| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: mal wieder das search for problem...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.11.2004, 11:10
| #1 |
| |  mal wieder das search for problem... hallo alle zusammen, ich habe mir eure foren zu der lästigen search for... seite angesehen, habe nämlich das gleiche problem. ich trau mich aber nicht, am HijackThis log rumzudocktern, da mein rechner mit NT läuft und viele Einträge, wo ich meine sie hätten was mit search for zu tun leicht von den logfiles aus anderen beitägen abweichen. ich poste mal mein logfile, und hoffe ihr könnt mir bei meinem problem helfen (entschuldigt bitte die vielen laufenden prozesse) Logfile of HijackThis v1.98.2 Scan saved at 11:09:51, on 05.11.2004 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: F:\WINNT\System32\smss.exe F:\WINNT\system32\winlogon.exe F:\WINNT\system32\services.exe F:\WINNT\system32\lsass.exe F:\WINNT\system32\svchost.exe F:\WINNT\system32\spoolsv.exe F:\WINNT\System32\DRIVERS\CDANTSRV.EXE F:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe F:\WINNT\System32\svchost.exe F:\WINNT\system32\hidserv.exe F:\Program Files\MacOpener\FORMATM.EXE F:\Programme\Norton AntiVirus\navapsvc.exe F:\WINNT\System32\nvsvc32.exe F:\WINNT\system32\regsvc.exe F:\WINNT\system32\MSTask.exe F:\WINNT\system32\ZoneLabs\vsmon.exe F:\WINNT\System32\WBEM\WinMgmt.exe F:\WINNT\System32\MsPMSPSv.exe F:\WINNT\system32\svchost.exe F:\WINNT\Explorer.EXE F:\WINNT\soundman.exe F:\PROGRA~1\NORTON~1\navapw32.exe F:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE F:\Programme\QuickTime\qttask.exe F:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe F:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe F:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe F:\Programme\Microsoft ActiveSync\WCESCOMM.EXE F:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe F:\Program Files\MacOpener\MacName.exe F:\Programme\DeTeMedien\GelbeSeiten für Deutschland\OMAlarm.exe F:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe C:\WinProxy\WinProxy.exe F:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe F:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe F:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE F:\Programme\Internet Explorer\IEXPLORE.EXE F:\PROGRA~1\WinZip\winzip32.exe F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG O1 - Hosts: 216.162.103.31 mailinglistmaster.com O1 - Hosts: 216.162.103.31 www.mailinglistmaster.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {57956BBA-3754-486D-B0F8-ECE09F58B45E} - F:\WINNT\System32\ffojjm.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\programme\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [NAV Agent] F:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [EPSON Stylus C62 Series] F:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62" O4 - HKLM\..\Run: [PinnacleDriverCheck] F:\WINNT\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [AnyDVD] F:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [CloneDVDElbyDelay] "F:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay O4 - HKLM\..\Run: [MacLicense] "F:\Program Files\MacOpener\MacLic.exe" O4 - HKLM\..\Run: [Sound driver] TESKMGR.EXE O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Mirabilis ICQ] F:\PROGRA~1\ICQ\ICQNet.exe O4 - HKLM\..\Run: [ToADiMon.exe] F:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKCU\..\Run: [InstantTray] F:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe O4 - HKCU\..\Run: [IW_Drop_Icon] F:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /dropdisc O4 - HKCU\..\Run: [H/PC Connection Agent] "F:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [LFApro] F:\Programme\LFApro DEMO\LFA.EXE "-mini" O4 - Startup: WinProxy 1.5.lnk = C:\WinProxy\WinProxy.exe O4 - Global Startup: Acrobat Assistant.lnk = F:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: MacName.lnk = F:\Program Files\MacOpener\MacName.exe O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: OfficeManager Terminerinnerung.lnk = ? O4 - Global Startup: ZoneAlarm.lnk = F:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe O8 - Extra context menu item: &Google Search - res://f:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://f:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://f:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://f:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - F:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINNT\web\related.htm O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\Recycled\1.exe O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://213.159.117.131/dl/adv74/x.chm::/load.exe O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/Sha.../bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{EB1AF9FA-226B-4F3B-98EE-A1B9981BE97A}: NameServer = 217.237.149.225 217.237.151.97 O18 - Filter: text/html - {A7432EF4-21EF-47E2-8DF7-4E9F1632B253} - F:\WINNT\System32\ffojjm.dll O18 - Filter: text/plain - {A7432EF4-21EF-47E2-8DF7-4E9F1632B253} - F:\WINNT\System32\ffojjm.dll O21 - SSODL: System - {9FF884DC-9889-436D-BB21-4013E07A06DC} - F:\WINNT\system32\system32.dll |
| Themen zu mal wieder das search for problem... |
| .inf, adobe, antivirus, bho, dateien, drivers, explorer, google, hijack, hijackthis, hijackthis log, icq, internet, internet explorer, log, logfiles, meinem, microsoft, nvcpl.dll, programme, proxy, prozesse, registry, rundll, software, symantec, system, t-online, tcpip, temp, träge, usb, windows, write |
Baum-Darstellung