| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: mal wieder greatsearch.biz......Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.04.2004, 10:59
| #1 |
| |  mal wieder greatsearch.biz...... so ja hallo erstmal.....bin och neu hier... hab auch ein problem mit diesem scheíß greatsearch.biz..... hab mich so ziemlich an die anweisungen gehalten mit ad aware hats nischt gefunden,weil ich vorhin schu drüber laufen lassen haben hier die logfile von hijack this Logfile of HijackThis v1.97.7 Scan saved at 11:47:52, on 10.04.2004 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\wichtig\firewall\smc.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\wichtig\Antivir\AVGUARD.EXE C:\wichtig\Antivir\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.EXE C:\wichtig\Antivir\AVGNT.EXE C:\WINNT\System32\internat.exe C:\wichtig\HiJack This\hjt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://greatsearch.biz/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://greatsearch.biz/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://greatsearch.biz/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://greatsearch.biz/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = hxxp://greatsearch.biz/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = hxxp://greatsearch.biz/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\wichtig\spybot\SPYBOT~1\SDHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] C:\wichtig\Antivir\AVGNT.EXE /min O4 - HKLM\..\Run: [Ad-aware] "C:\wichtig\ad-ware\Ad-aware 6\Ad-aware.exe" +c O4 - HKLM\..\Run: [SmcService] C:\wichtig\firewall\smc.exe -startgui O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office\OSA9.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{752EF7C9-2D65-491F-AD99-4567C6B95DED}: NameServer = 193.158.141.116 194.25.2.129 p.s. schu mal danke im voraus |
|
10.04.2004, 11:09
| #2 |
| /// Mr. Schatten   |  mal wieder greatsearch.biz...... [img]graemlins/headbang.gif[/img] Wann kapiert es die Menschheit endlich [img]graemlins/heulen.gif[/img] [img]graemlins/heulen.gif[/img]
__________________Schon mal was von Update gehört? Win2000 SP2 ist als hoch unsicher einzustufen [img]graemlins/headbang.gif[/img] IE 5.0 ist als extrem hoch unsicher einzustufen [img]graemlins/headbang.gif[/img] [img]graemlins/headbang.gif[/img]  [img]graemlins/heulen.gif[/img] Und Du wunderst Dich und bittest um Hilfe? Also mach bitte sofort ein Update auf WinSP4 mit weiteren Sicherheitspatches und IE auf 6.0 SP1 mit weiteren Sicherheitspatches! Derweilen schaue ich mal kurz ins HJT-Log Also erstmal alle R0 und R1 fixen
__________________ |
|
10.04.2004, 11:17
| #3 |
   |  mal wieder greatsearch.biz...... @ Shadow - tief durchatmen ....
__________________@ NegativeCreep - bitte durchlesen Anleitung für HJT und von hier die Updates ziehen und hier den IE 6 downloaden Ein Browserwechsel ist auch zu empfehlen : Opera Firefox [ 10. April 2004, 12:24: Beitrag editiert von: Nangie ]
__________________ |
|
10.04.2004, 11:29
| #4 |
| /// Mr. Schatten | mal wieder greatsearch.biz...... OT: Ist ja nicht so sehr böse gemeint (wie es der 3malige Einsatz des [img]graemlins/headbang.gif[/img] vermuten läßt), aber es macht wirklich wenig Spaß gebetsmühlenartig immer das gleiche wiederholen zu müssen! Und dann noch mit diesem Satz: </font><blockquote>Zitat:</font><hr />Original erstellt von NegativeCreep: hab mich so ziemlich an die anweisungen gehalten</font>[/QUOTE]Da stellt sich mir schon die Frage, ob mich/uns da einer verar***, obwohl ich es nicht glaube, es ist einfach so zum [img]graemlins/heulen.gif[/img] [img]graemlins/heulen.gif[/img] Edit: @Nangie & Negative^^Creep: beim WindowsUpdate ist auch ein IE-Update dabei, hast Du nur einen WindowsPC ist das Vollupdate (mit Anschließendem Update über WindowsUpdate!) nicht unbedingt nötig.
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
|
| Themen zu mal wieder greatsearch.biz...... |
| .inf, ad aware, ad-aware, antivir, bho, danke, explorer, firewall, gen, hijack, hijackthis, internet, internet explorer, logfile, microsoft, neu, nvcpl.dll, object, problem, rundll, rundll32.exe, shockwave, software, sp2, spybot, start, system, system32, tcpip, wichtig, windows |
Linear-Darstellung
