| |
| |||||||
Log-Analyse und Auswertung: MS Explorer nimmt keine Startseite von mir mehr anWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.05.2006, 03:32
| #1 |
| |  MS Explorer nimmt keine Startseite von mir mehr an Hallo Leute ich hoffe das ihr mir helfen könnt weil ich weiss mir dafür kein rat mehr..... Wenn ich meinen MS I-Explorer öffne kommt immer nur eine leere Seite die Startseite kann ich zwar ändern aber sobald ich den Explorer schiesse und neu starte ist die Startseite wieder futsch... Das AntiVir Prog hat folgende Sachen gefunden AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Freitag, 19. Mai 2006 07:28 Job Name: 'Lokale Festplatten' Es wird nach 387732 Virenstämmen gesucht. Lizenznehmer: AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Daggi Computername: DAGMAR Versionsinformationen: AVSCAN.EXE : 7.0.0.35 540712 21.04.2006 12:46:57 AVSCAN.DLL : 7.0.0.34 53288 05.04.2006 11:03:54 LUKE.DLL : 7.0.0.34 114728 05.04.2006 11:03:54 LUKERES.DLL : 7.0.0.34 32808 05.04.2006 11:03:55 ANTIVIR0.VDF : 6.32.0.60 4323840 02.05.2006 08:29:02 ANTIVIR1.VDF : 6.34.1.87 2215424 19.05.2006 05:26:55 ANTIVIR2.VDF : 6.34.1.88 1536 19.05.2006 05:26:55 ANTIVIR3.VDF : 6.34.1.107 71168 19.05.2006 05:26:55 AVEWIN32.DLL : 7.0.0.9 1212928 19.05.2006 05:26:55 AVPREF.DLL : 6.34.0.0 38440 18.01.2006 12:05:53 AVREP.DLL : 6.34.1.100 602152 19.05.2006 05:26:55 AVPACK32.DLL : 7.0.0.4 335912 29.03.2006 09:44:25 AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24 NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:47 NETNW.DLL : 6.32.0.0 9768 27.09.2005 07:56:47 Beginn des Suchlaufs: Freitag, 19. Mai 2006 07:28 C:\WINDOWS\system32\winsrv32.exe [FUND] Ist das Trojanische Pferd TR/SpySheriff.G [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44db5803.qua' verschoben! Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:' [HINWEIS] Es wurde kein Virus gefunden! Scan der Registry auf Verweise zu ausführbaren Dateien. Die Registry wurde durchsucht ( 14 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Daggi\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Daggi\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Daggi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Daggi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\fnpjtzvk.exe [FUND] Ist das Trojanische Pferd TR/Tibs.E [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44dd6d94.qua' verschoben! C:\WINDOWS\system32\kytammtz.exe [FUND] Ist das Trojanische Pferd TR/Tibs.E [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44e16dab.qua' verschoben! C:\WINDOWS\system32\repigsp.exe [FUND] Ist das Trojanische Pferd TR/Dldr.VB.JR.1 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44dd6da5.qua' verschoben! C:\WINDOWS\system32\winbl32.dll [FUND] Ist das Trojanische Pferd TR/Dldr.VB.JR.1 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44db6db1.qua' verschoben! C:\WINDOWS\system32\xcspobel.toq [FUND] Ist das Trojanische Pferd TR/Click.Small.JS.8 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44e06dae.qua' verschoben! C:\WINDOWS\system32\zilrbwps.exe [FUND] Ist das Trojanische Pferd TR/Dldr.VB.aan [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44d96db4.qua' verschoben! C:\WINDOWS\system32\config\DEFAULT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SOFTWARE [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SYSTEM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Freitag, 19. Mai 2006 09:02 Benötigte Zeit: 1:33:56 min Der Suchlauf wurde vollständig durchgeführt. 3063 Verzeichnisse wurden überprüft 156060 Dateien wurden geprüft 8 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 7 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 6538 Archive wurden durchsucht 24 Warnungen 0 Hinweise Und HijackThis dieses ProtokollLogfile of HijackThis v1.99.1 Scan saved at 04:29:16, on 23.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Brmfrmps.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Daggi\LOKALE~1\Temp\Rar$EX00.844\HijackThis.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxLiveShare.exe O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCom\RoxUpnpRenderer.exe O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe Vielleicht kann mir ja einer helfen damit meine Kiste wieder läuft. Vielen dank für Eure Mühe!!!  |
|
23.05.2006, 03:53
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | MS Explorer nimmt keine Startseite von mir mehr an Hello.
__________________Dein Hijackthis-Logfile sieht m. E. nach sauber aus, leider bedeutet das nicht automatisch, dass auch Dein System sauber ist. Besorg Dir daher zunächst Blacklight und lass das System scannen. Poste das Logfile vom Blacklight. Edit: Zum Surfen solltest Du nicht den IE nehmen, besser wären Mozilla (Firefox) oder Opera.
__________________ |
|
23.05.2006, 04:16
| #3 |
| | MS Explorer nimmt keine Startseite von mir mehr an habe das Prog durchlaufen (scannen) lassen dann schreibt er no hidden items found.
__________________Wie kann ich das Logfile posten? |
|
23.05.2006, 04:20
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | MS Explorer nimmt keine Startseite von mir mehr an Dann ist es so schonmal i.O., das Log brauchst Du meinetwegen nicht zu posten, wenn keine hidden items gefunden wurden. Dann arbeite als nächstes bitte das hier ab.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.05.2006, 04:42
| #5 |
| | MS Explorer nimmt keine Startseite von mir mehr an Verzeichnis von C:\WINDOWS\system32 23.05.2006 01:50 1.158 wpa.dbl 23.05.2006 01:50 50.046 perfc007.dat 23.05.2006 01:50 315.850 perfh009.dat 23.05.2006 01:50 321.606 perfh007.dat 23.05.2006 01:50 41.508 perfc009.dat 23.05.2006 01:50 736.864 PerfStringBackup.INI 23.05.2006 01:48 270.984 FNTCACHE.DAT 19.05.2006 07:33 0 winsrv32.exe 19.05.2006 07:28 8.192 udpmod.dll 19.05.2006 07:28 8.192 questmod.dll 19.05.2006 07:28 8.192 jao.dll 19.05.2006 07:28 8.192 bridge.dll 19.05.2006 07:28 8.192 a.exe 19.05.2006 07:28 8.192 runsrv32.exe 19.05.2006 07:28 8.192 txfdb32.dll 19.05.2006 07:28 8.192 runsrv32.dll 19.05.2006 07:28 8.192 wstart.dll 19.05.2006 07:28 8.192 tcpservice2.exe 19.05.2006 07:28 8.192 dailytoolbar.dll 19.05.2006 07:28 8.192 alxres.dll 19.05.2006 01:36 967 eRLog.ini 19.05.2006 01:20 8.192 CWS_iestart.exe 19.05.2006 01:20 8.192 mirarsearch_toolbar.exe 19.05.2006 01:06 1 exuc32.tmp 19.05.2006 01:06 8.192 shellgui32.dll 19.05.2006 00:59 16.896 winapi32.dll 11.05.2006 14:07 56.799 ipod.raw.exe 11.05.2006 14:07 4 winsub.xml 11.05.2006 14:07 61 svcp.csv 03.05.2006 21:26 5.818.784 MRT.exe 30.03.2006 11:26 1.492.480 shdocvw.dll 30.03.2006 03:16 18.944 xpsp3res.dll 23.03.2006 22:34 3.074.560 mshtml.dll 18.03.2006 13:09 615.424 urlmon.dll 17.03.2006 11:11 679.424 inetcomm.dll 17.03.2006 06:03 8.493.056 shell32.dll 17.03.2006 02:38 28.672 verclsid.exe 04.03.2006 05:34 664.064 wininet.dll 04.03.2006 05:34 474.624 shlwapi.dll 04.03.2006 05:34 532.480 mstime.dll 04.03.2006 05:34 448.512 mshtmled.dll 04.03.2006 05:34 146.432 msrating.dll 04.03.2006 05:34 39.424 pngfilt.dll 04.03.2006 05:34 1.056.256 danim.dll 04.03.2006 05:34 55.808 extmgr.dll 04.03.2006 05:34 96.768 inseng.dll 04.03.2006 05:34 251.392 iepeers.dll 04.03.2006 05:34 205.312 dxtrans.dll 04.03.2006 05:34 152.064 cdfview.dll 04.03.2006 05:34 1.022.976 browseui.dll 01.03.2006 21:43 956.416 msdtctm.dll 01.03.2006 21:43 11.776 xolehlp.dll 01.03.2006 21:43 91.136 mtxoci.dll 01.03.2006 21:43 426.496 msdtcprx.dll 01.03.2006 21:43 161.280 msdtcuiu.dll 01.03.2006 21:43 66.560 mtxclu.dll 14.02.2006 09:20 550.120 LegitCheckControl.dll 24.01.2006 20:34 118.784 sirenacm.dll 18.01.2006 14:05 57.344 avsda.dll 10.01.2006 12:45 940.794 LoopyMusic.wav 10.01.2006 12:45 146.650 BuzzingBee.wav 04.01.2006 05:35 68.096 webclnt.dll 02.01.2006 22:51 176.167 rmoc3260.dll 02.01.2006 22:51 6.656 pndx5016.dll 02.01.2006 22:51 5.632 pndx5032.dll 02.01.2006 22:51 278.528 pncrt.dll 02.01.2006 20:52 43.520 CmdLineExt03.dll Verzeichnis von C:\DOKUME~1\Daggi\LOKALE~1\Temp 23.05.2006 05:34 240 datFind-1.zip 23.05.2006 05:28 240 datFind.zip 23.05.2006 04:45 0 8er24.tmp 23.05.2006 04:44 0 ffc1F.tmp 23.05.2006 04:44 0 yie1E.tmp 23.05.2006 04:42 0 iqh1D.tmp 23.05.2006 01:53 16.384 ~DFD6F1.tmp 23.05.2006 01:43 3.734 msiutil(1).log 22.05.2006 22:13 0 8zo19.tmp 22.05.2006 22:11 0 i3518.tmp 22.05.2006 22:10 0 0ev17.tmp 22.05.2006 22:09 0 c6c16.tmp 22.05.2006 22:09 0 5xr15.tmp 22.05.2006 21:48 0 g4114.tmp 22.05.2006 21:23 0 em912.tmp 22.05.2006 21:22 0 oio11.tmp 22.05.2006 21:21 0 u0110.tmp 22.05.2006 20:57 0 33jE.tmp 22.05.2006 20:56 0 os7D.tmp 22.05.2006 20:55 0 oguC.tmp 22.05.2006 16:10 0 8hx25.tmp 22.05.2006 15:44 0 j1w1D.tmp 22.05.2006 14:43 0 j0p10.tmp 22.05.2006 14:40 0 f4yA.tmp 22.05.2006 14:39 0 1689.tmp 22.05.2006 13:27 0 67t9.tmp 22.05.2006 13:01 0 1.10.2.5302.deDE 22.05.2006 01:03 0 s6eE.tmp 22.05.2006 01:01 0 n25D.tmp 22.05.2006 00:58 0 jf1B.tmp 19.05.2006 07:21 32.768 ~DF1526.tmp 19.05.2006 01:36 101.435 jusched.log 19.05.2006 01:13 32.768 ~DFF5A9.tmp 08.05.2006 06:53 0 wlo3C.tmp 08.05.2006 06:41 0 fla34.tmp 08.05.2006 06:40 0 fla33.tmp 08.05.2006 06:40 0 fla32.tmp 08.05.2006 06:39 0 fla31.tmp 08.05.2006 06:37 0 fla30.tmp 08.05.2006 06:37 0 fla2F.tmp 08.05.2006 06:36 0 fla2E.tmp 06.05.2006 19:44 0 fla25.tmp 06.05.2006 19:43 0 fla24.tmp 06.05.2006 19:43 0 fla23.tmp 06.05.2006 19:42 0 fla22.tmp 06.05.2006 19:41 0 fla21.tmp 06.05.2006 19:41 0 fla20.tmp 06.05.2006 19:41 0 fla1F.tmp 06.05.2006 19:41 0 fla1D.tmp 06.05.2006 19:40 0 fla1B.tmp 06.05.2006 19:40 0 fla19.tmp 06.05.2006 19:40 0 fla18.tmp 06.05.2006 19:39 0 fla17.tmp 06.05.2006 19:37 0 fla16.tmp 06.05.2006 19:37 0 fla15.tmp 06.05.2006 19:36 0 fla14.tmp 06.05.2006 19:36 0 fla13.tmp 06.05.2006 19:35 0 fla12.tmp 06.05.2006 19:34 0 fla11.tmp 06.05.2006 19:32 0 fla10.tmp 06.05.2006 19:31 0 flaF.tmp 06.05.2006 19:30 0 flaE.tmp 03.05.2006 15:18 0 fla1E.tmp 03.05.2006 15:15 0 fla1C.tmp 03.05.2006 15:15 0 fla1A.tmp 03.05.2006 15:11 920.068 tmp.xpi 03.05.2006 00:29 0 1.10.1.5230.deDE 24.04.2006 02:24 725 TWAIN.LOG 24.04.2006 02:23 3 Twain001.Mtx 24.04.2006 02:23 156 Twunk001.MTX 21.04.2006 06:20 0 x8e13.tmp 21.04.2006 06:14 0 q3w12.tmp 21.04.2006 06:14 0 3sa11.tmp 21.04.2006 06:05 10.538 control.xml 19.04.2006 00:41 0 1.10.0.5195.deDE 05.04.2006 03:48 3.447 tp2 05.04.2006 03:16 71.680 GLBC.tmp 03.04.2006 00:38 0 LAU8.tmp 02.04.2006 19:56 0 LAU6.tmp 23.03.2006 06:05 0 LAUE.tmp 23.03.2006 06:03 0 LAUC.tmp 11.03.2006 05:18 48.830 b1ab_appcompat.txt 03.03.2006 03:25 243.512 AutoDL%3FBundleId=10380_b19770de.exe 02.03.2006 14:51 604.311 gtb4.tmp.cab 02.03.2006 14:51 0 gtb4.tmp 01.03.2006 09:03 0 gtb3.tmp 28.02.2006 12:06 92.864 au_setuph.dll 28.02.2006 12:06 9.920 au_res.dll 28.02.2006 12:06 302.611 au_all.cab 28.02.2006 12:06 14.238 msntb.cfg 28.02.2006 12:06 602 manifest.cfg 25.02.2006 14:30 0 gtb2.tmp 23.02.2006 16:19 38.128.316 01 - Various - Banaroo _ Dubi Dam Dam.wav 22.02.2006 15:43 851.972 uninst.exe 22.02.2006 15:43 455.864 wpsetup.exe 17.02.2006 11:32 0 LAUF.tmp 17.02.2006 11:22 0 LAU3.tmp 17.02.2006 11:20 0 LAU9.tmp 17.02.2006 11:18 0 LAU7.tmp 17.02.2006 11:17 0 LAU5.tmp 16.02.2006 13:11 95.451 935B25.dmp 16.02.2006 13:11 11.628 5e76_appcompat.txt 08.02.2006 16:12 0 LAU4.tmp 08.02.2006 13:21 0 LAU21.tmp 13.01.2006 19:38 0 flaB.tmp 13.01.2006 19:34 0 flaA.tmp 13.01.2006 19:32 0 fla9.tmp 13.01.2006 19:31 0 fla2.tmp 12.01.2006 02:15 0 fla8.tmp 12.01.2006 02:14 0 fla7.tmp 12.01.2006 02:09 0 fla6.tmp 12.01.2006 02:08 0 fla5.tmp 10.01.2006 12:38 797.676 IMT5.xml 10.01.2006 12:38 426 IMT4.xml 10.01.2006 12:38 2.036 IMT3.xml 10.01.2006 04:06 0 fla4.tmp 09.01.2006 12:57 0 fla3.tmp 02.01.2006 22:21 24.744 SIntfNT.dll 02.01.2006 22:21 20.016 SIntf32.dll 02.01.2006 22:21 12.305 SIntf16.dll Verzeichnis von C:\WINDOWS 23.05.2006 05:09 50 wiaservc.log 23.05.2006 05:09 211 wiadebug.log 23.05.2006 01:55 0 0.log 23.05.2006 01:55 715.478 WindowsUpdate.log 23.05.2006 01:55 2.048 bootstat.dat 23.05.2006 01:54 32.618 SchedLgU.Txt 23.05.2006 01:48 923 spupdsvc.log 23.05.2006 01:45 47.318 iis6.log 23.05.2006 01:45 119.315 tsoc.log 23.05.2006 01:45 1.374 imsins.log 23.05.2006 01:45 16.617 ocmsn.log 23.05.2006 01:45 38.297 KB913580.log 23.05.2006 01:45 65.094 ntdtcsetup.log 23.05.2006 01:45 110.305 comsetup.log 23.05.2006 01:45 148.821 ocgen.log 23.05.2006 01:45 15.085 msgsocm.log 23.05.2006 01:45 315.967 FaxSetup.log 23.05.2006 01:45 94.123 setupapi.log 23.05.2006 01:45 18.646 updspapi.log 23.05.2006 01:45 1.374 imsins.BAK 23.05.2006 01:45 37.531 KB908531.log 23.05.2006 01:45 37.412 KB900485.log 23.05.2006 01:45 36.688 KB911562.log 23.05.2006 01:45 39.848 KB912812.log 23.05.2006 01:45 31.909 KB911567.log 23.05.2006 01:45 23.844 KB913446.log 23.05.2006 01:45 23.196 KB911564.log 23.05.2006 01:45 66.141 wmsetup.log 23.05.2006 01:45 30.349 KB901190.log 23.05.2006 01:44 23.417 KB911565.log 23.05.2006 01:44 30.655 KB911927.log 23.05.2006 01:44 30.722 KB912919.log 23.05.2006 01:44 30.027 KB908519.log 23.05.2006 01:44 29.833 KB904706.log 23.05.2006 01:44 23.794 KB910437.log 23.05.2006 01:44 30.251 KB896424.log 23.05.2006 01:44 30.427 KB900725.log 23.05.2006 01:44 27.858 KB905749.log 23.05.2006 01:44 27.331 KB905414.log 23.05.2006 01:43 26.517 KB901017.log 23.05.2006 01:43 32.053 KB902400.log 23.05.2006 01:42 23.058 KB894391.log 23.05.2006 01:42 21.185 KB896423.log 23.05.2006 01:42 20.673 KB899587.log 23.05.2006 01:42 20.167 KB899591.log 23.05.2006 01:42 20.357 KB893756.log 23.05.2006 01:42 20.025 KB896358.log 23.05.2006 01:42 20.583 KB890859.log 23.05.2006 01:42 17.051 KB901214.log 23.05.2006 01:42 16.034 KB896428.log 23.05.2006 01:42 16.363 KB896422.log 23.05.2006 01:42 16.751 KB890046.log 23.05.2006 01:42 15.064 KB885250.log 23.05.2006 01:41 15.280 KB885835.log 23.05.2006 01:41 14.488 KB887742.log 23.05.2006 01:41 14.110 KB888113.log 23.05.2006 01:41 14.153 KB891781.log 23.05.2006 01:41 14.054 KB887472.log 23.05.2006 01:41 14.143 KB888302.log 23.05.2006 01:41 13.690 KB885836.log 23.05.2006 01:41 10.020 KB886185.log 23.05.2006 01:41 13.678 KB873339.log 23.05.2006 01:41 6.459 KB885884.log 23.05.2006 01:32 6.617 WGA.log 23.05.2006 01:32 7.714 KB898461.log 23.05.2006 01:32 8.114 KB893803v2.log 23.05.2006 01:30 1.510.586 setupapi.log.0.old 23.05.2006 00:58 147.859 mxfilerelatedcache.mxc2 23.05.2006 00:40 227 system.ini 23.05.2006 00:40 590 win.ini 22.05.2006 13:38 54.156 QTFont.qfn 19.05.2006 07:28 8.192 dlmax.dll 19.05.2006 07:28 8.192 Pynix.dll 19.05.2006 07:28 8.192 BTGrab.dll 19.05.2006 07:28 8.192 ZServ.dll 19.05.2006 07:28 8.192 susp.exe 19.05.2006 07:28 8.192 alxtb1.dll 19.05.2006 07:28 8.192 alxie328.dll 19.05.2006 07:28 8.192 alexaie.dll 19.05.2006 07:07 10.809 win-sec-center-logo.gif 19.05.2006 07:07 1.014 warning-bar-ico.gif 19.05.2006 07:07 6.575 remove-spyware-btn.gif 19.05.2006 07:07 64 close-bar.gif 19.05.2006 07:07 177 blue-bg.gif 19.05.2006 07:07 545 yes-icon.gif 19.05.2006 07:07 2.400 windows-compatible.gif 19.05.2006 07:07 985 true-stories.gif 19.05.2006 07:07 196 star.gif 19.05.2006 07:07 127 star-grey.gif 19.05.2006 07:07 10.829 spyware-sheriff-header.gif 19.05.2006 07:07 18.610 spyware-sheriff-box.gif 19.05.2006 07:07 9.392 reg-freeze-header.gif 19.05.2006 07:07 20.199 reg-freeze-box.gif 19.05.2006 07:07 104 no-icon.gif 19.05.2006 07:07 7.627 info.gif 19.05.2006 07:07 7.679 infected.gif 19.05.2006 07:07 352 header-bg.gif 19.05.2006 07:07 1.028 h-line-gradient.gif 19.05.2006 07:07 2.361 free-scan-btn.gif 19.05.2006 07:07 803 footer.gif 19.05.2006 07:07 1.470 facts.gif 19.05.2006 07:07 119 corner-right.gif 19.05.2006 07:07 119 corner-left.gif 19.05.2006 07:07 2.151 buy-now-btn.gif 19.05.2006 07:07 3.808 antispylab-logo.gif 19.05.2006 07:07 9.977 adware-sheriff-header.gif 19.05.2006 07:07 18.600 adware-sheriff-box.gif 03.05.2006 15:11 2.891 mozver.dat 24.04.2006 02:45 197 imageconvert.ini 24.04.2006 02:40 6.798 CI_SearchHistory.INI 21.04.2006 06:12 107.132 UninstallFirefox.exe 19.04.2006 05:18 1.050 IE4 Error Log.txt 26.02.2006 18:10 174 game.ini 25.02.2006 14:35 468 BRWMARK.INI 25.02.2006 14:30 231.757 setupact.log 10.01.2006 12:45 73.728 ALCFDRTM.EXE 10.01.2006 12:45 73.728 ALCFDRTM.VER 02.01.2006 22:52 25 cdplayer.ini 01.01.2006 11:47 0 Brownie.ini |
|
23.05.2006, 05:35
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | MS Explorer nimmt keine Startseite von mir mehr an Viele Dateien kann ich nicht wirklich einordnen, sehen aber verdächtig nach Spysheriff/Smitfraudkrams aus. Von daher solltest Du mal Smitrem auschauen und abarbeiten. Lad Die die Datei herunter und führ sie am besten im abgesicherten Modus aus. Das Log von smitrem sollte unter c:\smitfiles.txt zu finden sein. Poste das. Wenn das erledigt ist machst Du am besten nochmal einen Check mit einem aktuellen eScan und postest davon das mit der FIND.BAT erstellte Logfile. Details siehe Link in meiner Signatur.
__________________ --> MS Explorer nimmt keine Startseite von mir mehr an |
|
23.05.2006, 05:47
| #7 |
| | MS Explorer nimmt keine Startseite von mir mehr an War da was????? smitRem © log file version 2.8 by noahdfear Microsoft Windows XP [Version 5.1.2600] Running from C:\Dokumente und Einstellungen\Daggi\Desktop\smitRem ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Pre-run SharedTask Export (GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler) Copyright(C) 2006 BleepingComputer.com Registry Pseudo-Format Mode (Not a valid reg file): [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32] @="%SystemRoot%\system32\browseui.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32] @="%SystemRoot%\system32\browseui.dll" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ checking for ShudderLTD key ShudderLTD key not present! checking for PSGuard.com key PSGuard.com key not present! checking for WinHound.com key WinHound.com key not present! spyaxe uninstaller NOT present Winhound uninstaller NOT present SpywareStrike uninstaller NOT present ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Existing Pre-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ svcp.csv winsub.xml logfiles ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org Killing PID 1796 'explorer.exe' Killing PID 1796 'explorer.exe' Starting registry repairs Registry repairs complete ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ SharedTask Export after registry fix (GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler) Copyright(C) 2006 BleepingComputer.com Registry Pseudo-Format Mode (Not a valid reg file): [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32] @="%SystemRoot%\system32\browseui.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32] @="%SystemRoot%\system32\browseui.dll" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Deleting files ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Remaining Post-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~ Wininet.dll ~~~ CLEAN! |
|
23.05.2006, 06:00
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | MS Explorer nimmt keine Startseite von mir mehr an Sorry, ich glaub ich bin etwas übernächtigt.  Hier ist eine ganz ausführliche Anleitung zum Umgang mit Smitrem. Um beste Chancen zu garantieren, dass auch möglichst alle bekannten Smitfraud-Dateien gelöscht werden können. Denk bitte noch an das eScan-Log.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.05.2006, 06:23
| #9 |
| > MalwareDB | MS Explorer nimmt keine Startseite von mir mehr an Hallo, lösche mittels Killbox, Option delete on Reboot folgendes: C:\WINDOWS\system32 19.05.2006 07:33 0 winsrv32.exe 19.05.2006 07:28 8.192 udpmod.dll 19.05.2006 07:28 8.192 questmod.dll 19.05.2006 07:28 8.192 jao.dll 19.05.2006 07:28 8.192 bridge.dll 19.05.2006 07:28 8.192 a.exe 19.05.2006 07:28 8.192 runsrv32.exe 19.05.2006 07:28 8.192 txfdb32.dll 19.05.2006 07:28 8.192 runsrv32.dll 19.05.2006 07:28 8.192 wstart.dll 19.05.2006 07:28 8.192 tcpservice2.exe 19.05.2006 07:28 8.192 dailytoolbar.dll 19.05.2006 07:28 8.192 alxres.dll 19.05.2006 01:36 967 eRLog.ini 19.05.2006 01:20 8.192 CWS_iestart.exe 19.05.2006 01:20 8.192 mirarsearch_toolbar.exe 19.05.2006 01:06 1 exuc32.tmp 19.05.2006 01:06 8.192 shellgui32.dll 19.05.2006 00:59 16.896 winapi32.dll 11.05.2006 14:07 56.799 ipod.raw.exe 11.05.2006 14:07 4 winsub.xml 11.05.2006 14:07 61 svcp.csv C:\WINDOWS 19.05.2006 07:28 8.192 dlmax.dll 19.05.2006 07:28 8.192 Pynix.dll 19.05.2006 07:28 8.192 BTGrab.dll 19.05.2006 07:28 8.192 ZServ.dll 19.05.2006 07:28 8.192 susp.exe 19.05.2006 07:28 8.192 alxtb1.dll 19.05.2006 07:28 8.192 alxie328.dll 19.05.2006 07:28 8.192 alexaie.dll 19.05.2006 07:07 10.809 win-sec-center-logo.gif 19.05.2006 07:07 1.014 warning-bar-ico.gif 19.05.2006 07:07 6.575 remove-spyware-btn.gif 19.05.2006 07:07 64 close-bar.gif 19.05.2006 07:07 177 blue-bg.gif 19.05.2006 07:07 545 yes-icon.gif 19.05.2006 07:07 2.400 windows-compatible.gif 19.05.2006 07:07 985 true-stories.gif 19.05.2006 07:07 196 star.gif 19.05.2006 07:07 127 star-grey.gif 19.05.2006 07:07 10.829 spyware-sheriff-header.gif 19.05.2006 07:07 18.610 spyware-sheriff-box.gif 19.05.2006 07:07 9.392 reg-freeze-header.gif 19.05.2006 07:07 20.199 reg-freeze-box.gif 19.05.2006 07:07 104 no-icon.gif 19.05.2006 07:07 7.627 info.gif 19.05.2006 07:07 7.679 infected.gif 19.05.2006 07:07 352 header-bg.gif 19.05.2006 07:07 1.028 h-line-gradient.gif 19.05.2006 07:07 2.361 free-scan-btn.gif 19.05.2006 07:07 803 footer.gif 19.05.2006 07:07 1.470 facts.gif 19.05.2006 07:07 119 corner-right.gif 19.05.2006 07:07 119 corner-left.gif 19.05.2006 07:07 2.151 buy-now-btn.gif 19.05.2006 07:07 3.808 antispylab-logo.gif 19.05.2006 07:07 9.977 adware-sheriff-header.gif 19.05.2006 07:07 18.600 adware-sheriff-box.gif Ändere dannach alle Zugangsdaten und poste einen eScan, wie von cosinus beschrieben. Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
| Themen zu MS Explorer nimmt keine Startseite von mir mehr an |
| .dll, antivir, avira, einstellungen, explorer, festplatte, helfen, hijack, hijackthis, hotkey, internet, internet explorer, kis, logfile, magix, microsoft, namen, neu, nt.dll, popup, programme, quara, registry, server, system, temp, verweise, vielen dank, virus, virus gefunden, warnung, windows, ändern |
Linear-Darstellung
