Hallo Leute,

bei mir hat sich anscheinend ein ganz hartnäckiger Feind eingenistet.

Internet Startseite: about blank
angezeigte Startseite: home search

Ich habe es mit ad aware, spyboot und Hijack this probiert.
Ohne Erfolg.

Unter Systemsteuerung, Software habe ich aber auch noch einen
'Home Search Assistent' entdeckt.
Diese Software lässt sich NICHT entfernen.

Kann mir einer da helfen ???
Mit Dank im voraus
gruss Volkerle

Starte einen neuen Thread ....

Hiermit durch Teilung geschehen.

Cobra

@Volkerle
Poste bitte ein HijackThis-Log: http://filepony.de/download-hijackthis/

Hi,

danke für die Aufmerksamkeit.
Hoffe, ich habe das richtig gemacht.
Habe die Log hier reinkopiert.
Ich habe festgestellt, dass bei Virensuche immer wieder die gleichen Übeltäter erkannt werden und auch angeblich erfolgreich gelöscht werden, was wohl nicht so ist.

Ich hoffe, ich habe noch nichts kapautt gemacht und was falsches gelöscht, der Explorer ging eben schon gar nicht mehr :-(


Logfile of HijackThis v1.98.2
Scan saved at 22:51:24, on 05.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Winamp3\winampa.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Program Files\Winad Client\Winad.exe
C:\WINDOWS\System32\ugvynyea.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Program Files\Winad Client\WinClt.exe
C:\Dokumente und Einstellungen\volker\Anwendungsdaten\oueo.exe
C:\WINDOWS\System32\hdd.exe
C:\WINDOWS\DtcInstall.log:izlei
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\volker\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\groiz.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\groiz.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\groiz.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\groiz.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\groiz.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\groiz.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\groiz.dll/sp.html#29126
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {9FBD7B7F-CE4B-07FB-9CDD-E2D8143199D5} - C:\WINDOWS\system32\sdkwc32.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe
O4 - HKLM\..\Run: [uunumhjmac] C:\WINDOWS\System32\ugvynyea.exe
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\volker\LOKALE~1\Temp\mwavscan.com" /s
O4 - HKLM\..\RunOnce: [izlei] C:\WINDOWS\DtcInstall.log:izlei
O4 - HKCU\..\Run: [Rsed] C:\Dokumente und Einstellungen\volker\Anwendungsdaten\oueo.exe
O4 - HKCU\..\Run: [Uxrvenpr] C:\WINDOWS\System32\hdd.exe

Hallo Volkerle,

Deine IE-Version ist nicht aktuell. Besuche bitte www.windowsupdate.com und lade Dir dort alle Patches und Updates runter.

Lade Dir dann bitte den eScan runter, entsprechend der Anleitung im Thread, update ihn online und führe ihn offline aus. Lass uns bitte wissen, wieviele Viren gelöscht bzw. umbenannt worden sind und poste ein neues Logfile.

SD

Danke erstmals für die Hilfe!

Leider sieht es so aus, als ist dieses Teil besonders hartnäckig. Mein Explorer geht schon nicht mehr zu öffnen. Beim Booten bringt der PC schon C/windows/DTCinstall.log:izlei wurd enicht gefunden. wollte auch schon einen Explorer von einer CD ROM drüberinstallieren und da meckert Windows auch (systemdatei ist nicht geignet, um eine Anwendung für MS-Dos oder Windows auszuführen) Oder stimmt schon was in der Registry nicht mehr? Gibt es noch eine Möglichkeit den Explorer zu reparieren, ohne Windows komplett neu zu installieren?

Hallo Volkerle,

- Du verwendest eine überholte Version des IE. Um Problemen mit dem IE aus dem Weg zu gehen, empfiehlt es sich den IE zu updaten, Link s.o.

- Wie Du den IE sich konfigurieren kannst, erfährst Du hier: www.datenschutzzentrum.de

- Eine Möglichkeit, den IE zu reparieren, wird für NT und XP hier angeboten

- Ich nehme an, Du hast den eScan noch nicht durchgeführt? Es wäre interessant zu erfahren, ob Du Viren auf Deinem System hast, wie sie heissen und in welcher Zahl sie vertreten sind. Wir würden gerne das Ergebnis des eScan erfahren.

---

Bitte im abgesicherten Modus mit Hijack This fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\groiz.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\groiz.dll/sp.html#29126

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\groiz.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\groiz.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\groiz.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\groiz.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\groiz.dll/sp.html#29126
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {9FBD7B7F-CE4B-07FB-9CDD-E2D8143199D5} - C:\WINDOWS\system32\sdkwc32.dll

Beende im Taskmanager diese Prozesse:

Winad.exe
WinClt.exe

Fixe dann mit Hijack This:

C:\Program Files\Winad Client\Winad.exe
C:\Program Files\Winad Client\WinClt.exe


Scanne bitte mit dem online-scan von Kaspersky folgende Dateien:

C:\WINDOWS\System32\ugvynyea.exe
C:\Dokumente und Einstellungen\volker\Anwendungsdaten\oueo.exe
C:\WINDOWS\System32\hdd.exe
C:\WINDOWS\system32\sdkwc32.dll

Ergebnis?

Poste dann bitte ein neues Logfile.

SD

Vielen Dank shadowdance für deine Hilfe.

Leider kann ich mit besagtem PC gar nicht mehr online gehen, ich denke ich habe bei einem Repperaturversuch einige wichtige einträge aus der Registry mitgelöscht, da auch Media Player nicht mehr funktioniert. Somit muss ich Windows erst mal wieder in Ordnung bringen :-(
Dennoch vielen dank für die ausführliche Hilfe, ich hoffe, das sich alles soweit wieder reparieren kann, dass ich an dem Punkt ansetzen kann

gruss Volker