Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: mal wieder das search for problem...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 05.11.2004, 11:10   #1
werbestation
 
mal wieder das search for problem... - Standard

mal wieder das search for problem...



hallo alle zusammen,

ich habe mir eure foren zu der lästigen search for... seite angesehen, habe nämlich das gleiche problem.
ich trau mich aber nicht, am HijackThis log rumzudocktern, da mein rechner mit NT läuft und viele Einträge, wo ich meine sie hätten was mit search for zu tun leicht von den logfiles aus anderen beitägen abweichen.

ich poste mal mein logfile, und hoffe ihr könnt mir bei meinem problem helfen
(entschuldigt bitte die vielen laufenden prozesse)


Logfile of HijackThis v1.98.2
Scan saved at 11:09:51, on 05.11.2004
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
F:\WINNT\System32\smss.exe
F:\WINNT\system32\winlogon.exe
F:\WINNT\system32\services.exe
F:\WINNT\system32\lsass.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\system32\spoolsv.exe
F:\WINNT\System32\DRIVERS\CDANTSRV.EXE
F:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
F:\WINNT\System32\svchost.exe
F:\WINNT\system32\hidserv.exe
F:\Program Files\MacOpener\FORMATM.EXE
F:\Programme\Norton AntiVirus\navapsvc.exe
F:\WINNT\System32\nvsvc32.exe
F:\WINNT\system32\regsvc.exe
F:\WINNT\system32\MSTask.exe
F:\WINNT\system32\ZoneLabs\vsmon.exe
F:\WINNT\System32\WBEM\WinMgmt.exe
F:\WINNT\System32\MsPMSPSv.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\Explorer.EXE
F:\WINNT\soundman.exe
F:\PROGRA~1\NORTON~1\navapw32.exe
F:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
F:\Programme\QuickTime\qttask.exe
F:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
F:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
F:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
F:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
F:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
F:\Program Files\MacOpener\MacName.exe
F:\Programme\DeTeMedien\GelbeSeiten für Deutschland\OMAlarm.exe
F:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
C:\WinProxy\WinProxy.exe
F:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
F:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
F:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
F:\Programme\Internet Explorer\IEXPLORE.EXE
F:\PROGRA~1\WinZip\winzip32.exe
F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
O1 - Hosts: 216.162.103.31 mailinglistmaster.com
O1 - Hosts: 216.162.103.31 www.mailinglistmaster.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {57956BBA-3754-486D-B0F8-ECE09F58B45E} - F:\WINNT\System32\ffojjm.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [NAV Agent] F:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] F:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
O4 - HKLM\..\Run: [PinnacleDriverCheck] F:\WINNT\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [AnyDVD] F:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "F:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [MacLicense] "F:\Program Files\MacOpener\MacLic.exe"
O4 - HKLM\..\Run: [Sound driver] TESKMGR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Mirabilis ICQ] F:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [ToADiMon.exe] F:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [InstantTray] F:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] F:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /dropdisc
O4 - HKCU\..\Run: [H/PC Connection Agent] "F:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [LFApro] F:\Programme\LFApro DEMO\LFA.EXE "-mini"
O4 - Startup: WinProxy 1.5.lnk = C:\WinProxy\WinProxy.exe
O4 - Global Startup: Acrobat Assistant.lnk = F:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: MacName.lnk = F:\Program Files\MacOpener\MacName.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: OfficeManager Terminerinnerung.lnk = ?
O4 - Global Startup: ZoneAlarm.lnk = F:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: &Google Search - res://f:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://f:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://f:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://f:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - F:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\Recycled\1.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://213.159.117.131/dl/adv74/x.chm::/load.exe
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/Sha.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB1AF9FA-226B-4F3B-98EE-A1B9981BE97A}: NameServer = 217.237.149.225 217.237.151.97
O18 - Filter: text/html - {A7432EF4-21EF-47E2-8DF7-4E9F1632B253} - F:\WINNT\System32\ffojjm.dll
O18 - Filter: text/plain - {A7432EF4-21EF-47E2-8DF7-4E9F1632B253} - F:\WINNT\System32\ffojjm.dll
O21 - SSODL: System - {9FF884DC-9889-436D-BB21-4013E07A06DC} - F:\WINNT\system32\system32.dll

 

Themen zu mal wieder das search for problem...
.inf, adobe, antivirus, bho, dateien, drivers, explorer, google, hijack, hijackthis, hijackthis log, icq, internet, internet explorer, log, logfiles, meinem, microsoft, nvcpl.dll, programme, proxy, prozesse, registry, rundll, software, symantec, system, t-online, tcpip, temp, träge, usb, windows, write




Ähnliche Themen: mal wieder das search for problem...


  1. PROBLEM mit C:\Progra~2\Search~1\Search~1\bin\VC32LO~1.DLL
    Log-Analyse und Auswertung - 03.03.2015 (17)
  2. schon wieder Search Protect
    Log-Analyse und Auswertung - 30.03.2014 (11)
  3. http://search.fbdownloader.com/?channel=de Ist es gefährlich und wie werde ich das wieder los?
    Plagegeister aller Art und deren Bekämpfung - 12.02.2014 (1)
  4. unerwünschte Werbung ... MalWare ... PlusHD3 ... Search-Gol ... wie werde ich diese wieder los?
    Log-Analyse und Auswertung - 25.11.2013 (15)
  5. Wie bekomme ich Hola Search wieder von meinem Laptop?
    Plagegeister aller Art und deren Bekämpfung - 26.07.2013 (5)
  6. Wie werde ich search.conduit.com wieder los und ist die Herkunftsursache ein kompromitiertes System?
    Plagegeister aller Art und deren Bekämpfung - 02.06.2013 (13)
  7. wie werde ich delta search wieder los?
    Plagegeister aller Art und deren Bekämpfung - 08.04.2013 (17)
  8. delta search - ich werd das nicht wieder los :-(
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (13)
  9. Wie bekomme ich Delta Search wieder los?
    Plagegeister aller Art und deren Bekämpfung - 11.03.2013 (3)
  10. Immer wieder Umleitung auf Yahoo-Search - Trojaner/Virus?
    Plagegeister aller Art und deren Bekämpfung - 12.02.2013 (10)
  11. Wie werde ich search.conduit.com wieder los
    Plagegeister aller Art und deren Bekämpfung - 10.11.2012 (21)
  12. Spybot Search & Destroy zeigt immer wieder viren an
    Antiviren-, Firewall- und andere Schutzprogramme - 02.04.2010 (1)
  13. Search Bar und Spywarekillerwerbung kommt immer wieder!
    Log-Analyse und Auswertung - 28.08.2005 (1)
  14. Spybot Search & Destroy: Immer wieder gleiche Einträge
    Antiviren-, Firewall- und andere Schutzprogramme - 23.04.2005 (1)
  15. Wieder mal http://a-search.biz/ + Mein LOG File
    Log-Analyse und Auswertung - 17.11.2004 (15)
  16. Search mircales und Elitetoolbar > immer wieder :(
    Log-Analyse und Auswertung - 12.10.2004 (5)
  17. Immer wieder Search For
    Plagegeister aller Art und deren Bekämpfung - 27.05.2004 (7)

Zum Thema mal wieder das search for problem... - hallo alle zusammen, ich habe mir eure foren zu der lästigen search for... seite angesehen, habe nämlich das gleiche problem. ich trau mich aber nicht, am HijackThis log rumzudocktern, da - mal wieder das search for problem......
Archiv
Du betrachtest: mal wieder das search for problem... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.