Es kommt immer am unteren Bildschirm mit den Schriftzug "Search":und Suchwort von Goole

Habe schon mehrere Troyaner Programme laufen lassen, findet keiner was über dieses Fenster.


Danke euch für die Hilfe

@zante

Zitat:

Habe schon mehrere Troyaner Programme laufen lassen

Das ist schon klar.
Bitte Hijackthis herunterladen, nach der Anleitung Scan-Log erstellen, hier posten.
Zu beachten ist:
-HJT soll aus einem speziell angelegten Ordner ausgeführt werden.
-Bitte alle Links im Log deaktivieren (z.B. h**p statt http) .
-Benutzername unerkennbar machen.

Habe noch gesehen das unter System>Software folgende Programme eingetragen sind die ich natürlich nicht deinstallieren kann:

"Search Etender"
"Home Search Assistent"

Mfg. zante

@zante

Zitat:

Habe noch gesehen das unter System>Software folgende Programme eingetragen sind die ich natürlich nicht deinstallieren kann

Was heißt "natürlich"? Wie wäre's mit über Systemsteuerung/Software?

Danke, ich bin neu hier-über Systemsteuerung/Software funktioniert es nicht, lässt sich nicht Deinstallieren.

Logfile of HijackThis v1.99.1
Scan saved at 19:01:13, on 17.11.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\stisvc.exe
C:\Programme\Kerio\WinRoute Firewall\winroute.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\sdkli.exe
C:\WINNT\system32\wuauclt.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\WINNT\SOUNDMAN.EXE
C:\Programme\Babylon\Babylon.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\WINNT\netsf32.exe
C:\WINNT\system32\internat.exe
C:\Programme\Alpenland\Euro + @\euroat.exe
C:\Programme\Kerio\WinRoute Firewall\wrctrl.exe
C:\Programme\HDD Thermometer\HDD Thermometer.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Microsoft Office\Office\1031\msoffice.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Stefan Hammer\Desktop\Test\hijackthis\hijackthis\Neuer Ordner\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\hlhnf.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\hlhnf.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\hlhnf.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\hlhnf.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\hlhnf.dll/sp.html#17702
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\hlhnf.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=40747
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
R3 - Default URLSearchHook is missing
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Class - {EB224D69-D255-3E4F-7DBE-5E411BE3994F} - C:\WINNT\sdkcj.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: (no name) - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Programme\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [3A.tmp] C:\DOKUME~1\zante~1\LOKALE~1\Temp\3A.tmp.exe
O4 - HKLM\..\Run: [3B.tmp] C:\DOKUME~1\zante~1\LOKALE~1\Temp\3B.tmp.exe
O4 - HKLM\..\Run: [sysxh32.exe] C:\WINNT\system32\sysxh32.exe
O4 - HKLM\..\Run: [3B.tmp.exe] C:\DOKUME~1\zante~1\LOKALE~1\Temp\3B.tmp.exe
O4 - HKLM\..\Run: [3A.tmp.exe] C:\DOKUME~1\zante~1\LOKALE~1\Temp\3A.tmp.exe
O4 - HKLM\..\Run: [msup.exe] C:\WINNT\system32\msup.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ieit.exe] C:\WINNT\system32\ieit.exe
O4 - HKLM\..\Run: [crkn.exe] C:\WINNT\crkn.exe
O4 - HKLM\..\Run: [crhm32.exe] C:\WINNT\system32\crhm32.exe
O4 - HKLM\..\Run: [netsf32.exe] C:\WINNT\netsf32.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [euroat.exe] C:\Programme\Alpenland\Euro + @\euroat.exe
O4 - HKCU\..\Run: [WrCtrl] "C:\Programme\Kerio\WinRoute Firewall\wrctrl.exe"
O4 - HKCU\..\Run: [RSD_HDDThermo] C:\Programme\HDD Thermometer\HDD Thermometer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Sat_speed.lnk = C:\Programme\StartupStar\inactive.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132011151453
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132013429281
O16 - DPF: {AFAB176A-0D25-436A-8555-286F6D7AA388} (CRegFreezeScanModule Object) - http://www.actualresearch.com/de/files/rfscanax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{63F198D9-F3C0-425E-B53D-6456194EA5E7}: NameServer = 195.3.96.67 195.3.96.68
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINNT\winzr.exe (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: Kerio WinRoute Firewall (WinRoute) - Kerio Technologies - C:\Programme\Kerio\WinRoute Firewall\winroute.exe

Hallo,bin ich ungeduldig oder habe ich einen Fehler gemacht weil es keine Hilfe für mich gibt?

zante

@zante

Zitat:

Hallo,bin ich ungeduldig

...oder die Leute haben was besseres am Samstag Abend vor.

Zitat:

C:\WINNT\system32\sdkli.exe
C:\WINNT\netsf32.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\hlhnf.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\hlhnf.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\hlhnf.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\hlhnf.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\hlhnf.dll/sp.html#17702
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\hlhnf.dll/sp.html#17702
O2 - BHO: Class - {EB224D69-D255-3E4F-7DBE-5E411BE3994F} - C:\WINNT\sdkcj.dll
O4 - HKLM\..\Run: [3A.tmp] C:\DOKUME~1\zante~1\LOKALE~1\Temp\3A.tmp.exe
O4 - HKLM\..\Run: [3B.tmp] C:\DOKUME~1\zante~1\LOKALE~1\Temp\3B.tmp.exe
O4 - HKLM\..\Run: [sysxh32.exe] C:\WINNT\system32\sysxh32.exe
O4 - HKLM\..\Run: [3B.tmp.exe] C:\DOKUME~1\zante~1\LOKALE~1\Temp\3B.tmp.exe
O4 - HKLM\..\Run: [3A.tmp.exe] C:\DOKUME~1\zante~1\LOKALE~1\Temp\3A.tmp.exe
O4 - HKLM\..\Run: [msup.exe] C:\WINNT\system32\msup.exe
O4 - HKLM\..\Run: [ieit.exe] C:\WINNT\system32\ieit.exe
O4 - HKLM\..\Run: [crkn.exe] C:\WINNT\crkn.exe
O4 - HKLM\..\Run: [crhm32.exe] C:\WINNT\system32\crhm32.exe
O4 - HKLM\..\Run: [netsf32.exe] C:\WINNT\netsf32.exe
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINNT\winzr.exe (file missing)

Das ist die Liste der Malware, die in deinem PC eingelebt hat. Um das am Scanellsten und am Sichersten zu beseitigen benutze bitte den Link aus meiner Signatur (Anleitung zum Neuafsetzen, meine ich)

Super! Danke Rene-Gad

Da ich auch etwas lernen möchte, gibt es eine Möglichkeit diese Dinger anders los zu werden?
Wenn ich jetzt alle diese Schlüssel etc. was du da angegeben hast lösche, sollte es dann nicht wieder sauber sein?

Wenn ich jetzt keinen IE Browser gehabt hätte, zB. "Mozilla Firefox" und ich wäre mit diesen Browser auf diesen Seiten gewesen, hätte ich diese Dinger nicht gehabt oder wäre das selbe gewesen?

Danke für die Unterstützung

zante

@zante

Zitat:

gibt es eine Möglichkeit diese Dinger anders los zu werden?

Rein theoretisch - ja. Du kannst mal versuchen, die markierten Einträge zu fixen und die entsprechenden Dateien zu löschen. Die Frage, ob danach dein PC man als sauber betrachten darf, wage ich nicht zu beantworten , denn keine Malware gefunden heißt nicht keine Malware vorhanden.

Zitat:

Wenn ich jetzt keinen IE Browser gehabt hätte, zB. "Mozilla Firefox" und ich wäre mit diesen Browser auf diesen Seiten gewesen, hätte ich diese Dinger nicht gehabt oder wäre das selbe gewesen?

Keine Software kann beim unvernünftigen Verhalten von solchen Problemen schützen. Mehr dazu: http://faq.underflow.de/

Danke, also wenn ich das richtig verstanden habe, dann muss ich genau diese Einträge die du mir da aufgeschrieben hast entfernen, nicht mehr und nicht weniger.
Was genau mit Fixen gemeint ist weis ich nicht aber habe im Forum ja schon was gelesen darüber und somit ist das kein Problem

Lg.zante

@zante

Zitat:

Danke, also wenn ich das richtig verstanden habe, dann muss ich genau diese Einträge die du mir da aufgeschrieben hast entfernen, nicht mehr und nicht weniger.

Diese Einträge musst du FIXEN (was ist das - steht Schwarz auf Weiss geschrieben in der Anleitung zum HJT), die Dateien, mit deren diese Einträge verbunden sind, muss man LÖSCHEN.
PS: Da ich solche Fragen vermutet habe, habe ich dir sofort eine Neuaufsetzung emfohlen .

DANKE, ich habe schon alles gefunden, in den letzten tagen habe ich soviel gelesen das ich nicht mehr weis was-wo, aber wer suchet der findet.Hoffe das ich dich nicht mehr störe in deiner Sonntags Ruhe

@zante

Zitat:

wer suchet der findet.

FULL ACK!

Zitat:

Hoffe das ich dich nicht mehr störe in deiner Sonntags Ruhe

Wenn ich dir nicht antworten wollte, könnte mich keiner dazu zwingen .

Entschuldige aber das war nicht sarkastisch gemeint, ich habe wirklich ein schlechtes Gewissen weil ich dich mit solchen anfänger Fragen nerve.Ist übrigens ein tolles Forum, habe es schon in meinen Favoriten.

Ps.: Was ist Full Ack?