Startsearches als Startseite...wie weg?

Cornelius · 17.05.2005, 21:07

Hallihallo, bin neu hier ..hab ein Problem...als Startseite tut sich die Seite "startsearches.net" auf und geht nicht mehr weg...gleichzeitig hab ich eine Spywarewarnung als Desktop...wer kann mir helfen?Hoffe das ist das richtige Unterforum dafür...hab mir Hijack this version V1.99.1 ein Logfile erstellt...hoffe ich hab es richtig gemacht....bin absoluter Laie
..also, wäre super, wenn ihr mir helfen könntet..

Logfile of HijackThis v1.99.1
Scan saved at 22:07:18, on 17.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE
C:\windows\wulesdj.exe
C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe
C:\Programme\AIM95\aim.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\popuper.exe
C:\WINDOWS\System32\intmonp.exe
C:\WINDOWS\System32\msole32.exe
C:\WINDOWS\System32\shnlog.exe
C:\WINDOWS\System32\intmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Peter\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.startsearches.net/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.startsearches.net/search.php?qq=%1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://w-find.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.startsearches.net/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.startsearches.net/
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF} - C:\WINDOWS\System32\hp6F7D.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Virtual Maid - {77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} - C:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [Connection Component] C:\WINDOWS\System32\inlogn32.exe
O4 - HKLM\..\Run: [combo.exe] combo.exe
O4 - HKLM\..\Run: [combop.exe] combop.exe
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
O4 - HKCU\..\Run: [uwhhfxd] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [hqepdlt] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [ysoluoc] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [tmcensb] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [aphygpy] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [yyywwdg] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [ybyfmfj] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [gsaceky] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [rcrbkdu] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [futwkhc] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [qglgrbd] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [nlvdfvc] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [fdrfpse] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [fgvfyun] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [mbdbbug] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [skevnqj] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [yhewgpd] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [htyrnkm] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [lgtnisn] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [gnghele] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [omfkxly] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [dwustbu] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [dlxwtsw] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [plmckpm] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [oxmaoih] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [kqioxwu] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [nqncsra] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [llwrnxo] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [mkthhhq] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [ynjevvs] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [fcgvtjr] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [mvjnvjh] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [tlhfiaw] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [nbxrwhe] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [buyyodi] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [jyihsql] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [soelant] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [xnqqutj] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [dkfkukg] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [rsdaibm] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [ihxipxe] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [snhxspw] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [xpoofog] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [vgigsxq] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [jpwhlcq] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [vxyxvhm] c:\windows\pbwxfri.exe
O4 - HKCU\..\Run: [dptuhho] c:\windows\cqohhxw.exe
O4 - HKCU\..\Run: [kxtbgul] c:\windows\jpwjbin.exe
O4 - HKCU\..\Run: [rpoyqum] c:\windows\vfosdob.exe
O4 - HKCU\..\Run: [yplnvbl] c:\windows\sabycjq.exe
O4 - HKCU\..\Run: [nhealhl] c:\windows\dkfnclu.exe
O4 - HKCU\..\Run: [vifbnuf] c:\windows\obstvgh.exe
O4 - HKCU\..\Run: [wadmeds] c:\windows\obstvgh.exe
O4 - HKCU\..\Run: [ubjysbo] c:\windows\obstvgh.exe
O4 - HKCU\..\Run: [vlcojto] c:\windows\obstvgh.exe
O4 - HKCU\..\Run: [gsfvsdg] c:\windows\obstvgh.exe
O4 - HKCU\..\Run: [dpgekeq] c:\windows\obstvgh.exe
O4 - HKCU\..\Run: [xpanqtp] c:\windows\obstvgh.exe
O4 - HKCU\..\Run: [btotnwa] c:\windows\obstvgh.exe
O4 - HKCU\..\Run: [bnbordb] c:\windows\obstvgh.exe
O4 - HKCU\..\Run: [mxdhumc] c:\windows\obstvgh.exe
O4 - HKCU\..\Run: [krofyna] c:\windows\obstvgh.exe
O4 - HKCU\..\Run: [yffiruj] c:\windows\obstvgh.exe
O4 - HKCU\..\Run: [qtstvrh] c:\windows\obstvgh.exe
O4 - HKCU\..\Run: [cuxrscr] c:\windows\obstvgh.exe
O4 - HKCU\..\Run: [xmdxkfm] c:\windows\obstvgh.exe
O4 - HKCU\..\Run: [gluedjq] c:\windows\obstvgh.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: T-Com WLAN Manager.lnk = C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe
O8 - Extra context menu item: &RSDN Search - res://C:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL/GoVM.dll.htm
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\fltmgr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\fltmgr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\fltmgr.dll
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 81.222.131.59 (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{83516B6A-96DB-4396-B12A-31CF2F6D2B5F}: NameServer = 192.168.2.1
O21 - SSODL: Windows Component - {9095B4C9-CDE0-4C38-BBDD-609A8D424C7E} - C:\WINDOWS\System32\mdmidgr1.dll (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)

cronos · 17.05.2005, 22:04

Arbeite zunächst folgendes ab:

http://www.trojaner-board.de/showthread.php?t=17863

Melde dich danach mit einem neuen Log.

Ausserdem solltest du dir das SP2 besorgen:

http://www.microsoft.com/downloads/d...DisplayLang=de

Startsearches als Startseite...wie weg?

Log-Analyse und Auswertung: Startsearches als Startseite...wie weg?

Startsearches als Startseite...wie weg?

Startsearches als Startseite...wie weg?

Ähnliche Themen: Startsearches als Startseite...wie weg?

17.05.2005, 22:04	#2
cronos	Startsearches als Startseite...wie weg? Arbeite zunächst folgendes ab: http://www.trojaner-board.de/showthread.php?t=17863 Melde dich danach mit einem neuen Log. Ausserdem solltest du dir das SP2 besorgen: http://www.microsoft.com/downloads/d...DisplayLang=de __________________ __________________