Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   easy-search.biz (https://www.trojaner-board.de/6446-easy-search-biz.html)

Kull3r 22.07.2004 14:32
easy-search.biz
 
Servus erstmal...

sehen wir es positiv, durch mein kleines Problem komm ich auch mal in den Genuss hier zu posten. Hier erstmal das Logfile:



Logfile of HijackThis v1.97.7

Scan saved at 15:26:12, on 22.07.2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\RunDll32.exe

C:\WINDOWS\mHotkey.exe

C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe

C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\Programme\HP\hpcoretech\hpcmpmgr.exe

C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe

C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe

C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\runwin32.exe

C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe

C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe

C:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\wanmpsvc.exe

C:\Programme\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

C:\Programme\Panda Software\Panda Antivirus Platinum\pavProxy.exe

C:\Dokumente und Einstellungen\Duensing Gottfried\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://easy-search.biz

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://easy-search.biz

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-search.biz

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://easy-search.biz

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://easy-search.biz

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://easy-search.biz

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://easy-search.biz

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://easy-search.biz

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {F3956C41-A7AE-4F30-84B3-50960B551B8A} - C:\WINDOWS\System32\fioolc.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [CHotkey] mHotkey.exe

O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"

O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Remote Packet Capture Protocol v.2.0] C:\WINDOWS\runwin32.exe

O4 - HKCU\..\Run: [Plug and Play] C:\WINDOWS\wininet32.exe

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...7884.393599537

O17 - HKLM\System\CCS\Services\Tcpip\..\{9F7991EF-FD27-4D6C-B454-8DCE1E7681FB}: NameServer = 194.25.2.129


----------------------------

so, dann wünsche ich den Experten mal viel Spass und Danke im vorraus.

MfG Kull3r

Yopie 22.07.2004 14:37
Hi kull3r,

willkommen an Board. :)

Check Dein Log mit Hilfe der automatischen Auswertung unter http://www.hijackthis.de und dem Link in meiner Signatur.

Bei Problemen kannst Du natürlich hier nachfragen. :)

Und danach: Browserwechsel. Mozilla, Firefox, Opera sind sicherer und besser!

Gruß :daumenhoc
Yopie

Remover 22.07.2004 15:09
Lade dir den unten erwahnten Scanner runter und update ihn wie beschrieben....

Dann Systemwiederherstellung unbedingt DEAKTIVIEREN

Abgesicherter Modus gehen (F8 beim booten) WICHTIG
im Explorer unter Extras Ordneroptionen (Ansicht) den haken bei
Erweiterungen bei bekannten Dateitypen ausblenden und
geschuetzte systemdateien ausblenden rausnehmen.
Sowie den Button bei ALLE Dateien und Ordner anzeigen setzen.

Hijackthis aufrufen und dann folgendes fixen:
(kein Explorer Fenster darf dabei offen sein, alles schliessen ausser Hijackthis)

Alle R - Eintraege
O2 - BHO: (no name) - {F3956C41-A7AE-4F30-84B3-50960B551B8A} - C:\WINDOWS\System32\fioolc.dll (file missing)
O4 - HKCU\..\Run: [Remote Packet Capture Protocol v.2.0] C:\WINDOWS\runwin32.exe
O4 - HKCU\..\Run: [Plug and Play] C:\WINDOWS\wininet32.exe

Loesche dann alle Temporaeren Verzeichnisinhalte samt Internet Explorer Cache auch das Temp in Dokumenten und Einstellungen/Username!!!¨


Scanne dein System am besten nach den Fixen nochmal hiermit (auch im abgesicherten Modus):
http://www.mwti.net/antivirus/free_utilities.asp

Scanner herunterladen, mit Hilfe von Winzip oder Winrar den Inhalt der mwav.exe in das Verzeichniss c:\bases (wichtig!) entpacken und dort dann die Datei kavupd.exe ausfuehren. Das laedt dir die neusten Virensignaturen. Dann im abgesicherten Modus, mit mwavscan.com deinen Rechner komplett scannen

Windows Update machen und alternativen Browser (z.b. Mozilla Firefox) installieren, wuerde ich dir auch empfehlen!

Kull3r 22.07.2004 15:11
Ersteinmal Vielen Dank für die wirklich fixen Antworten. Werde das gleich mal ausprobieren.
Melde mich dann nochmal, ob es geklappt hat, oder nicht.

MfG Kull3r

Kull3r 23.07.2004 08:04
Herzlichen Dank!
Hat alles wunderbar geklappt. Wenn ich wieder mal nen Problem habe, weiss ich ja, wo ich mich melden kann.


MfG Kull3r


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:55 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131