| |
| |||||||
Log-Analyse und Auswertung: MS Explorer nimmt keine Startseite von mir mehr anWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.05.2006, 03:32
| #1 |
| |  MS Explorer nimmt keine Startseite von mir mehr an Hallo Leute ich hoffe das ihr mir helfen könnt weil ich weiss mir dafür kein rat mehr..... Wenn ich meinen MS I-Explorer öffne kommt immer nur eine leere Seite die Startseite kann ich zwar ändern aber sobald ich den Explorer schiesse und neu starte ist die Startseite wieder futsch... Das AntiVir Prog hat folgende Sachen gefunden AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Freitag, 19. Mai 2006 07:28 Job Name: 'Lokale Festplatten' Es wird nach 387732 Virenstämmen gesucht. Lizenznehmer: AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Daggi Computername: DAGMAR Versionsinformationen: AVSCAN.EXE : 7.0.0.35 540712 21.04.2006 12:46:57 AVSCAN.DLL : 7.0.0.34 53288 05.04.2006 11:03:54 LUKE.DLL : 7.0.0.34 114728 05.04.2006 11:03:54 LUKERES.DLL : 7.0.0.34 32808 05.04.2006 11:03:55 ANTIVIR0.VDF : 6.32.0.60 4323840 02.05.2006 08:29:02 ANTIVIR1.VDF : 6.34.1.87 2215424 19.05.2006 05:26:55 ANTIVIR2.VDF : 6.34.1.88 1536 19.05.2006 05:26:55 ANTIVIR3.VDF : 6.34.1.107 71168 19.05.2006 05:26:55 AVEWIN32.DLL : 7.0.0.9 1212928 19.05.2006 05:26:55 AVPREF.DLL : 6.34.0.0 38440 18.01.2006 12:05:53 AVREP.DLL : 6.34.1.100 602152 19.05.2006 05:26:55 AVPACK32.DLL : 7.0.0.4 335912 29.03.2006 09:44:25 AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24 NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:47 NETNW.DLL : 6.32.0.0 9768 27.09.2005 07:56:47 Beginn des Suchlaufs: Freitag, 19. Mai 2006 07:28 C:\WINDOWS\system32\winsrv32.exe [FUND] Ist das Trojanische Pferd TR/SpySheriff.G [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44db5803.qua' verschoben! Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:' [HINWEIS] Es wurde kein Virus gefunden! Scan der Registry auf Verweise zu ausführbaren Dateien. Die Registry wurde durchsucht ( 14 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Daggi\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Daggi\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Daggi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Daggi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\fnpjtzvk.exe [FUND] Ist das Trojanische Pferd TR/Tibs.E [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44dd6d94.qua' verschoben! C:\WINDOWS\system32\kytammtz.exe [FUND] Ist das Trojanische Pferd TR/Tibs.E [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44e16dab.qua' verschoben! C:\WINDOWS\system32\repigsp.exe [FUND] Ist das Trojanische Pferd TR/Dldr.VB.JR.1 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44dd6da5.qua' verschoben! C:\WINDOWS\system32\winbl32.dll [FUND] Ist das Trojanische Pferd TR/Dldr.VB.JR.1 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44db6db1.qua' verschoben! C:\WINDOWS\system32\xcspobel.toq [FUND] Ist das Trojanische Pferd TR/Click.Small.JS.8 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44e06dae.qua' verschoben! C:\WINDOWS\system32\zilrbwps.exe [FUND] Ist das Trojanische Pferd TR/Dldr.VB.aan [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44d96db4.qua' verschoben! C:\WINDOWS\system32\config\DEFAULT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SOFTWARE [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SYSTEM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Freitag, 19. Mai 2006 09:02 Benötigte Zeit: 1:33:56 min Der Suchlauf wurde vollständig durchgeführt. 3063 Verzeichnisse wurden überprüft 156060 Dateien wurden geprüft 8 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 7 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 6538 Archive wurden durchsucht 24 Warnungen 0 Hinweise Und HijackThis dieses ProtokollLogfile of HijackThis v1.99.1 Scan saved at 04:29:16, on 23.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Brmfrmps.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Daggi\LOKALE~1\Temp\Rar$EX00.844\HijackThis.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxLiveShare.exe O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCom\RoxUpnpRenderer.exe O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe Vielleicht kann mir ja einer helfen damit meine Kiste wieder läuft. Vielen dank für Eure Mühe!!!  |
| Themen zu MS Explorer nimmt keine Startseite von mir mehr an |
| .dll, antivir, avira, einstellungen, explorer, festplatte, helfen, hijack, hijackthis, hotkey, internet, internet explorer, kis, logfile, magix, microsoft, namen, neu, nt.dll, popup, programme, quara, registry, server, system, temp, verweise, vielen dank, virus, virus gefunden, warnung, windows, ändern |
Baum-Darstellung