| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Probleme mit "MSSEARCHNET.exe"!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
18.12.2005, 23:43
| #1 |
| |  Probleme mit "MSSEARCHNET.exe"! Hallo! Hier ist jemand, der überhaupt keine Ahnung, dafür aber ein Problem hat: Mein Antiviren-Programm meldet ständig daß es "MSSEARCHNET.exe" als Trojaner enttarnt hat. Wenn ich die Anweisung gebe, es zu löschen, verschwindet es trotzdem nicht. Mein Antiviren-Programm meldet sich dafür immer wieder mit diesem Hinweis! Bitte helft einem Dummen! Danke! |
|
19.12.2005, 19:15
| #3 |
| |  Probleme mit "MSSEARCHNET.exe"! Hallo!
__________________Danke erstmal für die Antwort! Also: Ich hab die Anleitung befolgt und folgendes ist dabei rausgekommen: Logfile of HijackThis v1.99.1 Scan saved at 18:37:39, on 19.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\Dit.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\WINDOWS\DitExp.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\WINDOWS\System32\svchost.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\wdfmgr.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\a-squared\a2guard.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\Gemeinsame Dateien\AOL\1134428467\ee\AOLHostManager.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\Programme\Gemeinsame Dateien\AOL\1134428467\ee\AOLServiceHost.exe c:\programme\gemeinsame dateien\aol\1134428467\ee\services\antiSpywareApp\ver2_0_13\AOLSP Scheduler.exe C:\Programme\Gemeinsame Dateien\AOL\1134428467\ee\AOLServiceHost.exe C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\***\Desktop\Anti-Malware\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt***de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt***de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = htt***/go.microsoft.com/fwlink/?LinkId=9613 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1134428467\ee\AOLHostManager.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [a-squared] "C:\Programme\a-squared\a2guard.exe" O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Die Escan-Ergebnisse nehmen leider fast 1000 Seiten ein! (Kann das sein?) Ich poste hier deswegen nur den letzten Teil. Falls ich einfach nur zu blöd bin, müßt Ihr mir nochmal sagen, wo ich suchen muss!: Mon Dec 19 18:22:14 2005 => ***** Scanning complete. ***** Mon Dec 19 18:22:14 2005 => Total Objects Scanned: 62486 Mon Dec 19 18:22:14 2005 => Total Virus(es) Found: 2 Mon Dec 19 18:22:14 2005 => Total Disinfected Files: 0 Mon Dec 19 18:22:14 2005 => Total Files Renamed: 0 Mon Dec 19 18:22:14 2005 => Total Deleted Objects: 0 Mon Dec 19 18:22:14 2005 => Total Errors: 170 Mon Dec 19 18:22:14 2005 => Time Elapsed: 01:02:22 Mon Dec 19 18:22:14 2005 => Virus Database Date: 2005/12/12 Mon Dec 19 18:22:14 2005 => Virus Database Count: 164615 Mon Dec 19 18:22:14 2005 => Scan Completed. Mon Dec 19 18:31:38 2005 => Virus Database Date: 2005/12/12 Mon Dec 19 18:31:38 2005 => Virus Database Count: 164615 Mon Dec 19 18:31:44 2005 => AV Library Unloaded (3)... Mon Dec 19 18:39:48 2005 => ********************************************************** Mon Dec 19 18:39:48 2005 => MicroWorld Anti Virus & Spyware Toolkit Utility. Mon Dec 19 18:39:48 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc. Mon Dec 19 18:39:48 2005 => ********************************************************** Mon Dec 19 18:39:48 2005 => Version 7.4.5 (C:\DOKUME~1\***~1\LOKALE~1\Temp\mwavscan.com) Mon Dec 19 18:39:48 2005 => Log File: C:\DOKUME~1\***~1\LOKALE~1\Temp\MWAV.LOG Mon Dec 19 18:39:48 2005 => Last Scan Date and Time: 19.12.2005 17:19:48 Mon Dec 19 18:39:48 2005 => MWAV Registered: FALSE. Mon Dec 19 18:39:48 2005 => MWAV Mode: Only Scan files. Mon Dec 19 18:39:48 2005 => Latest Date of files inside MWAV: 12 Dec 2005 12:14:08. Mon Dec 19 18:39:50 2005 => AV Library Loaded... Mon Dec 19 18:39:50 2005 => MWAV doing self scanning... Mon Dec 19 18:39:50 2005 => Scanning File C:\DOKUME~1\***~1\LOKALE~1\Temp\kavss.exe Mon Dec 19 18:39:51 2005 => Scanning File C:\DOKUME~1\***~1\LOKALE~1\Temp\Getvlist.exe Mon Dec 19 18:39:51 2005 => Scanning File C:\DOKUME~1\***~1\LOKALE~1\Temp\kavss.dll Mon Dec 19 18:39:51 2005 => Scanning File C:\DOKUME~1\***~1\LOKALE~1\Temp\kavssdi.dll Mon Dec 19 18:39:51 2005 => Scanning File C:\DOKUME~1\***~1\LOKALE~1\Temp\kavssi.dll Mon Dec 19 18:39:51 2005 => Scanning File C:\DOKUME~1\***~1\LOKALE~1\Temp\kavvlg.dll Mon Dec 19 18:39:51 2005 => Scanning File C:\DOKUME~1\***~1\LOKALE~1\Temp\msvlclnt.dll Mon Dec 19 18:39:51 2005 => Scanning File C:\DOKUME~1\***~1\LOKALE~1\Temp\ipc.dll Mon Dec 19 18:39:51 2005 => Scanning File C:\DOKUME~1\***~1\LOKALE~1\Temp\main.avi Mon Dec 19 18:39:51 2005 => Scanning File C:\DOKUME~1\***~1\LOKALE~1\Temp\virus.avi Mon Dec 19 18:39:51 2005 => MWAV files are clean. Mon Dec 19 18:39:51 2005 => Virus Database Date: 2005/12/12 Mon Dec 19 18:39:51 2005 => Virus Database Count: 164615 smitrem: smitRem © log file version 2.8 by noahdfear Microsoft Windows XP [Version 5.1.2600] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ checking for ShudderLTD key ShudderLTD key not present! checking for PSGuard.com key PSGuard.com key not present! spyaxe uninstaller NOT present ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Existing Pre-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ 1024 dir ld****.tmp mssearchnet.exe ncompat.tlb ~~~ Icons in System32 ~~~ ts.ico ot.ico ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org Killing PID 820 'explorer.exe' Starting registry repairs Deleting files Remaining Post-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~ Wininet.dll ~~~ CLEAN!  Gruß:C |
|
20.12.2005, 15:18
| #4 |
  | Probleme mit "MSSEARCHNET.exe"! Hallo Achilles, wenn jemand nicht mit Computern umgehen kann so ist das leicht verzeihlich.Nicht so leicht zu verzeihen ist wenn jemand Anleitungen nicht liest bzw.nicht danach handelt.Du solltest die Anleitung für EScan dir nochmal zu Gemüte führen. irrlicht |
|
20.12.2005, 15:44
| #5 |
| | Probleme mit "MSSEARCHNET.exe"! Hallo. Ich habe versucht die Anleitung zu befolgen, aber ein Ordner C:\Bases_X' existiert bei mir nicht! Dort soll die log-file aber laut Anleitung abgelegt sein! |
|
20.12.2005, 18:59
| #6 |
| | Probleme mit "MSSEARCHNET.exe"! Hallo Achilles, den Ordner erstellst du selbst und zwar genau so wie angegeben. Irrlicht |
|
21.12.2005, 00:11
| #7 |
| | Probleme mit "MSSEARCHNET.exe"! Hallo Irrlicht. Also jetzt noch ein Versuch. Ich hoffe, ich habe es jetzt hinbekommen: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tue Dec 20 22:44:54 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken. Tue Dec 20 22:44:54 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken. Tue Dec 20 22:59:28 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Tue Dec 20 23:45:33 2005 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "offending" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tue Dec 20 23:45:33 2005 => Total Virus(es) Found: 2 Tue Dec 20 23:45:33 2005 => Total Errors: 176 Tue Dec 20 23:45:33 2005 => Time Elapsed: 01:01:27 Tue Dec 20 23:45:33 2005 => Total Objects Scanned: 62047 Tue Dec 20 22:16:12 2005 => Virus Database Date: 2005/12/12 Tue Dec 20 22:43:02 2005 => Virus Database Date: 2005/12/12 Tue Dec 20 23:45:34 2005 => Virus Database Date: 2005/12/12 Tue Dec 20 23:48:54 2005 => Virus Database Date: 2005/12/12 Tue Dec 20 23:51:24 2005 => Virus Database Date: 2005/12/12 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Ist es das jetzt? Ich hab wirklich versucht mich an die Anleitung zu halten! Nebenbei scheint sich das Problem nach der ganzen Aktion aber auch erledigt zu haben. Mein Virenscanner schlägt nicht mehr an! Bin ich den Kram jetzt los??? Grüße |
|
21.12.2005, 15:27
| #8 |
| | Probleme mit "MSSEARCHNET.exe"! Hallo Achilles, so stimmt das.Was ich nicht so recht verstehe ist dieses hier : Tue Dec 20 22:44:54 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken. Tue Dec 20 22:44:54 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken. Ich tippe mit aller Vorsicht auf einen Fehlalarm.Das könnte nämlich von deinem Provider AOL sein.Diese waol.exe ist nämlich in deinem HjT-Log nicht zu sehen.Allerdings,wie gesagt ich bin sehr unsicher...... Der andere Eintrag ist dein Quarantäne oder infektet Ordner in deinem Antivirenprogramm.Such diesen Ordner im AV-Programm und lösche den Inhalt aber nicht den ganzen Ordner. Ist sonst irgendwas ungewöhnlich ? Verbindung steht ? Startseite kommt ? irgendwelche (Warn)Meldungen ? Irrlicht |
|
| Themen zu Probleme mit "MSSEARCHNET.exe"! |
| ahnung, antiviren-programm, anweisung, dumme, helft, hinweis, immer wieder, keine ahnung, löschen, melde, meldet, problem, probleme, tarnt, troja, trojaner, verschwindet, überhaupt |
Linear-Darstellung
