Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
search bar geht einfach nicht weg

search bar geht einfach nicht weg


Log-Analyse und Auswertung: search bar geht einfach nicht weg

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.11.2004, 19:32   #1
The-Killa
 
search bar geht einfach nicht weg - Beitrag

search bar geht einfach nicht weg


hallo zusammen,

ich geb mal das problem von meinem großen bruder weiter, bei dem sich die die search bar eingetragen hat und nicht entfernen lässt, schon Spybot und CWShredder ausprobiert, aber ohne erfolg. hier mal das logfile, vielleicht kann jemand von euch ihm weiterhelfen:

Logfile of HijackThis v1.98.2
Scan saved at 19:10:48, on 05.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\scagent.exe
D:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Henni\LOKALE~1\Temp\Rar$EX00.375\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINDOWS\_hp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\WINDOWS\_sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\_hp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://0ml.net/cat
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\_hp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINDOWS\_hp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\WINDOWS\_sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\_hp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://0ml.net/cat
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = C:\WINDOWS\_sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = C:\WINDOWS\_sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = C:\WINDOWS\_sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = C:\WINDOWS\_sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = C:\WINDOWS\_hp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = C:\WINDOWS\_hp.html
R3 - Default URLSearchHook is missing
O1 - Hosts: 3466709097 com.org
O1 - Hosts: 3466690378 view.atdmt.com
O1 - Hosts: 3466690378 click.atdmt.com
O1 - Hosts: 3466690378 leader.linkexchange.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\System32\f98er24s8u.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [winltmpv] c:\windows\winhelp.exe
O4 - Global Startup: Microsoft Office.lnk = D:\programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O18 - Filter: text/html - {EE7A946E-61FA-4979-87B8-A6C462E6FA62} - C:\WINDOWS\httpfilter.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)

vielen dank schon mal

gruß eike

Alt 05.11.2004, 19:44   #2
cacatoa
 
search bar geht einfach nicht weg - Standard

search bar geht einfach nicht weg


Hi, The-Killa,
folgendes bitte im abgesicherten Modus, bei deaktivierter Systemwiederherstellung fixen:
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINDOWS\_hp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\WINDOWS\_sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\_hp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://0ml.net/cat
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\_hp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINDOWS\_hp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\WINDOWS\_sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\_hp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://0ml.net/cat
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = C:\WINDOWS\_sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = C:\WINDOWS\_sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = C:\WINDOWS\_sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = C:\WINDOWS\_sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = C:\WINDOWS\_hp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = C:\WINDOWS\_hp.html
R3 - Default URLSearchHook is missing
O1 - Hosts: 3466709097 com.org
O1 - Hosts: 3466690378 view.atdmt.com
O1 - Hosts: 3466690378 click.atdmt.com
O1 - Hosts: 3466690378 leader.linkexchange.com
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\System32\f98er24s8u.dll
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKCU\..\Run: [winltmpv] c:\windows\winhelp.exe
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O18 - Filter: text/html - {EE7A946E-61FA-4979-87B8-A6C462E6FA62} - C:\WINDOWS\httpfilter.dll

Folgendes löschen:
C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
c:\windows\winhelp.exe
c:\x.cab
C:\WINDOWS\httpfilter.dll
C:\WINDOWS\System32\f98er24s8u.dll
C:\WINDOWS\_hp.html
C:\WINDOWS\_sp.html
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe

Desweiteren empfehle ich Euch:
System updaten!
eScan im abgesicherten Modus, deaktiv. Systemwdhst.)
Dann bitte neues Logfile und eScan-Ergebnis.
Außerdem mal AdAware SE runterladen und laufen lassen..
cacatoa
__________________

__________________
Alt 05.11.2004, 22:00   #3
The-Killa
 
search bar geht einfach nicht weg - Standard

search bar geht einfach nicht weg


Hallo cacatoa,

tut mir leid, dass meine Anfrage 2 x angekommen ist, mir war zwischendurch beim schreiben das Internet weggebrochen, so dass ich angenommen hab, dass mein Posting nicht ankam.

Hier nun das neue Logfile:

Logfile of HijackThis v1.98.2
Scan saved at 21:19:04, on 05.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Henni\LOKALE~1\Temp\Rar$EX00.872\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll (file missing)
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = D:\programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Filter: text/html - {EE7A946E-61FA-4979-87B8-A6C462E6FA62} - C:\WINDOWS\httpfilter.dll

Wir haben auch eScan durchlaufen lassen, aber das Logfile davon ist zu groß, das passt nicht als Anhang und wenn ich das hier einfüge, dann gehts auch nicht raus. Auf jeden Fall hat er 5 Dateien gefunden, die infiziert sind. Im Logfile kann ich aber nicht rausfinden, welche das sind.

Folgende Dateien, die ich löschen sollte, habe ich nicht gefunden:

C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
c:\x.cab
C:\WINDOWS\_hp.html
C:\WINDOWS\_sp.html

Gruß Eike
__________________
Alt 05.11.2004, 22:09   #4
cacatoa
 
search bar geht einfach nicht weg - Standard

search bar geht einfach nicht weg


Hi, diese beiden noch fixen:
O18 - Filter: text/html - {EE7A946E-61FA-4979-87B8-A6C462E6FA62} - C:\WINDOWS\httpfilter.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll (file missing)
Die zugehörigen Dateien (siehe unten) löschen. Wenn Du nicht alle findest, schau nach: Arbeitsplatz linke Maustaste, Extras, Ordneroptionen, Ansicht, hier Häkchen setzen bei "alle Dateien anzeigen".
Wenn der eScan nur 5 Sachen findet, kann das Log nicht so groß sein. Der neue eScan löscht nicht automatisch, mußt Du selber machen:
"Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 05.11.2004, 22:20   #5
The-Killa
 
search bar geht einfach nicht weg - Standard

search bar geht einfach nicht weg


hi cacatoa,

hab die Dateien doch noch ausfindig gemacht im eScan:

Fri Nov 05 21:13:38 2004 => File C:\WINDOWS\System32\checking.exe infected by "Trojan.Win32.StartPage.pm" Virus. Action Taken: No Action Taken.

Fri Nov 05 21:13:26 2004 => File C:\WINDOWS\podnl1.exe infected by "TrojanDownloader.Win32.Small.il" Virus. Action Taken: No Action Taken.

Fri Nov 05 21:13:25 2004 => File C:\WINDOWS\loadnew.exe infected by "TrojanDownloader.Win32.Small.yx" Virus. Action Taken: No Action Taken.

Fri Nov 05 21:13:25 2004 => File C:\WINDOWS\internet.exe infected by "TrojanDownloader.Win32.Small.zi" Virus. Action Taken: No Action Taken.

Fri Nov 05 21:15:37 2004 => File C:\WINDOWS\System32\tmp.exe tagged as not-a-virus:AdWare.ToolBar.Perez.a. No Action Taken.

Wir haben schon alle Dateien anzeigen lassen, aber trotzdem waren die angegebenen Sachen nicht zu finden. Das blöde ist, ich mach mit meinem Bruder eine Ferndiagnose per Messi und Telefon, ich kann leider nicht selbst auf seinen Pc raufgucken. Und wenn ich schon blind bin, was diese ganzen Trojaner und all dieses Zeugs betrifft, dann hat er die berühmte Gans zwischen den 3 Blindenpunkten auf der Armbinde. But I do my very best.
Werden erstmal noch fixen und diese 5 Sachen manuell löschen und dann mal schauen, was noch zu tun ist. Erstmal vielen Dank für heute!

Gruß Eike


Alt 05.11.2004, 22:29   #6
cacatoa
 
search bar geht einfach nicht weg - Standard

search bar geht einfach nicht weg


Hi, The-Killa,
gib die Namen der Trojaner mal hier in die Schnellsuche ein. Dann weißt Du ws Du drauf hast.
Gute Nacht für heute.
cacatoa
__________________
--> search bar geht einfach nicht weg

Antwort

Themen zu search bar geht einfach nicht weg
adobe, avg, bho, button, entfernen, excel, explorer, file missing, hijack, hijackthis, internet, internet explorer, links, logfile, meinem, messenger, microsoft, msn, msn messenger, problem, programme, software, system, system32, systemcheck, temp, urlsearchhook, windows, windows xp


« search bar geht einfach nicht weg | SEARCH FOR... Also das kostet NERVEN !!! »


Ähnliche Themen: search bar geht einfach nicht weg


  1. Booten langsam, Drucker geht...geht nicht,Programme öffnen geht...geht nicht
    Plagegeister aller Art und deren Bekämpfung - 25.06.2015 (19)
  2. Windows 8 : Pop-Ups, Werbefenster öffnen sich einfach, >>>Zombie News<<< geht nicht weg.
    Log-Analyse und Auswertung - 18.01.2015 (6)
  3. festplatte lässt sich nicht öffnen, Pc geht einfach aus WINDOWS XP
    Antiviren-, Firewall- und andere Schutzprogramme - 09.01.2015 (6)
  4. Lyricxeeker geht einfach nicht zu löschen!
    Plagegeister aller Art und deren Bekämpfung - 20.10.2013 (7)
  5. Delta Search - es geht nicht runter!
    Mülltonne - 29.05.2013 (0)
  6. selta-search.com geht nicht mehr zu entfernen !
    Log-Analyse und Auswertung - 07.05.2013 (10)
  7. Delta Search in Chrome geht nicht mehr weg und Avira meldete 8 Funde
    Log-Analyse und Auswertung - 13.04.2013 (15)
  8. fb downloader search geht nicht mehr weg
    Plagegeister aller Art und deren Bekämpfung - 07.02.2013 (50)
  9. protected search trojaner startseite - hijackthis geht nicht
    Plagegeister aller Art und deren Bekämpfung - 11.12.2012 (16)
  10. services.exe geht einfach nicht weg brauche dringend hilfe!
    Log-Analyse und Auswertung - 08.10.2008 (2)
  11. Pc geht einfach aus!?
    Alles rund um Windows - 23.04.2005 (9)
  12. Trojan.Qhosts geht einfach nicht ganz weg
    Log-Analyse und Auswertung - 10.04.2005 (2)
  13. Search Extender geht absolut nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 14.01.2005 (7)
  14. Search-system.com Startseite geht nicht weg
    Log-Analyse und Auswertung - 03.12.2004 (8)
  15. search bar geht einfach nicht weg
    Log-Analyse und Auswertung - 05.11.2004 (1)
  16. about blank geht einfach nicht weg ! bin verzweifelt
    Plagegeister aller Art und deren Bekämpfung - 19.09.2004 (3)
  17. Geht einfach nicht weg brauche dringend Hilfe!!
    Plagegeister aller Art und deren Bekämpfung - 04.03.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema search bar geht einfach nicht weg - hallo zusammen, ich geb mal das problem von meinem großen bruder weiter, bei dem sich die die search bar eingetragen hat und nicht entfernen lässt, schon Spybot und CWShredder ausprobiert, - search bar geht einfach nicht weg...
Archiv
Du betrachtest: search bar geht einfach nicht weg auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130