| |
| |||||||
Log-Analyse und Auswertung: Suchseite konnte nicht geöffnet werdenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.01.2005, 20:39
| #1 |
| |  Suchseite konnte nicht geöffnet werden Liebe Experten! Was fällt euch zu folgendem Log - File ein: Logfile of HijackThis v1.99.0 Scan saved at 16:46:55, on 16.01.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\msc32.exe C:\WINDOWS\System32\notepad.exe C:\WINDOWS\System32\svcnhost.exe C:\WINDOWS\System32\muamgr.exe C:\WINDOWS\System32\ouzlkc.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\winexz.exe C:\WINDOWS\System32\explorer.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Microsoft Office\Office\FINDFAST.EXE C:\Programme\Microsoft Office\Office\OSA.EXE C:\WINDOWS\System32\wuauclt.exe C:\Programme\HJ\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=surfproxy.freenet.de:8080 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Task Manager] taskman.exe O4 - HKLM\..\Run: [windows update configurator] svghost.exe O4 - HKLM\..\Run: [Microsoft Windows Security] spvsper.exe O4 - HKLM\..\Run: [svcnhost] svcnhost.exe O4 - HKLM\..\Run: [Microsoft Update Agent] muamgr.exe O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\qvslxtyp.exe O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\twrbqpa.exe O4 - HKLM\..\Run: [Microsofts media] winmplayd.exe O4 - HKLM\..\Run: [NvCplScan] msc32.exe O4 - HKLM\..\Run: [Notepad] notepad.exe O4 - HKLM\..\Run: [Microsoft WinUpdate] ouzlkc.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Microsoft Security Management] winexz.exe O4 - HKLM\..\Run: [Microsoft Automatic Updater] explorer.exe O4 - HKLM\..\RunServices: [Task Manager] taskman.exe O4 - HKLM\..\RunServices: [windows update configurator] svghost.exe O4 - HKLM\..\RunServices: [Microsoft Windows Security] spvsper.exe O4 - HKLM\..\RunServices: [svcnhost] svcnhost.exe O4 - HKLM\..\RunServices: [Microsoft Update Agent] muamgr.exe O4 - HKLM\..\RunServices: [Microsofts media] winmplayd.exe O4 - HKLM\..\RunServices: [NvCplScan] msc32.exe O4 - HKLM\..\RunServices: [Notepad] notepad.exe O4 - HKLM\..\RunServices: [Microsoft WinUpdate] ouzlkc.exe O4 - HKLM\..\RunServices: [Microsoft Security Management] winexz.exe O4 - HKLM\..\RunServices: [Microsoft Automatic Updater] explorer.exe O4 - HKLM\..\RunOnce: [NvCplScan] msc32.exe O4 - HKLM\..\RunOnce: [Notepad] notepad.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Microsoft Update Agent] muamgr.exe O4 - HKCU\..\Run: [NvCplScan] msc32.exe O4 - HKCU\..\Run: [Notepad] notepad.exe O4 - HKCU\..\RunServices: [Microsoft Update Agent] muamgr.exe O4 - HKCU\..\RunOnce: [NvCplScan] msc32.exe O4 - HKCU\..\RunOnce: [Notepad] notepad.exe O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099074031201 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE Hintergrund ist folgender: Kurz nachdem ich eine Internetverbindung hergestellt habe, kann ich keine Seite mehr aufrufen; es erscheint der Hinweis "Die Suchseite konnte nicht geöffnet werden." Schon mal danke für die Hilfe Pferdenarr |
|
20.01.2005, 20:42
| #2 | |
  | Suchseite konnte nicht geöffnet werdenZitat:
Das Du deine Virenschleuder sofort vom Netz nehmen solltest und FORMAT c: machst und zwar genau nach dieser Anleitung: http://trojaner-board.de/showthread.php?t=12154 Les dir bitte alles genau durch um so eine KATASTROPHE in Zukunft zu vermeiden! Du hast mehrere Backdoor Trojaner auf dem System! Sorry Gruss Edit:Weil ich das durchaus krass finde: http://www.sophos.de/virusinfo/analy...2forbotdd.html http://www.sophos.de/virusinfo/analyses/w32forbott.html http://www.sophos.de/virusinfo/analyses/trojqaz.html http://www.sophos.de/virusinfo/analyses/w32igloo15.html usw usw usw HAMMERHART! Geändert von HerrKautz (20.01.2005 um 20:54 Uhr) |
|
21.01.2005, 21:11
| #3 |
| | Suchseite konnte nicht geöffnet werden Danke erstmal für die Hilfe. Ich würde Dir gerne noch das Log von dem Rechner, von dem ich dies schreibe vorlegen; ich hoffe, das ist nicht so verheerend:
__________________Logfile of HijackThis v1.99.0 Scan saved at 21:00:49, on 21.01.05 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\PROGRAMME\GEMEINSAME DATEIEN\EPSON\EBAPI\SAGENT2.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\E_S10IC2.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAMME\NETSCAPE\NETSCAPE 6\NETSCP6.EXE C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE C:\PROGRAMME\NIKON\NKVIEW6\NKVMON.EXE C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\ISW\TISCALI\SIGNUP\TISDIAL.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\PROGRAMME\HJ\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e55/suche/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von AOL N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.comundo.de"); (C:\Programme\Comundo\Netscape\Users\Comundo\prefs.js) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\SYSTEM\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62" O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [Alive SYstem] C:\WINDOWS\SYSTEM\scchost.exe O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O4 - HKCU\..\Run: [Mozilla Quick Launch] C:\Programme\Netscape\Netscape 6\Netscp6.exe -turbo O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe O4 - Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - C:\Program Files\Net2Phone\Net2fone.exe O9 - Extra 'Tools' menuitem: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - C:\Program Files\Net2Phone\Net2fone.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O12 - Plugin for .exe: C:\PROGRAMME\COMUNDO\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\npaudio.dll O16 - DPF: {94C53FB6-01B7-4BA7-848B-E43D11B84F5F} (WEB.DE IE Drop-Upload) - https://labor.fotoservice.web.de/sta...d/WDU_1251.cab Vielen Dank! Pferdenarr |
|
21.01.2005, 21:13
| #4 |
| | Suchseite konnte nicht geöffnet werden Hallo, nein,nicht wirklich http://www.sophos.de/virusinfo/analyses/w32sdbotec.html Auch hier FORMAT c: Sorry Gruss |
|
| Themen zu Suchseite konnte nicht geöffnet werden |
| agent, antivir, antivir update, aufrufe, button, danke, explorer, file, folge, hijack, hijackthis, internet, internet explorer, links, log, messenger, microsoft, microsoft security, office, programme, security, seite, software, start, system, system32, update, windows, windows security, windows xp |
Linear-Darstellung
