Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Azesearch-bar... wie krieg ich das wieder weg?? (https://www.trojaner-board.de/17801-azesearch-bar-krieg-weg.html)

snowangel 14.05.2005 21:08
Azesearch-bar... wie krieg ich das wieder weg??
 
Seit ein paar Tagen erscheint im Explorer (IE und Windows Explorer) eine Azesearch-Bar. Sie besteht eigentlich nur aus einer "Azesearch"-Aufschrift, sonst nichts.
Ist vielleicht eine dumme Frage... aber wie bekomme ich das wieder weg? Azesearch oder Ähnliches ist nicht unter den installierten Programmen (habe es auch mit TuneUp UninstallManager versucht). Im Moment muss ich sie immer manuell wegmachen, was ziemlich lästig ist, weil sie in jedem neuen Fenster wieder auftaucht :headbang:

_____________
Anm.
Bitte darauf achten, daß der Thread ins richtige Unterforum gepostet wird.

http://www.media-folders.de/user/Cidre/verschoben.png

LG Cidre
S-Mod TB

Haui45 14.05.2005 21:12
Hallo,

poste mal ein HijackThis-Logfile.

snowangel 15.05.2005 21:01
Hier der Log:

Code:
Logfile of HijackThis v1.99.1
Scan saved at 21:54:26, on 15.05.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
D:\PROGRAMME\SECURITY\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://klub.axelero.hu/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.index.hu"); (C:\Programme\Netscape\Users\T-Online\prefs.js)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRAMME\HOMEPAGE&INTERNET\FLASHGET\JCCATCH.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: AddressBar Class - {f65b197f-8260-4d52-909a-f70118e646eb} - C:\WINDOWS\SYSTEM32\IASADM.DLL
O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\SYSTEM\AZESEARCH3.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\SYSTEM\AZESEARCH3.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Security\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast! Web Scanner] D:\PROGRA~1\SECURITY\AVAST\ASHWEBSV.EXE
O4 - HKLM\..\Run: [TTFMan] c:\programme\typograf\ttfman.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [avast!] D:\Programme\Security\avast\ashServ.exe
O8 - Extra context menu item: Letöltés a FlashGet-tel - D:\PROGRAMME\HOMEPAGE&INTERNET\FLASHGET\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - D:\PROGRAMME\HOMEPAGE&INTERNET\FLASHGET\jc_all.htm
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR3.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR3.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR3.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR3.DLL/cmbacklinks.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRAMME\HOMEPAGE&INTERNET\FLASHGET\FLASHGET.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRAMME\HOMEPAGE&INTERNET\FLASHGET\FLASHGET.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab33902.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/isan/default/popcaploader_v6.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch3.cab

Ich hoffe es ist nichts Ernstes? :schmoll:

snowangel 15.05.2005 21:05
Ich bräuchte auch Hilfe bei einem laufenden Prozess, der ständig auftaucht: LEXPPS.EXE
ich hab keine Ahnung, was das ist, ZoneAlarm sagt "listening to Ports: TCP/IP". Ich verweigere ihm den InternetZugang, aber ich würde gerne wissen, wofür der Prozess eigentlich steht... meint ihr, ich muss einen neuen Thread dafür eröffnen?

Yopie 15.05.2005 21:13
Zitat:
Zitat von snowangel
Ich bräuchte auch Hilfe bei einem laufenden Prozess, der ständig auftaucht: LEXPPS.EXE
ich hab keine Ahnung, was das ist, ZoneAlarm sagt "listening to Ports: TCP/IP". Ich verweigere ihm den InternetZugang, aber ich würde gerne wissen, wofür der Prozess eigentlich steht... meint ihr, ich muss einen neuen Thread dafür eröffnen?
Was sagt Google zum Prozess? Das Ergebnis ist doch eindeutig, oder?

Zu Zonealarm: Vermutlich interpretiert dieses Programm einen Zugriff auf die lokale IP als Zugriff aufs Internet. Netstat bzw. TCPView bringt dazu genaueres.

Gruß :daumenhoc
Yopie

snowangel 15.05.2005 21:17
Danke, ich probiers gleich mal...

Und was ist mit Azesearch? Welche Einträge darf ich denn löschen?

snowangel 21.05.2005 20:22
Bitte helft mir, ich kriege das allein nicht weg :confused:

michio 21.05.2005 21:38
Zitat:
Zitat von snowangel
Danke, ich probiers gleich mal...

Und was ist mit Azesearch? Welche Einträge darf ich denn löschen?
- R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://klub.axelero.hu/
- O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch3.cab
- O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\SYSTEM\AZESEARCH3.OCX
- O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\SYSTEM\AZESEARCH3.OCX

snowangel 25.05.2005 15:51
Danke, toolbar ist weg :D


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:55 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27