Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: NEED HELP !!! hab komische IE Search Startseite

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 23.05.2005, 19:27   #1
LoL
 
NEED HELP !!! hab komische IE Search Startseite - Standard

NEED HELP !!! hab komische IE Search Startseite



hi, hab seit gestern immer ne komische internet explorer startseite (so ein Search dingens) die ich trotz zahlreichen anti spyware proggis nich wegbekomme

hoffe ihr könnt mir helfen:

Logfile of HijackThis v1.99.0
Scan saved at 20:37:35, on 23.05.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\GEARSec.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\PowerQuest\V2i Protector 2.0\Agent\PQV2iSvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\SaferSurf Setup\SaferSurf Active.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe
C:\WINNT\system32\rundll32.exe
C:\Programme\Ashampoo\Ashampoo UnInstaller Suite Plus\UnInstaller Suite\UIWatcher.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Wichtige Dateien\Programme & Updates\Anti_Virus_Spyware_Tojaner\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy10.safersurf.com:8001;http=proxy10.safersurf.com:8001
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;chat.de;chat-net.org, eifelarena.de;eifel-arena.de;pagenstecher.de;192.168.1.1;hotmail.msn.com,esl-europe.net,united-forum.de,ogaming4u.de,silverbird-consulting.de
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A4D86F57-8D1B-48B1-B23A-64685BD537C5} - C:\WINNT\system32\bbcc.dll
O2 - BHO: (no name) - {F9CE68F0-73B0-E594-9B8A-2C0C9044ED9D} - C:\WINNT\netgn.dll (file missing)
O3 - Toolbar: (no name) - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - (no file)
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SaferSurf Active] C:\Programme\SaferSurf Setup\SaferSurf Active.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [UIWatcher] C:\Programme\Ashampoo\Ashampoo UnInstaller Suite Plus\UnInstaller Suite\UIWatcher.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: RapidShare-Download - res://C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\rapidshare_allesunbegrenzt\more-rapid.exe/RsMenExt.html
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...38&clcid=0x409
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail.msn.co...s/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab
O18 - Filter: text/html - {FBAAC4BE-0EE1-486C-9505-D94015B0F992} - C:\WINNT\system32\bbcc.dll
O18 - Filter: text/plain - {FBAAC4BE-0EE1-486C-9505-D94015B0F992} - C:\WINNT\system32\bbcc.dll
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINNT\System32\GEARSec.exe
O23 - Service: Leadtek Driver Helper Service - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Ulead Burning Helper - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\V2i Protector 2.0\Agent\PQV2iSvc.exe

Alt 23.05.2005, 19:43   #2
Meerjungfraumann
 
NEED HELP !!! hab komische IE Search Startseite - Standard

NEED HELP !!! hab komische IE Search Startseite



Hy,
lade Dir mal AdAware von Lavasoft ,einfach unter Google eingeben, aus dem Netz.Lass es im Abgesicherten Modus von Windows durchlaufen und schau was passiert.Müsste die SearchBar eigentlich weg bekommen.

Greetings from MEERJUNGFRAUMANN (SPONGEBOB MEMBER)
__________________


Alt 23.05.2005, 19:49   #3
Meerjungfraumann
 
NEED HELP !!! hab komische IE Search Startseite - Standard

NEED HELP !!! hab komische IE Search Startseite



Hallo,
ich noch mal ist Adware.FINDWHATEVER schau auf die Seite da wird es erklärt.Auch wie man es entfernt.Und fixe die Datei C:\WINNT\system32\MSTask.exe.
Seite für Info:
http://securityresponse.symantec.com...dwhatever.html


Greetings from MEERJUNGFRAUMANN (SPONGEBOB MEMBER)
__________________

Alt 24.05.2005, 00:49   #4
dartus
 
NEED HELP !!! hab komische IE Search Startseite - Standard

NEED HELP !!! hab komische IE Search Startseite



Hallo LoL,

downloade Dir dieses Tool.

Weitere Info dazu hier:
http://www.trojaner-info.de/anleitun...out_blank.html

Berichte bitte, ob es geholfen hat.

dartus
__________________
Kein Support per PN

Antwort

Themen zu NEED HELP !!! hab komische IE Search Startseite
administrator, adobe, antispyware, antivir, antivir update, ashampoo uninstaller, bho, cyberlink, einstellungen, excel, explorer, file missing, ftp, helfen, help, hijack, hijackthis, internet, internet explorer, rundll, software, spyware, system, teamspeak, temp, tojaner, updates, urlsearchhook, virus, windows




Ähnliche Themen: NEED HELP !!! hab komische IE Search Startseite


  1. Windows 8, Firefox-Startseite verändert und komische Toolbar nach Installation von FileZilla
    Log-Analyse und Auswertung - 08.04.2015 (9)
  2. babylon search und delta search als startseite im browser
    Plagegeister aller Art und deren Bekämpfung - 06.06.2014 (9)
  3. Search for als Startseite
    Log-Analyse und Auswertung - 20.03.2005 (3)
  4. msn startseite,google search
    Log-Analyse und Auswertung - 28.02.2005 (1)
  5. Search for Startseite und se.dll
    Plagegeister aller Art und deren Bekämpfung - 18.02.2005 (4)
  6. search-control Startseite
    Log-Analyse und Auswertung - 16.02.2005 (2)
  7. Startseite Search for...
    Plagegeister aller Art und deren Bekämpfung - 20.01.2005 (10)
  8. Hiiilfe! Komische Startseite im IE. bekomme sie nicht mehr weg!
    Plagegeister aller Art und deren Bekämpfung - 16.01.2005 (1)
  9. Startseite about:blank Search for...
    Log-Analyse und Auswertung - 13.01.2005 (3)
  10. web--search Startseite
    Log-Analyse und Auswertung - 13.12.2004 (7)
  11. web--search in Startseite
    Log-Analyse und Auswertung - 02.12.2004 (1)
  12. search for als startseite.!
    Log-Analyse und Auswertung - 10.11.2004 (2)
  13. startseite -> about:search
    Log-Analyse und Auswertung - 24.10.2004 (9)
  14. Search for...... Startseite
    Log-Analyse und Auswertung - 17.10.2004 (3)
  15. ´Search for...-Startseite
    Log-Analyse und Auswertung - 16.10.2004 (1)
  16. Startseite IE :Search for
    Log-Analyse und Auswertung - 26.09.2004 (2)
  17. Search for....als Startseite
    Plagegeister aller Art und deren Bekämpfung - 14.05.2004 (6)

Zum Thema NEED HELP !!! hab komische IE Search Startseite - hi, hab seit gestern immer ne komische internet explorer startseite (so ein Search dingens) die ich trotz zahlreichen anti spyware proggis nich wegbekomme hoffe ihr könnt mir helfen: Logfile of - NEED HELP !!! hab komische IE Search Startseite...
Archiv
Du betrachtest: NEED HELP !!! hab komische IE Search Startseite auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.