| |
| |||||||
Log-Analyse und Auswertung: mal wieder StartseitenproblemeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
26.07.2005, 23:44
| #1 |
| |  NEU NEU mal wieder Startseitenprobleme Hallo Leute, ihr werdet es wahrscheinlich schon leid sein mit solch simplen Problemen belästigt zu werden, aber ich bin ein absoluter Laie und könnte eure Hilfe wirklich gebrauchen. Mein internet Explorer fängt immer mit einer Seite an, die "www.oneclicksearches.com" heißt und das stört mich doch etwas. Wenn ihr mir anwortet wäre es sehr nett, wenn ihr einen Wortschatz verwendet, den sogar Laien wie ich verstehen können. Ich hab mich auch ein bißchen schlau gemacht und mit dem Scan vom Hjt folgendes bekommen: Logfile of HijackThis v1.99.1 Scan saved at 01:01:53, on 26.07.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Internet Optimizer\optimize.exe C:\WINDOWS\System32\MSAOL32.exe C:\WINDOWS\System32\MSWSCK32.exe C:\Program Files\Media Access\MediaAccess.exe C:\WINDOWS\System32\devldr32.exe C:\WINDOWS\System32\msole32.exe C:\WINDOWS\popuper.exe C:\WINDOWS\System32\intmonp.exe C:\WINDOWS\System32\shnlog.exe C:\WINDOWS\System32\intmon.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\WINDOWS\explorer.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Program Files\Media Access\MediaAccK.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Familie Ting\Lokale Einstellungen\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/ O2 - BHO: (no name) - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hpDAF2.tmp O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{15CA955B-103B-433D-970E-6263C7D5A42B}: NameServer = 217.237.149.161 217.237.151.225 O17 - HKLM\System\CS1\Services\Tcpip\..\{15CA955B-103B-433D-970E-6263C7D5A42B}: NameServer = 217.237.149.161 217.237.151.225 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Windows 32-bit PnP Driver (winpnp32) - Unknown owner - C:\WINDOWS\System32\winpnp32.exe Das alles sagt mir gar nichts. Und es lässt sich auch nichts davon mehr löschen. Ich bin verzweifelt und über jeden Tip dankbar. Ich bin allerdings übermorgen schon im Urlaub und kann daher davor oder erst wieder nach dem 5. August antworten. Ich danke euch schon vielmals im vorraus. PS: Oder schreibt mir einfach an dimjing@hotmail.com Dimjing Danke Danke Geändert von dimjing (26.07.2005 um 23:53 Uhr) |
|
26.07.2005, 23:58
| #2 |
 | mal wieder Startseitenprobleme Hallo dimjing,
__________________kurz und schmerzlos, Dein System ist reichlich verseucht! U.a. läuft der in Deinem System: http://www.sophos.de/virusinfo/analyses/w32rbotabb.html = MSAOL32.exe Das ist nicht der einzigste Trojaner mit Backdoorfunktionalitlät in Deinem System! Grund ist Dein nicht aktuelles Betriebssystem, SP 2 und alle weiteren Sicherheitspatches müssen installiert sein! Bei Trojanern mit Backdoorfunktionalität wird Dir dringend zur Neuinstallation geraten. http://www.mathematik.uni-marburg.de...c-removal.html http://www.mathematik.uni-marburg.de...ompromise.html http://en.wikipedia.org/wiki/Botnet http://de.wikipedia.org/wiki/Backdoor Empfohlene Anleitung zur Neuinstallation http://www.trojaner-board.de/showthread.php?t=12154 Thema Datensicherung: http://www.trojaner-board.de/showpos...8&postcount=11 dartus
__________________ |
|
| Themen zu mal wieder Startseitenprobleme |
| 32-bit, antivir, bho, danke, einstellungen, email, explorer, hijack, hijackthis, internet, internet explorer, messenger, microsoft, msn, msn messenger, neu, problem, programme, scan, software, system, system32, temp, windows, windows xp |
Linear-Darstellung
