Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
HiJack- Search Settings exe und dll

HiJack- Search Settings exe und dll


Log-Analyse und Auswertung: HiJack- Search Settings exe und dll

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 04.11.2010, 15:04   #1
Speedcuber
 
HiJack- Search Settings exe und dll - Standard

HiJack- Search Settings exe und dll


Hey

Da ich in letzter Zeit vermeht Probleme mit meinem Pc hab poste ich hier mal mein Anliegen.

Erstmal hatte ich heute ne Fehlermeldung bei Kaspersky mit heur trojan.win32.generic
Auch immer wenn ich Virendurchsuch findet er immer Malware, verschiedener Art. nach neustarten und erneutem Suchen findet er immer wieder was. Das verunsichert mich auch, weil er ja normal mir sagt er hat das gelöscht?

Könnt ihr mir da auch unter die Arme greifen?


und 10 min später nen Bluescreen mit BAD_POOL_CALLER
Auch hab ich in letzter Zeit oft Bluescreens mit den verschiedensten Meldungen, die kommen bei großer belastung bei kleiner Belastung, ihc versteh das einfach nicht

Dann bin ich auf HiJack gestoßen und dies gleich angewand. Hier der Log.

Denn URLSearchHook hab ich schon fixen lassen, da ich hier und bei anderen Seiten gelesen habe das dieser schädlich ist.

Sry wenn ich jetz mit 2 Verschiedenen Themen komme wovon eins nciht in das Unterforum passt, wollte aber nicht gleich 2 Threads eröffnen!

Danke schon mal an alle!!!


V:\Program Files\Search Settings\SearchSettings.exe
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - V:\Program Files\Search Settings\kb128\SearchSettings.dll
O2 - BHO: (no name) - {ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a} - (no file)
O4 - HKLM\..\Run: [SearchSettings] V:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\RunOnce: [*WerKernelReporting] %SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq

Die Sachen trau ich mich nicht zu fixen. Da ich schon gelsen hab das manche nachher probleme damit hatten nachdem sie die Sarsch Setting exe und dll gelöscht haben. Und bei den andreen bin ich mir unsicher.



HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:49:11, on 04.11.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18975)
Boot mode: Normal

Running processes:
V:\Windows\system32\Dwm.exe
V:\Windows\Explorer.EXE
V:\Windows\system32\taskeng.exe
V:\Program Files\Windows Defender\MSASCui.exe
V:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
V:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
V:\Program Files\Java\jre6\bin\jusched.exe
V:\Program Files\Search Settings\SearchSettings.exe
V:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
V:\Program Files\Windows Sidebar\sidebar.exe
V:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
V:\Program Files\Internet Explorer\iexplore.exe
V:\Program Files\Internet Explorer\iexplore.exe
V:\Program Files\Internet Explorer\iexplore.exe
V:\Program Files\Internet Explorer\iexplore.exe
V:\Program Files\Internet Explorer\iexplore.exe
V:\Program Files\Internet Explorer\iexplore.exe
V:\Users\Johannes\Desktop\USB_STICK\Programme\SkypePortable4\Phone\Skype.exe
V:\Program Files\Steam\Steam.exe
V:\Users\Johannes\Desktop\HiJackThis204.exe
V:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - V:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - V:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - V:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - V:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - V:\Program Files\Search Settings\kb128\SearchSettings.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - V:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: (no name) - {ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a}  - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NeroCheck] V:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "V:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RtHDVCpl] V:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] V:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "V:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "V:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SearchSettings] V:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [avp] "V:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [StartCCC] "V:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "V:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "V:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "V:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunOnce: [*WerKernelReporting] %SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq
O4 - HKCU\..\Run: [Sidebar] V:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] V:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-263418322-3040167929-2030940443-1004\..\Run: [Sidebar] V:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Johannes')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = V:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: UltimateZip Quick Start.lnk = V:\Program Files\UltimateZip\uzqkst.exe
O8 - Extra context menu item: Google Sidewiki... - res://V:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://V:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://V:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - V:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - V:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - V:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - V:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - V:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - V:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: V:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,V:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - V:\Windows\system32\browseui.dll
O23 - Service: AMD External Events Utility - AMD - V:\Windows\system32\atiesrxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - V:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - V:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - V:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PnkBstrA - Unknown owner - V:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - V:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 7669 bytes
--- --- ---
 

Themen zu HiJack- Search Settings exe und dll
bad_pool_caller, bho, bluescreen, browser, desktop, excel, exe, fehlermeldung, heur, hijack, hijackthis, internet, internet explorer, kaspersky, malware, object, plug-in, realtek, rundll, security, senden, software, stick, tastatur, usb, vista, windows


« Trojan.ZbotR.Gen in Registrierungswerten | Bitte um Hilfe. "TR/Spy.gen" »


Ähnliche Themen: HiJack- Search Settings exe und dll


  1. manipulierte Proxy-Settings
    Log-Analyse und Auswertung - 20.05.2015 (8)
  2. DNS Server Settings have been changed
    Plagegeister aller Art und deren Bekämpfung - 18.02.2015 (5)
  3. msoemucy.com in C:\Local Settings\Temp\
    Plagegeister aller Art und deren Bekämpfung - 23.03.2013 (3)
  4. u-search browser hijack
    Plagegeister aller Art und deren Bekämpfung - 02.02.2013 (3)
  5. "Search settings notification"-Anzeite bei öffnen von Firefox
    Plagegeister aller Art und deren Bekämpfung - 26.01.2013 (2)
  6. O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSetting
    Mülltonne - 02.07.2012 (0)
  7. Spigot Search Settings nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 08.01.2012 (20)
  8. "Search Settings Notification" Meldung nach dem Systemstart
    Alles rund um Windows - 24.12.2011 (5)
  9. "Search Settings Notification" Meldung bei jedem Hochfahren
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (20)
  10. "Search Settings Notification" + Web-Browser starten langsam
    Log-Analyse und Auswertung - 07.12.2011 (28)
  11. Search Settings v.1.2.3
    Log-Analyse und Auswertung - 26.07.2010 (1)
  12. Dealio Adware Search Settings PC infiziert
    Plagegeister aller Art und deren Bekämpfung - 29.03.2010 (10)
  13. Search Settings 1.2.1
    Plagegeister aller Art und deren Bekämpfung - 25.10.2009 (18)
  14. Search Bar und Hijack des IE
    Log-Analyse und Auswertung - 22.08.2006 (3)
  15. web search hijack
    Log-Analyse und Auswertung - 19.12.2004 (1)
  16. HILFE! Riesenprobleme nach Spybot Search & Destroy und Hijack this!
    Antiviren-, Firewall- und andere Schutzprogramme - 24.11.2004 (8)
  17. Hijack durch easy-search.biz
    Plagegeister aller Art und deren Bekämpfung - 06.06.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HiJack- Search Settings exe und dll - Hey Da ich in letzter Zeit vermeht Probleme mit meinem Pc hab poste ich hier mal mein Anliegen. Erstmal hatte ich heute ne Fehlermeldung bei Kaspersky mit heur trojan.win32.generic Auch - HiJack- Search Settings exe und dll...
Archiv
Du betrachtest: HiJack- Search Settings exe und dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131