|
Log-Analyse und Auswertung: NEED HELP !!! hab komische IE Search StartseiteWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.05.2005, 19:27 | #1 |
| NEED HELP !!! hab komische IE Search Startseite hi, hab seit gestern immer ne komische internet explorer startseite (so ein Search dingens) die ich trotz zahlreichen anti spyware proggis nich wegbekomme hoffe ihr könnt mir helfen: Logfile of HijackThis v1.99.0 Scan saved at 20:37:35, on 23.05.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\WINNT\System32\GEARSec.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\Programme\PowerQuest\V2i Protector 2.0\Agent\PQV2iSvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Microsoft AntiSpyware\gcasServ.exe C:\Programme\SaferSurf Setup\SaferSurf Active.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe C:\WINNT\system32\rundll32.exe C:\Programme\Ashampoo\Ashampoo UnInstaller Suite Plus\UnInstaller Suite\UIWatcher.exe C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Teamspeak2_RC2\TeamSpeak.exe C:\Programme\Winamp\winamp.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe D:\Wichtige Dateien\Programme & Updates\Anti_Virus_Spyware_Tojaner\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\se.dll/spage.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\se.dll/spage.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy10.safersurf.com:8001;http=proxy10.safersurf.com:8001 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;chat.de;chat-net.org, eifelarena.de;eifel-arena.de;pagenstecher.de;192.168.1.1;hotmail.msn.com,esl-europe.net,united-forum.de,ogaming4u.de,silverbird-consulting.de R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {A4D86F57-8D1B-48B1-B23A-64685BD537C5} - C:\WINNT\system32\bbcc.dll O2 - BHO: (no name) - {F9CE68F0-73B0-E594-9B8A-2C0C9044ED9D} - C:\WINNT\netgn.dll (file missing) O3 - Toolbar: (no name) - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - (no file) O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [SaferSurf Active] C:\Programme\SaferSurf Setup\SaferSurf Active.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\se.dll,DllInstall O4 - HKCU\..\Run: [UIWatcher] C:\Programme\Ashampoo\Ashampoo UnInstaller Suite Plus\UnInstaller Suite\UIWatcher.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: RapidShare-Download - res://C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\rapidshare_allesunbegrenzt\more-rapid.exe/RsMenExt.html O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...38&clcid=0x409 O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail.msn.co...s/MsnPUpld.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab O18 - Filter: text/html - {FBAAC4BE-0EE1-486C-9505-D94015B0F992} - C:\WINNT\system32\bbcc.dll O18 - Filter: text/plain - {FBAAC4BE-0EE1-486C-9505-D94015B0F992} - C:\WINNT\system32\bbcc.dll O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINNT\System32\GEARSec.exe O23 - Service: Leadtek Driver Helper Service - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe O23 - Service: Ulead Burning Helper - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\V2i Protector 2.0\Agent\PQV2iSvc.exe |
23.05.2005, 19:43 | #2 |
| NEED HELP !!! hab komische IE Search Startseite Hy,
__________________lade Dir mal AdAware von Lavasoft ,einfach unter Google eingeben, aus dem Netz.Lass es im Abgesicherten Modus von Windows durchlaufen und schau was passiert.Müsste die SearchBar eigentlich weg bekommen. Greetings from MEERJUNGFRAUMANN (SPONGEBOB MEMBER) |
23.05.2005, 19:49 | #3 |
| NEED HELP !!! hab komische IE Search Startseite Hallo,
__________________ich noch mal ist Adware.FINDWHATEVER schau auf die Seite da wird es erklärt.Auch wie man es entfernt.Und fixe die Datei C:\WINNT\system32\MSTask.exe. Seite für Info: http://securityresponse.symantec.com...dwhatever.html Greetings from MEERJUNGFRAUMANN (SPONGEBOB MEMBER) |
24.05.2005, 00:49 | #4 |
| NEED HELP !!! hab komische IE Search Startseite Hallo LoL, downloade Dir dieses Tool. Weitere Info dazu hier: http://www.trojaner-info.de/anleitun...out_blank.html Berichte bitte, ob es geholfen hat. dartus
__________________ Kein Support per PN |
Themen zu NEED HELP !!! hab komische IE Search Startseite |
administrator, adobe, antispyware, antivir, antivir update, ashampoo uninstaller, bho, cyberlink, einstellungen, excel, explorer, file missing, ftp, helfen, help, hijack, hijackthis, internet, internet explorer, rundll, software, spyware, system, teamspeak, temp, tojaner, updates, urlsearchhook, virus, windows |