Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bekomme immer weba.directwebserch. als Startseite

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 01.07.2004, 16:53   #1
TiroL
 
Bekomme immer weba.directwebserch. als Startseite - Standard

Bekomme immer weba.directwebserch. als Startseite



Hallo Leute.

Ich bin kein PC Freak und kenn mich nicht so gut mit solchen Sachen aus. Ich habe hier schon einmal gelesen und einen Hijacker bekämpft nur bei dem jetzigen komm ich nicht klar. Ich habe mir son HijackThis v1.98.0 downgeloadet und diesen Log erhalten. Leider kann ich damit nichts anfangen.
Folgende Probleme sind da: die Seite von directwebsearch kommt nach jedem Neustart und zu dem noch einige Einträge in meinen Favouriten. 5 oder 6 Sachen mit "ich denke mal" Sex Geschichten.

Hmm, bitte helft mir. Danke.

PS: gleich noch ne Frage. Ich habe Norton Firewall und die neulich geupdatet. Seit dem wackelt und ruckelt mein Internet wenn ich surfen will. Also es "lagt" im Internetexplorer. Weis da auch jemand wie man wieder surfen kann ohne das es stottert und ich meine Firewall nicht immer deaktivieren muss?

naja ich sag ja ... bin kein PC Freak


Logfile of HijackThis v1.98.0
Scan saved at 17:48:57, on 01.07.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\NORTON PERSONAL FIREWALL\NISSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\NORTON PERSONAL FIREWALL\NISUM.EXE
C:\PROGRAMME\NORTON PERSONAL FIREWALL\SYMPROXYSVC.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\LOGITECH\ITOUCH\ITOUCH.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\PROGRAMME\T-ONLINE\BSW4\ISDN SPEEDMANAGER\TOMCAT.EXE
C:\PROGRAMME\NORTON PERSONAL FIREWALL\IAMAPP.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\Programme\T-Online\BSW4\ONLINE.EXE
C:\PROGRAMME\T-ONLINE\BSW4\TODUCALC.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://weba.directwebsearch.net/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://weba.directwebsearch.net/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://weba.directwebsearch.net/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://weba.directwebsearch.net/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://weba.directwebsearch.net/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\search.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://weba.directwebsearch.net/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://weba.directwebsearch.net/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = C:\WINDOWS\search.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://weba.directwebsearch.net/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://weba.directwebsearch.net/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://weba.directwebsearch.net/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://weba.directwebsearch.net/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://weba.directwebsearch.net/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://weba.directwebsearch.net/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://weba.directwebsearch.net/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://weba.directwebsearch.net/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://www.find-online.net/sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: PK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - C:\WINDOWS\SYSTEM\BPKWB.DLL (file missing)
O2 - BHO: (no name) - {E3F2887D-A819-11D8-BDE3-444561298B14} - C:\WINDOWS\SYSTEM\CIKEO.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [zBrowser Launcher] C:\PROGRA~1\LOGITECH\ITOUCH\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\PROGRAMME\T-ONLINE\BSW4\ISDN SPEEDMANAGER\TOMCAT.EXE"
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Personal Firewall\IAMAPP.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [sys] regedit -s sysdll.reg
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMANTEC\LIVEUP~1\SNDMON.EXE
O4 - HKLM\..\Run: [winupd] C:\WINDOWS\SYSTEM\winupd.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [nisserv] C:\Programme\Norton Personal Firewall\NISSERV.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti...l_v1-0-3-9.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//zedtr/main.chm::/load.exe
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://c:\nosuch.mht!http://69.31.79.101/winsearchie32.ch...searchie32.exe
O18 - Filter: text/html - {E3F2887C-A819-11D8-BDE3-44450E652E8F} - C:\WINDOWS\SYSTEM\CIKEO.DLL
O18 - Filter: text/plain - {E3F2887C-A819-11D8-BDE3-44450E652E8F} - C:\WINDOWS\SYSTEM\CIKEO.DLL
O21 - SSODL: DDE Control Module - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - C:\WINDOWS\SYSTEM\mtwirl32.dll (file missing)

Alt 01.07.2004, 17:28   #2
Rene-gad
 
Bekomme immer weba.directwebserch. als Startseite - Standard

Bekomme immer weba.directwebserch. als Startseite



Zitat:
Zitat von TiroL
Also es "lagt" im Internetexplorer.
klar , wo denn sonst. Warum surfst du nicht mit Mozilla oder Firefox oder Opera?

Zitat:
C:\WINDOWS\SYSTEM\WMIEXE.EXE
müsste gutartig sein, mit Kaspersky-Online aber lieber checken
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = h**p://weba.directwebsearch.net/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = h**p://weba.directwebsearch.net/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = h**p://weba.directwebsearch.net/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = h**p://weba.directwebsearch.net/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://weba.directwebsearch.net/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\search.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://weba.directwebsearch.net/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://weba.directwebsearch.net/search.html
-----------------------------------------------
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = C:\WINDOWS\search.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://weba.directwebsearch.net/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://weba.directwebsearch.net/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://weba.directwebsearch.net/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://weba.directwebsearch.net/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://weba.directwebsearch.net/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = h**p://weba.directwebsearch.net/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://weba.directwebsearch.net/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = h**p://weba.directwebsearch.net/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = h**p://www.find-online.net/sp.html
--------------------------------------
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: PK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - C:\WINDOWS\SYSTEM\BPKWB.DLL (file missing)
O2 - BHO: (no name) - {E3F2887D-A819-11D8-BDE3-444561298B14} - C:\WINDOWS\SYSTEM\CIKEO.DLL (file missing)
----------------------------------------------------------------------
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
----------------------------------------------------------
O4 - HKLM\..\Run: [winupd] C:\WINDOWS\SYSTEM\winupd.exe
-------------------------------------------------------------
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\MAIN.MHT!h**p://d.dialer2004.com//zedtr/main.chm::/load.exe
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://c:\nosuch.mht!http://69.31.79.101/winsearchie32.ch...searchie32.exe
Fixen
[QUOTE]

O18 - Filter: text/html - {E3F2887C-A819-11D8-BDE3-44450E652E8F} -
C:\WINDOWS\SYSTEM\CIKEO.DLL
O18 - Filter: text/plain - {E3F2887C-A819-11D8-BDE3-44450E652E8F} - C:\WINDOWS\SYSTEM\CIKEO.DLL
[\QUOTE]
das kenne ich nicht
Zitat:
O21 - SSODL: DDE Control Module - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - C:\WINDOWS\SYSTEM\mtwirl32.dll (file missing)
Lese mal hier und setze den PC komlett neu auf - sauber bekommst ihn nie mehr.
__________________


Alt 03.07.2004, 09:46   #3
BigMitt
 
Bekomme immer weba.directwebserch. als Startseite - Standard

Bekomme immer weba.directwebserch. als Startseite



Hi Tirol

Hatte vor ein paar Tagen das gleiche Problem und hab hier Hilfe bekommen.

Hätte den Thread gern verlinkt , nur klappt das nich so recht. Momentan is der Threat auf Seite 2. Oder du suchst mal bei meinen Beiträgen.

Hab von den Jungs hier Hilfe bekommen, und hab den weba.webdirect Hijacker los.

Viel Glück

BM
__________________

Alt 03.07.2004, 10:44   #4
Rene-gad
 
Bekomme immer weba.directwebserch. als Startseite - Standard

Bekomme immer weba.directwebserch. als Startseite



Hi
macht euch hier fündig: Analyser von HJT-Log

Alt 03.07.2004, 13:25   #5
Radja
 
Bekomme immer weba.directwebserch. als Startseite - Standard

Bekomme immer weba.directwebserch. als Startseite



Hi Tirol,

der Thread den BigMitt angesprochen hat findest Du hier.

In diesem Sinne solltest auch Du die Datei C:\WINDOWS\SYSTEM\winupd.exe unbedingt löschen bzw eScan laufen lassen der löscht sie auch.


Alt 07.07.2004, 11:13   #6
Nicky06
 
Bekomme immer weba.directwebserch. als Startseite - Standard

Bekomme immer weba.directwebserch. als Startseite



hallo bin auhc neu...habe das prob auch mit den websearch und den einträgen in den favoriten....was ist dies HijackThis undnwie funktioniert das

Alt 07.07.2004, 11:54   #7
Radja
 
Bekomme immer weba.directwebserch. als Startseite - Standard

Bekomme immer weba.directwebserch. als Startseite



Hallo Nicky06,

was HijackThis macht kannst Du hier nachlesen.

Um ein Log zu bekommen, lädst Du Dir HijackThis hier runter, führst die exe aus und klickst auf "Scan". Anschließen auf "Save Log". Wenn erledigt, postest Du das log hier im Forum in einem neuen Thread (log posten habe ich mal hier beschrieben)

Zunächst aber bitte eScan runterladen und laufen lassen (Ins. Update und Ausführung hier beschrieben)

Antwort

Themen zu Bekomme immer weba.directwebserch. als Startseite
als startseite, antivirus, antivirus scan, bho, button, dateien, file missing, firewall, hijackthis, internet, internet explorer, links, log, microsoft, neustart, probleme, programme, regedit, registry, rundll, rundll32.exe, seite, software, startseite, stottert, surfen, symantec, system, t-online, träge, urlsearchhook, windows, winupd




Ähnliche Themen: Bekomme immer weba.directwebserch. als Startseite


  1. Awesomehp als Startseite und ich bekomme es einfach nicht weg, bitte um Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 30.03.2014 (7)
  2. do-search ist immer Startseite
    Plagegeister aller Art und deren Bekämpfung - 29.11.2013 (1)
  3. Virus? Facebook-Downloader als Startseite - ich bekomme ihn nicht weg
    Plagegeister aller Art und deren Bekämpfung - 05.08.2013 (17)
  4. Ich bekomme immer 2 verschiedene Popups, was kann ich machen?
    Plagegeister aller Art und deren Bekämpfung - 14.05.2013 (10)
  5. Bekomme immer bluescreen!
    Alles rund um Windows - 30.12.2012 (1)
  6. http://www.searchqu.com/406 als Startseite bekomme es nicht weg
    Plagegeister aller Art und deren Bekämpfung - 07.07.2011 (1)
  7. Ich bekomme immer wieder die gleichen Meldungen
    Log-Analyse und Auswertung - 17.04.2010 (5)
  8. bekomme immer anti vir meldung bitte um hilfe
    Log-Analyse und Auswertung - 19.04.2009 (2)
  9. MSN immer wieder Startseite
    Log-Analyse und Auswertung - 01.09.2005 (4)
  10. Hiiilfe! Komische Startseite im IE. bekomme sie nicht mehr weg!
    Plagegeister aller Art und deren Bekämpfung - 16.01.2005 (1)
  11. Immer neue Startseite
    Plagegeister aller Art und deren Bekämpfung - 22.10.2004 (1)
  12. on-search immer als Startseite
    Log-Analyse und Auswertung - 30.09.2004 (3)
  13. Immer die selbe Startseite
    Log-Analyse und Auswertung - 19.08.2004 (5)
  14. Wie bekomme ich meine Startseite zurück?
    Log-Analyse und Auswertung - 10.08.2004 (8)
  15. Immer diese Startseite
    Log-Analyse und Auswertung - 09.08.2004 (1)
  16. http://weba.directwebsearch.net/search.html ...
    Log-Analyse und Auswertung - 17.07.2004 (1)
  17. powerwebsearch Startseite, bekomme sie nicht weg
    Plagegeister aller Art und deren Bekämpfung - 24.02.2004 (2)

Zum Thema Bekomme immer weba.directwebserch. als Startseite - Hallo Leute. Ich bin kein PC Freak und kenn mich nicht so gut mit solchen Sachen aus. Ich habe hier schon einmal gelesen und einen Hijacker bekämpft nur bei dem - Bekomme immer weba.directwebserch. als Startseite...
Archiv
Du betrachtest: Bekomme immer weba.directwebserch. als Startseite auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.