![]() |
|
Plagegeister aller Art und deren Bekämpfung: Startseite Search for...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
|
![]() | #1 |
| ![]() Startseite Search for... Hilfe ! Bis jetzt habe ich noch nie Probleme gehabt spyware, viren oder änliches loszuwerden.... aber bei dem Browser Hijacker den ich mir eingefangen habe, kann ich nichts machen :-( Also ich starte den IE und habe direkt diese scheiss "Search for..." Seite vor mir. Und es öffnet sich auch n Popup: http;//vv3.s13.topx.cc ...... <-- nicht öffnen !. Ich hab jedenfalls alle Tools getestet die ich kenne... adaware, sbybot, HijackThis, und auch schon SpHjfix. Nichts hilft bis jetzt. Hier mal mein log: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Sven\LOKALE~1\Temp\sp.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Sven\LOKALE~1\Temp\sp.dll/sp.html (sp.dll oder sp.html gibt es nirgens auf meinem Rechner) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Sven's Browser O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {454B9231-F9F2-4A6B-AAA9-43DD7EBA3501} - C:\WINDOWS\system32\ihli.dll (ihli.dll gibt es auch nirgens zu finden, wird aber von IE und Explorer geladen) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ATITool] "C:\Programme\ATITool\ATITool.exe" -s O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui ................ ......... ..... .. . PS: Win XP (sp2), Kaspersky AVP 5, ..... Geändert von ParanoidAndroid (08.01.2005 um 05:59 Uhr) |
![]() | #2 |
![]() ![]() ![]() | ![]() Startseite Search for... Guten Morgen
__________________![]() Poste doch bitte mal ein komplettes Logfile. |
![]() | #3 |
![]() ![]() ![]() | ![]() Startseite Search for... @ ParanoidAndroid
__________________... sieht interessant aus. Wir hätten es aber gerne anders: kompakt, zusammenhängend und so, wie es alle machen. Erstelle also bitte ein Hijack This Logfile und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html. Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch HijackThis. Bevor Du Dich selbst ans auswerten machst, zeige es uns. Dann können wir Dich beraten. [edit] ![]() ![]() |
![]() | #4 | |
![]() ![]() ![]() | ![]() Startseite Search for...Zitat:
![]() |
![]() | #5 |
![]() ![]() ![]() | ![]() Startseite Search for... ich hab frei ... ![]() ![]() @ ParanoidAndroid na, wo bleibt Dein HJT Logfile? |
![]() | #6 |
| ![]() Startseite Search for... hallo, ich habe das selbe problem! zwar ne andere startseite, aber in meiner auswertung komen genau sie selben R-files da oben zu tage! wäre echt klasse, wenn jemand da nen tip geben könnte! aso, ich hab die auch im gesicherten modus nicht löschen (oder fixen) können :´( danke |
![]() | #7 | |
![]() ![]() ![]() ![]() | ![]() Startseite Search for...Zitat:
http://hijackthis.de/downloads/hijackthis_199.zip |
![]() | #8 |
| ![]() Startseite Search for... o.k. noch ein update! ich hab gelesen, das ihr die auswertung braucht! also hier ist sie: <a href="http://www.hijackthis.de/logfiles/209491127496387f78ba6c3755ec91a6.html"target=blank>Auswertung</a> |
![]() |
Themen zu Startseite Search for... |
.exe, adobe, avp, bho, boot, browser, explorer, hijackthis, internet, internet explorer, kaspersky, log, mein log, microsoft, nicht öffnen, popup, programme, rundll, rundll32.exe, software, spyware, system, system32, temp, viren, windows, öffnet |