das Formatieren umgehen. Gibt es nicht andre möglichkeiten?

Wildone, den ersten Prozess hab ich beendet, die andren nicht gefunden.

Alt 08.08.2005, 21:01   #7
Wildone
 
AzeSearch problem : / - Standard

AzeSearch problem : /


Hallo,
okay, dann versuchen wir es mal ohne formatieren, aber ich kann dir nicht versprechen das ich bei weiteren Infos auch dazu raten werde.
So, die oben genannten Dateien sollst du hier:
http://virusscan.jotti.org/de/
hochladen und überprüfen, auf jeden Fall die Datei von dem Prozess den du beendet hast und wenn du diese Dateien findest, auch die (mach mal vorher folgendes im Explorer Extras>>Ordneroptionen>>Ansicht dort bei "wichtige Systemdateien ausblenden" den Haken wegnehmen.) :
C:\Program Files\Psiu\Gjdtyrv.exe
C:\WINDOWS\bqtbkq.exe
C:\Programme\SurfAccuracy\SAcc.exe
*zusatz* C:\WINDOWS\dez.exe

Dann postest du bitte die Ergebnisse
Dann besorgst du dir mal die Programme Ad-Aware und Spybot und läßt sie deinen Computer untersuchen, dann erstellst du ein weiteres Logfile und postest es hier her.


Grüße Wildone
Geändert von Wildone (08.08.2005 um 21:06 Uhr)

Alt 08.08.2005, 21:18   #8
Südländerin
 
AzeSearch problem : / - Standard

AzeSearch problem : /


Ich hab das jetz hochgeladen und folgendes kam raus:

Auslastung: 0% 100%

Datei: Gjdtyrv.exe
Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: PETITE

AntiVir TR/DelProx.A gefunden
ArcaVir Trojan.Small.Cy.A gefunden
Avast Win32:Trojano-1035 gefunden
AVG Antivirus Small.P gefunden
BitDefender Trojan.Small.CY gefunden
ClamAV Trojan.Small-35 gefunden
Dr.Web Trojan.DownLoader.1389 gefunden
F-Prot Antivirus W32/Downloader.AAW gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Trojan.Win32.Small.cy gefunden
NOD32 Win32/Small.CY gefunden
Norman Virus Control Keine Viren gefunden
UNA Trojan.Win32.Rog gefunden
VBA32 Trojan.Win32.Small.cy gefunden

-----------------------------------------------------
C:\WINDOWS\bqtbkq.exe Datei konnte nicht gefunden werden
------------------------------------------------------
C:\Programme\SurfAccuracy\SAcc.exe
Pfad existiert nicht.
---------------------------------------------------------
C:\WINDOWS\dez.exe konnte nicht gefunden werden.

und jetzt?

Alt 08.08.2005, 21:41   #9
Wildone
 
AzeSearch problem : / - Standard

AzeSearch problem : /


Hallo,
okay ich kann die Gefahr von dem Win32/Small.CY nicht beurteilen, was hat den das untersuchen von der C:\Program Files\Idfbs\Nnziw.exe ergeben?
Hast du schon mal die beiden Programme scannen lassen?
[EDIT]
So habe ihn doch noch gefunden http://www3.ca.com/securityadvisor/v....aspx?id=42327
klingt noch so, als ob man es vertreten kann zu versuchen dein System zu retten
[/EDIT]


Grüße Wildone
Geändert von Wildone (08.08.2005 um 21:53 Uhr)

Alt 08.08.2005, 22:39   #10
Wildone
 
AzeSearch problem : / - Standard

AzeSearch problem : /


Hallo,
so ich gehe jetzt ins Bett, aber hier mal noch was, was du tun kannst:
starte mal den Computer neu, und drücke beim hochfahren die F8 Taste, und wähle den "abgesicherten Modus".
Dann gehst du in den Explorer rechtsklick auf Arbeitsplatz>>Eigenschaften>>Systemwiederherstellung dort den Haken bei Systemwiederherstellung deaktivieren reinmachen.
Dann löschst du mal folgende Dateien:
C:\Program Files\Internet Optimizer\optimize.exe
C:\Program Files\Media Gateway\MediaGateway.exe
C:\Program Files\Idfbs\Nnziw.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\Program Files\Media Access\MediaAccess.exe
Dann startest du HijackThis und setzt einen Haken vor folgende Einträge:
O2 - BHO: AzEntretien Class - {0d2def3a-f4f1-42ec-ac4f-132e7ba6e292} - %SystemRoot%\azentretien.dll (file missing)
O2 - BHO: BHOMoneyGainer Class - {2559D0B1-AF60-4BD5-965D-0E51383A6367} - C:\WINDOWS\shginas.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll
O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\azesearch4.dll (file missing)
O2 - BHO: AddressBar Class - {f65b197f-8260-4d52-909a-f70118e646eb} - C:\WINDOWS\system32\iasada.dll
O3 - Toolbar: AZE Search - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\azesearch4.dll (file missing)
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Programme\YourSiteBar\ysb.dll (file missing)
O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Afvgcev] C:\Program Files\Psiu\Gjdtyrv.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [Wbvfhblp] C:\Program Files\Idfbs\Nnziw.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [EBYm] C:\WINDOWS\bqtbkq.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [dez] C:\WINDOWS\dez.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing)
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http://www.1mal1.com/flatcast/NpFv412.dll (falls unbekannt!!)
O16 - DPF: {68459DB3-59C9-449D-815B-65F729385C16} (VoiceSecure Control) - http://www.voice4web.com/vs.cab (falls unbekannt!!)
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab

Dann Neustart, im normalen Modus noch mal ein Log erstellen und hier her posten.


Grüße Wildone
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB
Geändert von Cidre (09.08.2005 um 00:21 Uhr)

Alt 09.08.2005, 14:25   #11
Südländerin
 
AzeSearch problem : / - Standard

AzeSearch problem : /


WildOne hier der log!

Logfile of HijackThis v1.99.1
Scan saved at 15:24:24, on 09.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
C:\Programme\Lexmark X74-X75\lxbbbmon.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\ahead\InCD\InCD.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\E-Color\True Internet Color\TICIcon.exe
C:\Programme\AntiVirus 2005\AVKService.exe
C:\Programme\AntiVirus 2005\AVKWCtl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Dokumente und Einstellungen\........\Eigene Dateien\Meine empfangenen Dateien\Downloads\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [InCD] C:\Programme\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: True Internet Color Icon.lnk = C:\Program Files\E-Color\True Internet Color\TICIcon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{062C6F57-EED9-4B80-BCCC-7DAC223EED9F}: NameServer = 195.50.140.252 145.253.2.81
O17 - HKLM\System\CS1\Services\Tcpip\..\{062C6F57-EED9-4B80-BCCC-7DAC223EED9F}: NameServer = 195.50.140.252 145.253.2.81
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirus 2005\AVKService.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirus 2005\AVKWCtl.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe


Was muss ich als nächstes tun? Ich danke dir im übrigen sehr für deine hilfe

Alt 09.08.2005, 15:01   #12
Wildone
 
AzeSearch problem : / - Standard

AzeSearch problem : /


Hallo,
das sieht doch schon mal besser aus. Wenn du es bisher nicht getan hast scanne dein System mit Ad-Aware und mit Spybot .
Dann lass mal deinen G-Data mit den neusten Signaturen dein System scannen und poste mal was der so meint.


Grüße Wildone

Antwort

Themen zu AzeSearch problem : /
.dll, 1.exe, adobe, antivirus, bho, danke, dateien, einstellungen, explorer, free download, g data, helfen, heulen, hijack, hijackthis, internet, internet explorer, logfile, messenger, microsoft, msn, nvidia, problem, programme, rundll, scan, software, system, system32, windows, windows messenger, windows xp


« Generic.GM beseitigen? | winlogon.exe ---> Windows Logon Procedure »


Ähnliche Themen: AzeSearch problem : /


  1. azesearch
    Log-Analyse und Auswertung - 22.11.2005 (3)
  2. AZESEARCH in der Toolbar
    Log-Analyse und Auswertung - 02.09.2005 (13)
  3. AZESearch Toolbar beseitigen!??
    Log-Analyse und Auswertung - 25.07.2005 (1)
  4. Azesearch/google
    Plagegeister aller Art und deren Bekämpfung - 21.05.2005 (2)
  5. Azesearch Toolbar
    Plagegeister aller Art und deren Bekämpfung - 29.04.2005 (4)
  6. Azesearch-bin auch am verzweifeln!!!
    Log-Analyse und Auswertung - 28.04.2005 (4)
  7. Azesearch - Hilfe bitte.
    Log-Analyse und Auswertung - 07.04.2005 (5)
  8. Azesearch
    Plagegeister aller Art und deren Bekämpfung - 07.04.2005 (13)
  9. Azesearch Toolbar
    Log-Analyse und Auswertung - 04.04.2005 (10)
  10. AZEsearch
    Log-Analyse und Auswertung - 02.04.2005 (7)
  11. AZEsearch?????
    Plagegeister aller Art und deren Bekämpfung - 30.03.2005 (11)
  12. AZEsearch und Googlefake
    Plagegeister aller Art und deren Bekämpfung - 27.03.2005 (2)
  13. AZESEARCH Toolbar
    Log-Analyse und Auswertung - 23.03.2005 (2)
  14. azesearch toolbar
    Log-Analyse und Auswertung - 11.03.2005 (8)
  15. Azesearch.exe und co
    Plagegeister aller Art und deren Bekämpfung - 05.03.2005 (3)
  16. AZESEARCH toolbar...
    Plagegeister aller Art und deren Bekämpfung - 20.02.2005 (1)
  17. Azesearch Toolbar?????
    Log-Analyse und Auswertung - 12.02.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema AzeSearch problem : / - Ich hab ein Problem mit Azesearch Toolbar und krieg dass nicht weg. Kann mir jemand bitte helfen? Hier der Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 21:23:23, on 08.08.2005 - AzeSearch problem : /...
Archiv
Du betrachtest: AzeSearch problem : / auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55