Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
on-search immer als Startseite

on-search immer als Startseite


Log-Analyse und Auswertung: on-search immer als Startseite

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 30.09.2004, 07:58   #1
Clever77
 
on-search immer als Startseite - Standard

on-search immer als Startseite


HI an alle wer kann mir helfen??
Habe seit kurzen das Problem das on-search.com immer als Startseite kommt. Habe Ad-aware, Sybot-Search & Destroy, CWShredder und HIJack This probiert aber nix hilft......
Habe anbei da Logfile von HiJack, vielleicht kann mir wer helfen....


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = on-search.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von A1
F3 - REG:win.ini: run=C:\WINDOWS\inetm\services.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\cpn\ycomp5_3_12_0.dll
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: C:\WINDOWS\lbbho.dll - {70CCB9C3-9D44-4961-8CA8-54C4280925A9} - C:\WINDOWS\lbbho.dll
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll (file missing)
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\cpn\ycomp5_3_12_0.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetm\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetm\services.exe
O4 - Startup: iMesh.lnk = D:\MP i-MeshV4\iMeshClient.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095862650919
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{06F9EB74-A4D6-4CA0-94C1-4B20FDB212BB}: NameServer = 62.116.33.193
O17 - HKLM\System\CS1\Services\Tcpip\..\{06F9EB74-A4D6-4CA0-94C1-4B20FDB212BB}: NameServer = 62.116.33.193
O17 - HKLM\System\CS2\Services\Tcpip\..\{06F9EB74-A4D6-4CA0-94C1-4B20FDB212BB}: NameServer = 62.116.33.193



Bin für jeden TIP dankbar, Danke mal im voraus.....

Alt 30.09.2004, 08:35   #2
MountainKing
 
on-search immer als Startseite - Standard

on-search immer als Startseite


Poste bitte mal das gesamte Logfile, hier fehlt der obere Teil mit den Informationen über das Betriebssystem und die laufenen Prozesse. Auf jeden Fall liegt einiges im Argen bei dir.

Besorge dir auch schon mal:

http://www.cexx.org/lspfix.htm
http://www.trojaner-board.de/42731-escan-anleitung.html
__________________
Alt 30.09.2004, 08:57   #3
Clever77
 
on-search immer als Startseite - Standard

on-search immer als Startseite


Habe hier jetzt das gesamte Logfile: DANKE nochmal im voraus.......

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\inetm\services.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\System32\LVComS.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
D:\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://on-search.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von A1
F3 - REG:win.ini: run=C:\WINDOWS\inetm\services.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\cpn\ycomp5_3_12_0.dll
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: C:\WINDOWS\lbbho.dll - {70CCB9C3-9D44-4961-8CA8-54C4280925A9} - C:\WINDOWS\lbbho.dll
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll (file missing)
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\cpn\ycomp5_3_12_0.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetm\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetm\services.exe
O4 - Startup: iMesh.lnk = D:\MP i-MeshV4\iMeshClient.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095862650919
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yaho...tocomplete.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{06F9EB74-A4D6-4CA0-94C1-4B20FDB212BB}: NameServer = 62.116.33.193
O17 - HKLM\System\CS1\Services\Tcpip\..\{06F9EB74-A4D6-4CA0-94C1-4B20FDB212BB}: NameServer = 62.116.33.193
O17 - HKLM\System\CS2\Services\Tcpip\..\{06F9EB74-A4D6-4CA0-94C1-4B20FDB212BB}: NameServer = 62.116.33.193
__________________
Alt 30.09.2004, 10:22   #4
MountainKing
 
on-search immer als Startseite - Standard

on-search immer als Startseite


Du hast offensichtlich Winupdate besucht, hast du auch was runtergeladen? Dein XP und der IE sind nicht auf dem aktuellen Stand und müssen dringend dahin gebracht werden

Deinstalliere, wenn möglich "P2P Networking" unter Software.

Systemwiederherstellung deaktivieren:

http://www.systemwiederherstellung-d...indows-xp.html


Diese Prozesse per Taskmanager beenden:

C:\WINDOWS\inetm\services.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\WINDOWS\System32\dllcache\IExplore.exe (alle)

Mit HijackThis fixen (Scan/genannte Einträge markieren/"Fix checked" klicken):

C:\WINDOWS\inetm\services.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.
C:\WINDOWS\System32\dllcache\IExplore.exe (alle!)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://on-search.com/
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
F3 - REG:win.ini: run=C:\WINDOWS\inetm\services.exe
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: C:\WINDOWS\lbbho.dll - {70CCB9C3-9D44-4961-8CA8-54C4280925A9} -
C:\WINDOWS\lbbho.dll
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} -
C:\WINDOWS\questmod.dll (file missing)
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P
Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetm\services.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetm\services.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) -
http://us.dl1.yimg.com/download.yah...utocomplete.cab


Lade LSPFIX und lösche damit die O10 - Hijacked Internet access by New.Net-Einträge. (Falls es später nach dem Neustart Probleme mit dem Netz gibt, dieses Programm dann nochmal starten.

Boote in den abgesicherten Modus:

http://www.trojaner-board.de/63335-w...s-starten.html

lösche die in den Einträgen genannten Dateien, lass E-Scan wie oben beschrieben durchlaufen, boote normal und aktiviere die Systemwiederherstellung, erstelle eine neues Log und poste es zusammen mit den Informationen über von E-Scan gefundene Schädlinge.

Antwort

Themen zu on-search immer als Startseite
.dll, ad-aware, als startseite, antivirus, bho, confused, ctfmon.exe, danke, dateien, desktop, excel, explorer, file missing, helfen, hijack, hijack this, internet, internet explorer, logfile, messenger, microsoft, problem, programme, seite, services.exe, software, symantec, system, system32, tcpip, windows, yahoo


« Ich als Newby möchte wissen was ich davon entfernen darf | HiJackThis Logfile......wer kann helfen.... »


Ähnliche Themen: on-search immer als Startseite


  1. babylon search und delta search als startseite im browser
    Plagegeister aller Art und deren Bekämpfung - 06.06.2014 (9)
  2. do-search ist immer Startseite
    Plagegeister aller Art und deren Bekämpfung - 29.11.2013 (1)
  3. Windows 7: do-search als Startseite im IE
    Log-Analyse und Auswertung - 25.11.2013 (11)
  4. Windows XP: Firefox öffnet immer als Startseite "u-search.net/?a=1&e=1"
    Log-Analyse und Auswertung - 06.09.2013 (13)
  5. Claro-Search als Startseite
    Log-Analyse und Auswertung - 22.11.2012 (11)
  6. Search for als Startseite
    Log-Analyse und Auswertung - 20.03.2005 (3)
  7. Search for Startseite und se.dll
    Plagegeister aller Art und deren Bekämpfung - 18.02.2005 (4)
  8. Startseite Search for...
    Plagegeister aller Art und deren Bekämpfung - 20.01.2005 (10)
  9. web--search Startseite
    Log-Analyse und Auswertung - 13.12.2004 (7)
  10. web--search in Startseite
    Log-Analyse und Auswertung - 02.12.2004 (1)
  11. Easy-Search als Startseite
    Log-Analyse und Auswertung - 11.11.2004 (3)
  12. search for als startseite.!
    Log-Analyse und Auswertung - 10.11.2004 (2)
  13. startseite -> about:search
    Log-Analyse und Auswertung - 24.10.2004 (9)
  14. Search for...... Startseite
    Log-Analyse und Auswertung - 17.10.2004 (3)
  15. ´Search for...-Startseite
    Log-Analyse und Auswertung - 16.10.2004 (1)
  16. Startseite IE :Search for
    Log-Analyse und Auswertung - 26.09.2004 (2)
  17. Search for....als Startseite
    Plagegeister aller Art und deren Bekämpfung - 14.05.2004 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema on-search immer als Startseite - HI an alle wer kann mir helfen?? Habe seit kurzen das Problem das on-search.com immer als Startseite kommt. Habe Ad-aware, Sybot-Search & Destroy, CWShredder und HIJack This probiert aber nix - on-search immer als Startseite...
Archiv
Du betrachtest: on-search immer als Startseite auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55