Historyeintrag von "thehun"

Hagan · 26.05.2005, 23:06

Hallo,
seit einiger Zeit nervt mich der IE. Wenn ich in der URL Zeile "www.t" eingebe, dann wird mir immer "h**p://www.thehun.com" vorgeschlagen. Bin mit meinen 0815 Kenntnissen am Ende, und hoffe jetzt auf einen Fachmann :-)

Freue mich über jede Hilfe.

Hier das HiJack Log:

Logfile of HijackThis v1.99.1
Scan saved at 23:57:49, on 26.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Jana2\janad.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Adobe\CS\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
D:\Programme\Adobe\CS\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Palm\hotsync.exe
C:\Programme\Nikon\NkView4\NkVwMon.exe
C:\Programme\OpenOffice.org1.0.3\program\soffice.exe
C:\Programme\tray backup\traybackup.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\Programme\AIM95\aim.exe
C:\PROGRA~1\Netscape\Netscape\Netscp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\myName\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\CS\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\System32\SysUpd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AdobeVersionCue] D:\Programme\Adobe\CS\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_07\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Programme\OpenOffice.org1.0.3\program\quickstart.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\CS\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: HotSync Manager.lnk = C:\Palm\hotsync.exe
O4 - Global Startup: NkVwMon.exe.lnk = C:\Programme\Nikon\NkView4\NkVwMon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} (Macromedia Authorware Web Player Control) - h**p://test.bitmedia.cc/webplayer/awswax.cab
O16 - DPF: {52290B25-D07A-43B5-84D8-493116D50FA0} - h**p://webinstall.tscash.com/webinstall.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094719619571
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - h**p://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBF75801-0806-4AE9-8FF3-8B5026967FF5}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F51E364C-E50B-43FC-9642-D4A3EAE583C7}: NameServer = 217.237.151.33 217.237.149.225
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - D:\Programme\Adobe\CS\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Apache2 - Unknown owner - C:\apache\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Jana Server 2 (Janad) - Thomas Hauck, Privat - C:\Programme\Jana2\janad.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

felix1 · 27.05.2005, 08:37

Lese dazu den Beitrag von Chaosman
http://www.trojaner-board.de/archive...p/t-12463.html
Und mache das:
http://www.trojaner-board.de/showthread.php?t=17492

Cidre · 27.05.2005, 15:27

Zitat:

Zitat von Hagan

Wenn ich in der URL Zeile "www.t" eingebe, dann wird mir immer "h**p://www.thehun.com" vorgeschlagen.

Rechtsklick auf IE -> Eigenschaften -> Reiter 'Allgemein' und unter Verlauf -> Verlauf leeren -> JA -> OK
Weitere Einstellungen für's AutoVervollständigen kannst du im Reiter 'Inhalte' unter AutoVervollständigen vornehmen.

Führe die Empfehlung von felix1 noch aus.

Rene-gad · 27.05.2005, 15:34

@Hagan

Zitat:

seit einiger Zeit nervt mich der IE. Wenn ich in der URL Zeile "www.t" eingebe, dann wird mir immer "h**p://www.thehun.com" vorgeschlagen.

Wenn du diese Seite nicht gerne magst

, lade mal dieses Bereinigungsprogramm herunter und wähle beim Internet-Explorer - Bereinigung das 4. und 5. von oben Kästchen (das 2. und 3. sind optional)

Hagan · 30.05.2005, 22:36

Danke für die Hinweise! Hört sich nach etwas Arbeit an, aber was tut man nicht alles... Wie weit kann der Dailer mir schaden, wenn ich ausschließlich über DSL im Netz bin?

Danke und Gruß.

Cidre · 30.05.2005, 23:00

Eigentlich kann er keinen Schaden anrichten, sofern du keine weiteren Verbindungen über Analog Modem oder ISDN installiert/aktiviert hast, siehe auch http://www.trojaner-board.de/showpos...52&postcount=5.

27.05.2005, 08:37	#2
felix1 /// Helfer-Team	Historyeintrag von "thehun" Lese dazu den Beitrag von Chaosman http://www.trojaner-board.de/archive...p/t-12463.html Und mache das: http://www.trojaner-board.de/showthread.php?t=17492 __________________

30.05.2005, 23:00	#6
Cidre Administrator, a.D.	Historyeintrag von "thehun" Eigentlich kann er keinen Schaden anrichten, sofern du keine weiteren Verbindungen über Analog Modem oder ISDN installiert/aktiviert hast, siehe auch http://www.trojaner-board.de/showpos...52&postcount=5. __________________ --> Historyeintrag von "thehun"

Historyeintrag von "thehun"

Log-Analyse und Auswertung: Historyeintrag von "thehun"