| |
| |||||||
Log-Analyse und Auswertung: Bekomme immer weba.directwebserch. als StartseiteWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
01.07.2004, 16:53
| #1 |
| |  Bekomme immer weba.directwebserch. als Startseite Hallo Leute. Ich bin kein PC Freak und kenn mich nicht so gut mit solchen Sachen aus. Ich habe hier schon einmal gelesen und einen Hijacker bekämpft nur bei dem jetzigen komm ich nicht klar. Ich habe mir son HijackThis v1.98.0 downgeloadet und diesen Log erhalten. Leider kann ich damit nichts anfangen. Folgende Probleme sind da: die Seite von directwebsearch kommt nach jedem Neustart und zu dem noch einige Einträge in meinen Favouriten. 5 oder 6 Sachen mit "ich denke mal" Sex Geschichten. Hmm, bitte helft mir. Danke. PS: gleich noch ne Frage. Ich habe Norton Firewall und die neulich geupdatet. Seit dem wackelt und ruckelt mein Internet wenn ich surfen will. Also es "lagt" im Internetexplorer. Weis da auch jemand wie man wieder surfen kann ohne das es stottert und ich meine Firewall nicht immer deaktivieren muss? naja ich sag ja ... bin kein PC Freak  Logfile of HijackThis v1.98.0 Scan saved at 17:48:57, on 01.07.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAMME\NORTON PERSONAL FIREWALL\NISSERV.EXE C:\WINDOWS\EXPLORER.EXE C:\PROGRAMME\NORTON PERSONAL FIREWALL\NISUM.EXE C:\PROGRAMME\NORTON PERSONAL FIREWALL\SYMPROXYSVC.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\LOGITECH\ITOUCH\ITOUCH.EXE C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE C:\PROGRAMME\CREATIVE\SHAREDLL\CTNOTIFY.EXE C:\PROGRAMME\T-ONLINE\BSW4\ISDN SPEEDMANAGER\TOMCAT.EXE C:\PROGRAMME\NORTON PERSONAL FIREWALL\IAMAPP.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE C:\PROGRAMME\CREATIVE\SHAREDLL\MEDIADET.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\Programme\T-Online\BSW4\ONLINE.EXE C:\PROGRAMME\T-ONLINE\BSW4\TODUCALC.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\HIJACKTHIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://weba.directwebsearch.net/search.html R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://weba.directwebsearch.net/search.html R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://weba.directwebsearch.net/search.html R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://weba.directwebsearch.net/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://weba.directwebsearch.net/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\search.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://weba.directwebsearch.net/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://weba.directwebsearch.net/search.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = C:\WINDOWS\search.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://weba.directwebsearch.net/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://weba.directwebsearch.net/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://weba.directwebsearch.net/search.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://weba.directwebsearch.net/index.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://weba.directwebsearch.net/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://weba.directwebsearch.net/search.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://weba.directwebsearch.net/search.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://weba.directwebsearch.net/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://www.find-online.net/sp.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R3 - Default URLSearchHook is missing O2 - BHO: PK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - C:\WINDOWS\SYSTEM\BPKWB.DLL (file missing) O2 - BHO: (no name) - {E3F2887D-A819-11D8-BDE3-444561298B14} - C:\WINDOWS\SYSTEM\CIKEO.DLL (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [zBrowser Launcher] C:\PROGRA~1\LOGITECH\ITOUCH\iTouch.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\PROGRAMME\T-ONLINE\BSW4\ISDN SPEEDMANAGER\TOMCAT.EXE" O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Personal Firewall\IAMAPP.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sys] regedit -s sysdll.reg O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMANTEC\LIVEUP~1\SNDMON.EXE O4 - HKLM\..\Run: [winupd] C:\WINDOWS\SYSTEM\winupd.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [nisserv] C:\Programme\Norton Personal Firewall\NISSERV.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing) O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti...l_v1-0-3-9.cab O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//zedtr/main.chm::/load.exe O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://c:\nosuch.mht!http://69.31.79.101/winsearchie32.ch...searchie32.exe O18 - Filter: text/html - {E3F2887C-A819-11D8-BDE3-44450E652E8F} - C:\WINDOWS\SYSTEM\CIKEO.DLL O18 - Filter: text/plain - {E3F2887C-A819-11D8-BDE3-44450E652E8F} - C:\WINDOWS\SYSTEM\CIKEO.DLL O21 - SSODL: DDE Control Module - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - C:\WINDOWS\SYSTEM\mtwirl32.dll (file missing) |
|
01.07.2004, 17:28
| #2 | ||||
  | Bekomme immer weba.directwebserch. als StartseiteZitat:
Zitat:
Zitat:
[QUOTE] O18 - Filter: text/html - {E3F2887C-A819-11D8-BDE3-44450E652E8F} - C:\WINDOWS\SYSTEM\CIKEO.DLL O18 - Filter: text/plain - {E3F2887C-A819-11D8-BDE3-44450E652E8F} - C:\WINDOWS\SYSTEM\CIKEO.DLL [\QUOTE] das kenne ich nicht Zitat:
|
|
03.07.2004, 09:46
| #3 |
 | Bekomme immer weba.directwebserch. als Startseite Hi Tirol
__________________Hatte vor ein paar Tagen das gleiche Problem und hab hier Hilfe bekommen. Hätte den Thread gern verlinkt , nur klappt das nich so recht. Momentan is der Threat auf Seite 2. Oder du suchst mal bei meinen Beiträgen. Hab von den Jungs hier Hilfe bekommen, und hab den weba.webdirect Hijacker los. Viel Glück BM |
|
03.07.2004, 10:44
| #4 |
| | Bekomme immer weba.directwebserch. als Startseite Hi macht euch hier fündig: Analyser von HJT-Log |
|
07.07.2004, 11:13
| #6 |
| | Bekomme immer weba.directwebserch. als Startseite hallo bin auhc neu...habe das prob auch mit den websearch und den einträgen in den favoriten....was ist dies HijackThis undnwie funktioniert das |
|
07.07.2004, 11:54
| #7 |
| | Bekomme immer weba.directwebserch. als Startseite Hallo Nicky06, was HijackThis macht kannst Du hier nachlesen. Um ein Log zu bekommen, lädst Du Dir HijackThis hier runter, führst die exe aus und klickst auf "Scan". Anschließen auf "Save Log". Wenn erledigt, postest Du das log hier im Forum in einem neuen Thread (log posten habe ich mal hier beschrieben) Zunächst aber bitte eScan runterladen und laufen lassen (Ins. Update und Ausführung hier beschrieben) |
|
| Themen zu Bekomme immer weba.directwebserch. als Startseite |
| als startseite, antivirus, antivirus scan, bho, button, dateien, file missing, firewall, hijackthis, internet, internet explorer, links, log, microsoft, neustart, probleme, programme, regedit, registry, rundll, rundll32.exe, seite, software, startseite, stottert, surfen, symantec, system, t-online, träge, urlsearchhook, windows, winupd |
Linear-Darstellung
