| |
| |||||||
Log-Analyse und Auswertung: startseite lässt sich nicht mehr ändern :(Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
02.06.2005, 23:44
| #1 |
| |  startseite lässt sich nicht mehr ändern :( Hiho, grad XP installiert mit allen notwendingen Programmen, schnell noch einen Wallpaper suchen wollen über Google, und beim ersten Link direkt Firewall Alarm, tausend popups und die Startseite steht in den optionen immer auf default.home, in der Adressleiste about:blank und dann irgendne Trojanersite oder sowas. Bin auf das Board dann über google gestoßen und überall war die Rede von einem Hijacker Programm....also dann hier mal der log: Logfile of HijackThis v1.99.1 Scan saved at 00:36:51, on 03.06.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\explorer.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\Tmntsrv32.EXE C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\System32\devldr32.exe C:\WINDOWS\System32\SMSSU.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\-w3sp-\LOKALE~1\Temp\Rar$EX00.232\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home O2 - BHO: XMLDP Class - {60371670-81B9-4d06-9C42-4DEC1AABE62B} - C:\WINDOWS\xmllib.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [SMSSU] C:\WINDOWS\System32\SMSSU.EXE O4 - HKCU\..\Run: [Tmntsrv32] C:\WINDOWS\System32\Tmntsrv32.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe Was muss ich nun in welcher Reihenfolge machen um den Müll wieder sicher loszuwerden (ohne formatieren ^^)...habe schon ein paar mal versucht die Dateien zu löschen aber die sind immer wieder aufgetaucht. Danke im vorraus! |
|
03.06.2005, 00:09
| #2 |
  | startseite lässt sich nicht mehr ändern :( Wo ist SP2? Du bist total ungepatched ins Internet gegangen!
__________________Kein Wunder, dass du Probleme hast, deswegen : Weil du gerade neu XP installiert hast und jetzt schon Probleme hast, rate ich dir dazu die ganze Kiste erneut zu formatieren und alle Partitionen zu löschen, da dein Vorhaben einen sicheren PC zu haben schon im Ansatz versaut ist. Sicher dein System vor der ersten Internetverbindung vernünftig ab: http://www.trojaner-board.de/showthread.php?t=12154 Beachte Cidres 12 Punkte Plan! Wenn wir ein System einrichten, dann doch von Anfang an sicher,oder nicht?
__________________ |
|
03.06.2005, 00:12
| #3 |
 | startseite lässt sich nicht mehr ändern :( Hallo nick1337,
__________________update Dein System so schnell als möglich mit SP 2! Download oder CD bestellen (Lieferzeit ca. eine Woche). Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe (Scan mit HJT, Häckchen vor Eintrag und auf Fix checked klicken): R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home O2 - BHO: XMLDP Class - {60371670-81B9-4d06-9C42-4DEC1AABE62B} - C:\WINDOWS\xmllib.dll O4 - HKCU\..\Run: [SMSSU] C:\WINDOWS\System32\SMSSU.EXE O4 - HKCU\..\Run: [Tmntsrv32] C:\WINDOWS\System32\Tmntsrv32.EXE Hier weitere Infos: http://www.greatis.com/appdata/d/t/t...xe_Removal.htm Lösche folgende Dateien. C:\WINDOWS\xmllib.dll C:\WINDOWS\System32\SMSSU.EXE C:\WINDOWS\System32\Tmntsrv32.EXE und die in dem Link (wenn vorhanden) Papierkorb leeren Neustart --> Systemwiederherstellung kann wieder aktiviert werden Neues Logfile und berichten Benutze zum Surfen zukünftig einen sicheren Browser , desweiteren sind hier lesenswerte Links, insbesondere die „12 Punkte. dartus EDIT: Hi cronos 
__________________ Geändert von dartus (03.06.2005 um 00:22 Uhr) |
|
03.06.2005, 00:14
| #4 |
| | startseite lässt sich nicht mehr ändern :( @ dartus nach dem Post ist vor dem Post  
__________________  Only cronos endures |
|
03.06.2005, 09:04
| #5 |
| | startseite lässt sich nicht mehr ändern :( Hiho, da sich Windows kurz später nichtmal im abgesicherten Modus starten ließ, hab ich heut morgen neu installiert, firewall drauf + windows updates. Ich werd später mal firefox oder mozilla probieren...hoffe mal die Bedienung unterscheidet sich nicht zu sehr. vielen dank für die schnellen antworten! nick1337 |
|
| Themen zu startseite lässt sich nicht mehr ändern :( |
| bho, dll, explorer, firewall, formatieren, google, hijackthis, immer wieder, internet, internet explorer, log, löschen, microsoft, monitor, nvidia, popups, programme, rundll, seite, software, suche, system, system32, temp, windows, windows xp, ändern |
Linear-Darstellung
