Hallo,

wie bekomme ich die blöde Home Search Seite weg. Bin unerfahren mit Trojaner. Bitte helft bin schon genervt.

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ipxz32.exe
C:\Program Files\Winad Client\Winad.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Program Files\Winad Client\WinClt.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\OEWABLog.txt:idqhv
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Yahoo!\Messenger\YPager.exe
C:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
E:\test\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\jtyfh.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jtyfh.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\jtyfh.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\jtyfh.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jtyfh.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\jtyfh.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\jtyfh.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {FDD2AC6A-B7E4-6D04-F3CF-9A9B7D9CE11A} - C:\WINDOWS\system32\wintu.dll
O4 - HKLM\..\Run: [ipxz32.exe] C:\WINDOWS\system32\ipxz32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...006_cracks.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF5D934B-8567-485A-A857-43C5DAD45A49}: NameServer = 217.237.151.33 194.25.2.129

Danke Euch
Gudrun

Poste das nächste Log bitte komplett, Betriebssystem usw. sind auch relevante Informationen. Besorge dir E-Scan und update wie beschrieben;

http://www.trojaner-board.de/42731-escan-anleitung.html


Ich nehme an, du hast XP, deaktiviere die Systemwiederherstellung:

http://www.systemwiederherstellung-d...indows-xp.html

Beende im Taskmanager diese Prozesse:

ipxz32.exe
Winad.exe
WinClt.exe

Fixe dann mit HJT:

C:\WINDOWS\system32\ipxz32.exe
C:\Program Files\Winad Client\Winad.exe
C:\Program Files\Winad Client\WinClt.exe

Alle R0 + R1-Einträge (Startseite musst du danach neu vergeben)

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {FDD2AC6A-B7E4-6D04-F3CF-9A9B7D9CE11A} - C:\WINDOWS\system32\wintu.dll
O4 - HKLM\..\Run: [ipxz32.exe] C:\WINDOWS\system32\ipxz32.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softw...0006_cracks.cab

Starte den PC dann in den abgesicherten Modus, lass wie oben beschrieben E-Scan komplett durchlaufen, teil uns mit, was er eventuell wo gefunden hat und lösche per Hand alle files, die oben als zu fixende aufgeführt wurden (exe und dll), so du sie noch findest. Boote wieder in den normalen Modus, aktiviere die Systemwiederherstellung und erstelle ein neues Log.