Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
"HomeSearch Startseite" Hijacker + Log

"HomeSearch Startseite" Hijacker + Log


Log-Analyse und Auswertung: "HomeSearch Startseite" Hijacker + Log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.08.2004, 10:20   #1
bana
 
"HomeSearch Startseite" Hijacker + Log - Standard

"HomeSearch Startseite" Hijacker + Log


Ich hab jetzt schon seit 2 Tagen diesen lästigen HiJacker oder Trojaner, oder was auch immer das ist, der die Startseite ändert und sie nicht mehr veränderbar macht . Das ganze sieht so aus (Screenshot):
http://www.mymtw.de/files/usergaleries/140559.JPG

In der Systemsteuerung unter Software, kann ich "HomeSearch" nicht deinstallieren. ADware, Spybot und CW Shredder bringen nichts und HijackThis entfernt den HiJacker nur temporär - nach paar Minuten ist die Startseite wieder "HomeSearch...". Daher hab ich wie beschrieben im abgesicherten Modus den eScan gemacht, wobei auch viele andere Viren gelöscht wurden, und dann im normalen Modus den HijackThis Log erstellt:

Logfile of HijackThis v1.98.1
Scan saved at 11:06:04, on 08.08.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\addol32.exe
C:\60\RefreshLock.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\sysjm.exe
C:\HiJackThis\HijackThis1981.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\iorfo.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\iorfo.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\iorfo.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://C:\WINDOWS\system32\iorfo.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\iorfo.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\iorfo.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\iorfo.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\iorfo.dll/index.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\iorfo.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\iorfo.dll/sp.html#96676
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {4F69B565-0936-A3A5-C94A-8A0CAED13E41} - C:\WINDOWS\ntjs.dll
O4 - HKLM\..\Run: [addol32.exe] C:\WINDOWS\addol32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - Startup: Verknüpfung mit RefreshLock.exe.lnk = C:\60\RefreshLock.exe

Ich hoffe ihr könnt mir helfen, darum schonmal im Voraus meinen Dank
Dieser HiJacker ist echt lästig, zumal auch andauernd irgendwelche Popups kommen, und bei Google sich noch eine zweite unbekannte Suchmaschine öffnet.

Alt 08.08.2004, 11:06   #2
Rene-gad
 
"HomeSearch Startseite" Hijacker + Log - Standard

"HomeSearch Startseite" Hijacker + Log


Hallo bana
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Bitte alle wichtigen Updates von MS installieren!
Zitat:
C:\WINDOWS\addol32.exe
....
O4 - HKLM\..\Run: [addol32.exe] C:\WINDOWS\addol32.exe
Das ist mir nicht bekannt. Wenn auch dir nicht, dann fixen.
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\iorfo.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\iorfo.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\iorfo.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://C:\WINDOWS\system32\iorfo.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\iorfo.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\iorfo.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\iorfo.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\iorfo.dll/index.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\iorfo.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\iorfo.dll/sp.html#96676
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {4F69B565-0936-A3A5-C94A-8A0CAED13E41} - C:\WINDOWS\ntjs.dll
Alles fixen.
__________________
Antwort

Themen zu "HomeSearch Startseite" Hijacker + Log
abgesicherten modus, adware, bho, confused, escan, explorer, gelöscht, google, helfen, hijackthis, hijackthis log, internet, internet explorer, log, logfile, microsoft, nvcpl.dll, popups, programme, rundll, rundll32.exe, seite, software, suchmaschine, system32, temporär, trojaner, unter, urlsearchhook, viren, windows, windows xp, öffnet


« Home Search entführt IE - bitte um Hilfe | Bitte einmal reinschauen »


Ähnliche Themen: "HomeSearch Startseite" Hijacker + Log


  1. Plötzlich Software "picexa.exe" installiert, "delta-homes.com" als Startseite in sämtlichen Browsern
    Log-Analyse und Auswertung - 10.04.2015 (11)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  4. Hijacker? Statt Google nur noch "Mystart"
    Log-Analyse und Auswertung - 06.08.2012 (34)
  5. Hijacker? Statt Google nur noch "Mystart"
    Log-Analyse und Auswertung - 01.08.2012 (1)
  6. Startseite fehlerhaft, stets "NatWest" (www.nwolb.com) Trojaner "Trojan.ZBotR.Gen" gefunden
    Log-Analyse und Auswertung - 02.04.2012 (28)
  7. Startseite "smaxxi.net, smaxi.biz" und seltsamer großer Ordner "AppData"
    Plagegeister aller Art und deren Bekämpfung - 20.01.2012 (1)
  8. kein neues Thema erstellbar in "Hijacker"
    Lob, Kritik und Wünsche - 17.12.2008 (2)
  9. Fehlalarme bei Escan - betreffend "gain.gator" und "SmitFraud Browser Hijacker"
    Log-Analyse und Auswertung - 16.12.2008 (2)
  10. Hijacker - über google nur "nette Seiten"
    Plagegeister aller Art und deren Bekämpfung - 10.12.2008 (1)
  11. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  12. "EXP/Office.Dropper.Gen" 3X /TR/Hijacker.Gen 2X / TR/Crypt.XPACK.Gen 1X
    Plagegeister aller Art und deren Bekämpfung - 26.01.2008 (0)
  13. Tojanisches Pferd/Hijacker- "YourPrivacyGuard.com / pcsecuresystem.com"
    Log-Analyse und Auswertung - 12.11.2007 (13)
  14. brauche hilfe! escan fndet "smitfraud Browser Hijacker"
    Log-Analyse und Auswertung - 28.05.2006 (2)
  15. Hilfe bei "Cydoor" - ändert Startseite in "blank" ab. Bitte um Hilfe
    Log-Analyse und Auswertung - 04.02.2005 (6)
  16. Homesearch als Startseite soll weg
    Log-Analyse und Auswertung - 20.01.2005 (4)
  17. Unsere neue Rubrik "Browser-Hijacker"
    Log-Analyse und Auswertung - 31.05.2004 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema "HomeSearch Startseite" Hijacker + Log - Ich hab jetzt schon seit 2 Tagen diesen lästigen HiJacker oder Trojaner, oder was auch immer das ist, der die Startseite ändert und sie nicht mehr veränderbar macht . Das - "HomeSearch Startseite" Hijacker + Log...
Archiv
Du betrachtest: "HomeSearch Startseite" Hijacker + Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131