Mssearchnet.exe und andere Trojaner?

Thema ist geschlossen!
Thema ist geschlossen!
#0
11.03.2006, 11:09
...neu hier

Beiträge: 2
#1 Hiho alle zusammen,

hatte bis jetzt gedacht das ich von sowas verschont bleibe aber gut, man lernt nie aus. Ich weiss das ich den Trojaner MSSEARCHNET.EXE habe, habe hier im Forum auch schon einige Infos yum removen gelesen. Incl. den Einstellungen fuer das Cleanprogi als auch fuer die Killbox. Koennte sich jemand netterweise das Logfile von HiJackThis ansehen und mir sagen was ich alles loeschen muss?
Wiederherstellung habe ich schon aus.

Hier das Log ! UND VIELEN DANK!!!

Logfile of HijackThis v1.99.1
Scan saved at 11:09:02, on 11.03.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\mssearchnet.exe
C:\WINDOWS\System32\nvctrl.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\tphkmgr.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\IBM\Messages By IBM\ibmmessages.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\cmd.exe
C:\Dokumente und Einstellungen\WinXPMain\Desktop\HijackThis-1.exe

O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\System32\hp671D.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpHotkey] C:\PROGRA~1\ThinkPad\UTILIT~1\tphkmgr.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\\ibmmessages.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1140079127917
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe


Achso sorry ich vergass das datfind.bat Hier die INfos

Verzeichnis von C:\WINDOWS\system32

11.03.2006 11:25 5.004 ncompat.tlb
11.03.2006 11:19 6.144 msvol.tlb
11.03.2006 11:19 29.696 hpFBE9.tmp
11.03.2006 11:19 16.588 nvctrl.exe
11.03.2006 10:27 21.517 ld6474.tmp
11.03.2006 10:05 10.024 mssearchnet.exe
11.03.2006 10:05 4.286 ot.ico
11.03.2006 10:05 4.286 ts.ico
11.03.2006 07:35 29.696 hp7B49.tmp
10.03.2006 22:42 29.696 hpA6FF.tmp

10.03.2006 08:58 2.206 wpa.dbl
20.02.2006 09:06 118.952 FNTCACHE.DAT
16.02.2006 07:09 2 stera.job
15.02.2006 22:15 2 stera.log
15.02.2006 00:23 13.753 mscornet.exe

14.02.2006 01:53 4.510.560 MRT.exe
18.01.2006 13:05 57.344 avsda.dll
12.01.2006 11:32 543.496 LegitCheckControl.DLL
04.01.2006 04:37 64.000 webclnt.dll
02.01.2006 23:38 260.608 gdi32.dll


Verzeichnis von C:\WINDOWS

11.03.2006 10:35 1.849.822 WindowsUpdate.log
11.03.2006 10:27 0 0.log
11.03.2006 10:26 2.048 bootstat.dat
11.03.2006 10:24 32.622 SchedLgU.Txt
11.03.2006 09:25 216.682 ntbtlog.txt
10.03.2006 22:08 472 win.ini
10.03.2006 22:08 227 system.ini
08.03.2006 20:35 331 KB835732Uninst.log
21.02.2006 06:20 6.779 svcpack.log
21.02.2006 06:06 359.289 setupapi.log
20.02.2006 09:06 923 spupdsvc.log


Verzeichnis von C:\
11.03.2006 11:28 0 sys.txt
11.03.2006 11:28 7.049 system.txt
11.03.2006 11:28 136 systemtemp.txt
11.03.2006 11:27 91.847 system32.txt
11.03.2006 10:26 267.948.032 hiberfil.sys
11.03.2006 10:26 402.653.184 pagefile.sys
11.03.2006 09:34 70.487 KillBox.zip
10.03.2006 22:08 194 boot.ini
Dieser Beitrag wurde am 11.03.2006 um 11:30 Uhr von riddler99 editiert.
Seitenanfang Seitenende
11.03.2006, 16:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 riddler99

1.
loesche mit der Killbox: http://virus-protect.org/killbox.html

C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\msvol.tlb
C:\WINDOWS\system32\hpFBE9.tmp
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\ld6474.tmp
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\hp7B49.tmp
C:\WINDOWS\system32\hpA6FF.tmp
C:\WINDOWS\System32\hp671D.tmp
C:\WINDOWS\system32\stera.job
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\mscornet.exe

2.
PC neustarten

3.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\System32\hp671D.tmp

4.
PC neustarten

5.
spyaxebfu --> alles abarbeiten ;) und dann berichte
http://virus-protect.org/artikel/bfu/spyfalcon_bfu.html
---------------------------------------------------------------------

spyfalcon
http://virus-protect.org/artikel/spyware/spyfalcon.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.03.2006, 09:22
...neu hier

Themenstarter

Beiträge: 2
#3 Alles abgearbeitet und es hat wunderbar funktioniert. Vielen Dank fuer die schnelle Hilfe. Schon merkwuerdig das Programme wie Spybot oder Adaware diesen Trojaner nicht beseitigen koennen aber gut, ich bin froh das es geklappt hat.

Gruss
Riddler99
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: