Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Startseitenproblem in IE 6

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 15.06.2004, 05:54   #1
mav1976
Gast
 
Startseitenproblem in IE 6 - Beitrag

Startseitenproblem in IE 6



hi freddy,

bitte folgende prozesse beenden und dann folgende punkte im HijackThis anhaken und fixen.

}alles bei geschlossenem msie!

</font><blockquote>Zitat:</font><hr />
C:\WINDOWS\system32\STARTPG.EXE
C:\WINDOWS\system32\atlbq.exe
C:\WINDOWS\system32\netyq.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\rdjvw.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://rdjvw.dll/index.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.t-online.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://rdjvw.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\rdjvw.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://rdjvw.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\rdjvw.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.t-online.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.t-online.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.t-online.de/
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: (no name) - {9E3985CC-E6F5-05DD-8AE5-515FD564D740} - C:\WINDOWS\system32\netyq.dll
O4 - HKLM\..\Run: [netyq.exe] C:\WINDOWS\system32\netyq.exe
O4 - Startup: Start PageTools.lnk = C:\WINDOWS\system32\STARTPG.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
</font>[/QUOTE]danach reboot und folgende dateien fixen:

netyq.exe
netyq.dll

Alt 15.06.2004, 11:40   #2
freddy_freddy
 
Startseitenproblem in IE 6 - Icon27

Startseitenproblem in IE 6



...seit heute schiebt sich immer eine d--liche werbeseite an die position der startseite; alle möglichen versuche sie zu beseitigen (SWShredder bis Hijack....) sind fehlgeschlagen...
hier der hijackthis-log:
Logfile of HijackThis v1.97.7
Scan saved at 00:09:43, on 15.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Roxio\WinOnCD 6 PE\DirectCD\DirectCD.exe
D:\Programme\GIANT Company Software\Spam Inspector\siService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
D:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINDOWS\twain_32\L3U16\WATCH.exe
D:\Programme\GIANT Company Software\Spam Inspector\siMailProxyServer.exe
D:\Programme\GIANT Company Software\Spam Inspector\siSpamFilterEngine.exe
D:\Programme\BHODemon\BHODemon.exe
C:\WINDOWS\system32\STARTPG.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
D:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\atlbq.exe
C:\WINDOWS\system32\netyq.exe
C:\Programme\Outlook Express\msimn.exe
D:\Programme\GIANT Company Software\Spam Inspector\siClientUI.exe
D:\Programme\GIANT Company Software\Spam Inspector\siMain.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\Eigene Dateien\Downloads\Software\HiJack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\rdjvw.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://rdjvw.dll/index.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.t-online.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://rdjvw.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\rdjvw.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://rdjvw.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\rdjvw.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.t-online.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.t-online.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.t-online.de/
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {9E3985CC-E6F5-05DD-8AE5-515FD564D740} - C:\WINDOWS\system32\netyq.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\Jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [AdaptecDirectCD] "D:\Programme\Roxio\WinOnCD 6 PE\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [ussshreg] D:\PROGRA~1\ULEADS~1.0\Ussshreg.exe /r
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "D:\Programme\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe"
O4 - HKLM\..\Run: [siService.exe] "D:\Programme\GIANT Company Software\Spam Inspector\siService.exe"
O4 - HKLM\..\Run: [Ad-watch] "D:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [netyq.exe] C:\WINDOWS\system32\netyq.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: BHODemon.lnk = D:\Programme\BHODemon\BHODemon.exe
O4 - Startup: Start PageTools.lnk = C:\WINDOWS\system32\STARTPG.EXE
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\L3U16\WATCH.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\System32\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Download with NetPumper - D:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/act...a/SymAData.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A573A508-AF26-4358-AA87-17C3708F351F}: NameServer = 217.237.151.33 194.25.2.129

..übrigens sind ALLE bisher verfügbaren MS-updates und securities installiert.
kann jemand einen nachhaltigen tipp geben ?
oder bleibt nur noch neuinstallation? es hat auch eine systemwiederherstellung 3 tage zurück NICHTS bewirkt ! - - ich bin ratlos ??!!

[img]graemlins/headbang.gif[/img]
schreibt mir bitte hierhin:
service@dehaso.de
__________________


Alt 15.06.2004, 20:12   #3
Lutz
 

Startseitenproblem in IE 6 - Beitrag

Startseitenproblem in IE 6



Beitrag verschoben nach Trojaner, Viren, Würmer .
__________________
__________________

Antwort

Themen zu Startseitenproblem in IE 6
beenden, bho, control, dateien, default, explorer, folge, folgende, haken, hijack, hijackthis, interne, internet, internet explorer, microsoft, prozesse, reboot, search, software, startup, system, system32, userinit, windows, zitat




Ähnliche Themen: Startseitenproblem in IE 6


  1. ichanti.ru startseitenproblem plus diverse seiten nicht aufrufbar
    Plagegeister aller Art und deren Bekämpfung - 06.03.2012 (1)
  2. Western Union - Startseitenproblem die zweite
    Plagegeister aller Art und deren Bekämpfung - 18.10.2011 (9)
  3. Nach Spyaxe bleibt noch Startseitenproblem
    Log-Analyse und Auswertung - 08.12.2005 (6)
  4. startseitenproblem
    Log-Analyse und Auswertung - 06.11.2005 (2)
  5. Startseitenproblem
    Plagegeister aller Art und deren Bekämpfung - 22.08.2005 (2)
  6. Startseitenproblem
    Log-Analyse und Auswertung - 11.11.2004 (1)

Zum Thema Startseitenproblem in IE 6 - hi freddy, bitte folgende prozesse beenden und dann folgende punkte im HijackThis anhaken und fixen. }alles bei geschlossenem msie! </font><blockquote>Zitat:</font><hr /> C:\WINDOWS\system32\STARTPG.EXE C:\WINDOWS\system32\atlbq.exe C:\WINDOWS\system32\netyq.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = - Startseitenproblem in IE 6...
Archiv
Du betrachtest: Startseitenproblem in IE 6 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.