| |
| |||||||
Log-Analyse und Auswertung: Problem mit popups (searchbar.findthewebsiteyouneed.com)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.08.2006, 07:10
| #1 |
| |  Problem mit popups (searchbar.findthewebsiteyouneed.com) Hallo, habe gestern ein Porblem mit Sidebar Kick3 gehabt, dieses konnte ich erfolgreich deinstallieren aber seitdem habe ich noch ein Problem mit searchbar.findthewebsiteyouneed.com und nervigen popups. Spybot lief schon mehrmals über das System kann aber ein, zwei Dateien nicht entfernen da sie im Speicher wären. HiJack im abgesicherten Modus gestartet und die ersten sechs Einträge bereits gelöscht, aber nach Neustart geht es von vorne los. Kennt jemand die infizierte Datei die das immer wieder nachinstalliert? Thx im Vorraus! Hier mein Logfile: Logfile of HijackThis v1.99.1 Scan saved at 08:08:11, on 23.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe C:\Programme\Sophos\Remote Management System\ManagementAgentNT.exe C:\Programme\Sophos\Remote Management System\AutoUpdateAgentNT.exe C:\Programme\Sophos\AutoUpdate\ALsvc.exe C:\Programme\Sophos\Remote Management System\RouterNT.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Analog Devices\SoundMAX\SMTray.exe C:\WINDOWS\System32\hpnra.exe E:\Programme\Winamp\winampa.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\jre1.5.0_08\bin\jusched.exe C:\dfndrff_12.exe C:\kybrdff_12.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\GEMEIN~1\rmmr\rmmrm.exe C:\PROGRA~1\GEMEIN~1\rmmr\rmmra.exe E:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\Sophos\AutoUpdate\ALMon.exe C:\Programme\Logitech\SetPoint\SetPoint.exe E:\Programme\Palm\HOTSYNC.EXE E:\Programme\Microsoft Office\Office10\OUTLOOK.EXE C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE E:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\Programme\Internet Explorer\iexplore.exe C:\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Programme\Deskbar\deskbar.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [HP Network Registry Agent] C:\WINDOWS\System32\hpnra.exe O4 - HKLM\..\Run: [WinampAgent] e:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AdPopup] C:\WINDOWS\epswad4.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [defender] C:\\dfndrff_12.exe O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_12.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [rmmr] C:\PROGRA~1\GEMEIN~1\rmmr\rmmrm.exe O4 - Startup: HotSync Manager.lnk = E:\Programme\Palm\HOTSYNC.EXE O4 - Startup: Microsoft Outlook starten.lnk = E:\Programme\Microsoft Office\Office10\OUTLOOK.EXE O4 - Global Startup: Acrobat Assistant.lnk = E:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O12 - Plugin for .app: C:\WINDOWS\npMausPlugin.dll O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab O16 - DPF: {D67AC55A-B750-41A4-BEE6-020E017A7996} - http://install.cokemusic.de/client/pc/MY-PLAYLIST-WEBINSTALLER_loader.exe O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/activex/IPSUploader.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/zuma/default/popcaploader_v5.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2D8C844B-B172-4552-9432-CD73A3A19294}: NameServer = 129.69.179.51 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MATLAB Server (matlabserver) - Unknown owner - E:\Programme\Matlab6\webserver\bin\win32\matlabserver.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos plc - C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe O23 - Service: Sophos Anti-Virus (SAVService) - Sophos plc - C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe O23 - Service: Sophos Agent - Unknown owner - C:\Programme\Sophos\Remote Management System\ManagementAgentNT.exe" -service -name Agent (file missing) O23 - Service: Sophos AutoUpdate Agent - Unknown owner - C:\Programme\Sophos\Remote Management System\AutoUpdateAgentNT.exe" -service -name ALC (file missing) O23 - Service: Sophos AutoUpdate Service - Sophos plc - C:\Programme\Sophos\AutoUpdate\ALsvc.exe O23 - Service: Sophos Message Router - Unknown owner - C:\Programme\Sophos\Remote Management System\RouterNT.exe" -service -name Router -ORBListenEndpoints iiop://:8193/ssl_port=8194 (file missing) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe |
|
23.08.2006, 09:21
| #2 |
| | Problem mit popups (searchbar.findthewebsiteyouneed.com) Hallo Leute,
__________________wer nach einer Lösung gesucht hat dem sei gedankt, habe es aber inzwischen selbst hinbekommen. Für alle die dasselbe Problem haben, hier die Lösung: Unter c:\Windows lagen zwei Exe rum, dort alles löschen bis auf die gbrvu.ini. Dann unter c:\Programme\Gemeinsame Dateien noch den Ordner rmmr löschen, die ersten sechs Einträge (s. mein Logfile!!) mit HijackThis löschen und dann war ich auch schon wieder clean! Wer selbst nochmal sein System testen will sollte mal bei Ashampoo vorbeischauen, die bieten eine 30-Tage Testversion mit einem ziemlich guten Spywarescanner und remover an, der fand noch ein paar bedenkliche Dateien mehr wie TrendMicro. Generell gilt, lieber zwei drei Scanner drüber laufen lassen. Keep your system clean |
|
| Themen zu Problem mit popups (searchbar.findthewebsiteyouneed.com) |
| abgesicherten modus, adobe, defender, entfernen, excel, explorer, hijack, hijackthis, immer wieder, infizierte, infizierte datei, internet, internet explorer, logfile, neustart, nvidia, object, pdf, popups, problem, programme, registry, router, rundll, software, system, träge, urlsearchhook, windows, windows xp |
Linear-Darstellung
