Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: start page = new-search.net ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.12.2004, 21:19   #1
daRe
 
start page = new-search.net  ? - Standard

start page = new-search.net ?



Hi,

Als nuB würde ich sagen, das net-search und keyword-zeugs kann weg ?!??!!?
Und was ist mit msdxm.ocx ?

daRe verneigt sich.

Code:
ATTFilter
Logfile of HijackThis v1.99.0
Scan saved at 21:09:53, on 20.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\m?iexec.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Mozilla1.7.3\mozilla.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Alle\LOKALE~1\Temp\Rar$EX00.484\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.de.netscape.com/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://new-search.net/index.php?v=6&aff=0
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [Tnqpi] C:\WINDOWS\System32\m?iexec.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 209.8.20.130
O15 - Trusted IP range:  (HKLM)
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1098785293343
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Cisco Systems, Inc. VPN Service - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
         

Alt 21.12.2004, 23:48   #2
*Christian*
Gast
 
start page = new-search.net  ? - Standard

start page = new-search.net ?



Lösche dies im abg. Modus:

C:\WINDOWS\System32\m?iexec.exe

Sende die Datei bitte vorher zur Überprüfung an partytime-germany.ice@web.de



Fixe dies mit HijackThis:

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://keyword.de.netscape.com/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = hxxp://new-search.net/index.php?v=6&aff=0
R3 - Default URLSearchHook is missing
O4 - HKCU\..\Run: [Tnqpi] C:\WINDOWS\System32\m?iexec.exe
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 209.8.20.130
O15 - Trusted IP range: (HKLM)
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!hxxp://82.179.166.145/x15.chm::/trs15.exe


Bitte www.windowsupdate.com besuchen und alle Updates und Patches installieren.
__________________


Alt 22.12.2004, 13:26   #3
Larry
 
start page = new-search.net  ? - Standard

start page = new-search.net ?



hab hier was interressantes gefunden!
ist nur zitat von einem anderen user also nicht auf mich böse sein solte es nicht funktionieren!

Zitat:
Hi Leute,
hab da was gefunden.
Hat bei mir das Problem Search Bar in 5 Sekunden behoben
hxxp://mitglied.lycos.de/cuh24/_gb_...rden_remove.php
__________________

Alt 22.12.2004, 13:36   #4
Larry
 
start page = new-search.net  ? - Standard

start page = new-search.net ?



was ich gerade geschickt hab wird dir glaub ich doch nich helfen, da das programm gegen "search bar" und nich gegen "new-search.net" ist.

Larry

Antwort

Themen zu start page = new-search.net ?
acrobat, adobe, antivir, antivir update, avg, bho, check, dll, explorer, firewall, hijack, hijackthis, internet, internet explorer, microsoft, mozilla, nvidia, programme, rundll, rundll32.exe, software, system, system32, temp, urlsearchhook, windows, windows xp




Ähnliche Themen: start page = new-search.net ?


  1. Conduit Search + trovigo.com Home-Page
    Plagegeister aller Art und deren Bekämpfung - 13.03.2014 (2)
  2. Trojan.Start.Page & Hijack.Start.Page
    Log-Analyse und Auswertung - 24.06.2012 (1)
  3. Trojaner TR/Start Page.qr.DLL
    Plagegeister aller Art und deren Bekämpfung - 26.04.2010 (9)
  4. Hifacker start page.anv sitzt im Rechner fest
    Log-Analyse und Auswertung - 15.04.2007 (4)
  5. TR/Start Page.qr.dll
    Log-Analyse und Auswertung - 25.09.2005 (5)
  6. start page http://www.jimbutt.com/stuffs/
    Log-Analyse und Auswertung - 18.04.2005 (2)
  7. TR/Start Page.Ig.1
    Plagegeister aller Art und deren Bekämpfung - 10.04.2005 (19)
  8. trojan.start.page entfernen
    Log-Analyse und Auswertung - 28.02.2005 (3)
  9. Trojan start.page löschen klappt nicht
    Plagegeister aller Art und deren Bekämpfung - 28.02.2005 (3)
  10. HILFE: Tr/start page qr dll
    Log-Analyse und Auswertung - 08.02.2005 (2)
  11. Hilfe, Trojaner Start Page!!!
    Log-Analyse und Auswertung - 02.02.2005 (6)
  12. Großes Problem mit start page trojaner
    Log-Analyse und Auswertung - 23.01.2005 (1)
  13. TR/Start Page.NK.3 ((Protector(1).exe))
    Log-Analyse und Auswertung - 26.10.2004 (2)
  14. Trojaner Start Page..
    Plagegeister aller Art und deren Bekämpfung - 13.10.2004 (13)
  15. wie bekomm ich den TR/start page.ig.1 von meinem rechner wieder runter
    Plagegeister aller Art und deren Bekämpfung - 23.07.2004 (9)
  16. about:blank wird zu start:page
    Log-Analyse und Auswertung - 04.07.2004 (5)
  17. Wer kann mir bei der Entfernung von Trojan Start Page helfen ?
    Plagegeister aller Art und deren Bekämpfung - 09.04.2004 (1)

Zum Thema start page = new-search.net ? - Hi, Als nuB würde ich sagen, das net-search und keyword-zeugs kann weg ?!??!!? Und was ist mit msdxm.ocx ? daRe verneigt sich. Code: Alles auswählen Aufklappen ATTFilter Logfile of HijackThis - start page = new-search.net ?...
Archiv
Du betrachtest: start page = new-search.net ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.