Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Home Search (Homepage Hijacker)

Home Search (Homepage Hijacker)


Log-Analyse und Auswertung: Home Search (Homepage Hijacker)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 01.10.2004, 19:28   #1
Miro23
 
Home Search (Homepage Hijacker) - Standard

Home Search (Homepage Hijacker)


Hi zusammen!

Ich habe schon seit längerem einen nervigen Hijacker eingefangen, welche meine Start Homepage entführt hat!! Dieser Terrorist!!! :-) Anfangs geriet ich beim Aufstarten von Internet Explorer noch auf die Seite "Home Search". Mittlerweile aber kommt die folgende Seite als Startseite: C:\WINDOWS\secure.html
Auf dieser Startseite steht folgendes:



Detected SPYware! System error #384
__________________________________________________________________________

>>Your IP address is 81.63.16.141. Using this address a remote computer has gained anaccess to your computer and probably is collecting the information about the sites you've visited and the files contained in the folder Temporary Internet Files. Attention! Ask for help or install the software for deleting secret information about the sites you visited.

__________________________________________________________________________

>>Your computer is full of evidences!


>>ISP of transmission: BLUEWIN
>>Your IP address: 81.63.16.141
>>They know you're using: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
>>Your computer is: Windows XP
>>Risk status for further investigation: VERY HIGH RISK


>>To protect from the Spyware - click here
>>To prevent information transmission - click here
>>To delete the history of your activity, click here


Nun...wenn ich die Website ändern will erscheint automatisch eine Porno-Website, welche ich zuerst wieder schliessen muss, bevor ich auf die gewünschte Website gelange.

Wie entferne ich diesen Hijacker endgültig von meinem PC?????
Geändert von Miro23 (01.10.2004 um 19:44 Uhr)

Alt 01.10.2004, 19:31   #2
chaosman
 
Home Search (Homepage Hijacker) - Standard

Home Search (Homepage Hijacker)


@Miro23

"undefinedxxxxxxx"
mein kristalkugel ist heute außer betrieb.
könntest du etwas konkreter werden?
chaosman
__________________

__________________
Alt 01.10.2004, 19:31   #3
Cidre
Administrator, a.D.
 
Home Search (Homepage Hijacker) - Standard

Home Search (Homepage Hijacker)


Was ist das denn für ein Käse!
Kannst du auch in ganzen Sätzen schreiben!
Eine Begrüßung sowie Fehlerbeschreibung wäre schon nicht schlecht, wenn du Hilfe erwartest.
Ansonsten google.
__________________
__________________
Alt 01.10.2004, 19:45   #4
Miro23
 
Home Search (Homepage Hijacker) - Standard

Home Search (Homepage Hijacker)


Hier habe ich noch einen Scan von HijackThis gemacht:


Logfile of HijackThis v1.98.2
Scan saved at 20:38:19, on 01.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CA\Common\Alert\ALERT.EXE
C:\Programme\CA\eTrust\InoculateIT\InoRpc.exe
C:\Programme\CA\eTrust\InoculateIT\InoRT.exe
C:\Programme\CA\eTrust\InoculateIT\InoTask.exe
C:\WINDOWS\LogWatNT.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\atlto32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\DSentry.exe
C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
C:\PROGRA~1\CA\eTrust\INOCUL~1\realmon.exe
C:\Programme\Lime_Shop\Limeshop0.exe
C:\WINDOWS\system32\explorer.exe
C:\WINDOWS\System32\qtywseu.exe
C:\WINDOWS\system32\explorer.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Programme\PrecisionTime\PrecisionTime.exe
C:\Programme\Lime_Shop\Limeshop1.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Michael Rohrbach\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mgwjn.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\mgwjn.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mgwjn.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {C09EE5E7-D49F-277C-B382-2AE86D6E874B} - C:\WINDOWS\appfa32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [PCTVRemote] C:\Programme\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\eTrust\INOCUL~1\realmon.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [KAZAA] C:\Programme\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [updmgr] C:\Programme\Common files\updmgr\updmgr.exe
O4 - HKLM\..\Run: [Limeshop0] "C:\Programme\Lime_Shop\Limeshop0.exe"
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system32\explorer.exe
O4 - HKLM\..\Run: [ieer.exe] C:\WINDOWS\system32\ieer.exe
O4 - HKLM\..\Run: [zgvuyfduyyzp] C:\WINDOWS\System32\qtywseu.exe
O4 - HKLM\..\Run: [sysgn32.exe] C:\WINDOWS\system32\sysgn32.exe
O4 - HKLM\..\RunOnce: [apiqo32.exe] C:\WINDOWS\system32\apiqo32.exe
O4 - HKLM\..\RunOnce: [sdkwa32.exe] C:\WINDOWS\sdkwa32.exe
O4 - HKLM\..\RunOnce: [atlyj.exe] C:\WINDOWS\system32\atlyj.exe
O4 - HKLM\..\RunOnce: [atlty32.exe] C:\WINDOWS\system32\atlty32.exe
O4 - HKLM\..\RunOnce: [msxr.exe] C:\WINDOWS\system32\msxr.exe
O4 - HKLM\..\RunOnce: [ipwq32.exe] C:\WINDOWS\system32\ipwq32.exe
O4 - HKLM\..\RunOnce: [javakw.exe] C:\WINDOWS\system32\javakw.exe
O4 - HKLM\..\RunOnce: [mfcnh32.exe] C:\WINDOWS\mfcnh32.exe
O4 - HKLM\..\RunOnce: [iepy.exe] C:\WINDOWS\system32\iepy.exe
O4 - HKLM\..\RunOnce: [atlxl.exe] C:\WINDOWS\system32\atlxl.exe
O4 - HKLM\..\RunOnce: [ntgy32.exe] C:\WINDOWS\system32\ntgy32.exe
O4 - HKLM\..\RunOnce: [ipze.exe] C:\WINDOWS\system32\ipze.exe
O4 - HKLM\..\RunOnce: [appdw32.exe] C:\WINDOWS\appdw32.exe
O4 - HKLM\..\RunOnce: [crue.exe] C:\WINDOWS\crue.exe
O4 - HKLM\..\RunOnce: [winkr.exe] C:\WINDOWS\winkr.exe
O4 - HKLM\..\RunOnce: [apite.exe] C:\WINDOWS\apite.exe
O4 - HKLM\..\RunOnce: [atlrn32.exe] C:\WINDOWS\system32\atlrn32.exe
O4 - HKLM\..\RunOnce: [ipwp32.exe] C:\WINDOWS\system32\ipwp32.exe
O4 - HKLM\..\RunOnce: [d3od32.exe] C:\WINDOWS\d3od32.exe
O4 - HKLM\..\RunOnce: [sdkyq32.exe] C:\WINDOWS\system32\sdkyq32.exe
O4 - HKLM\..\RunOnce: [ntvb.exe] C:\WINDOWS\ntvb.exe
O4 - HKLM\..\RunOnce: [appwn32.exe] C:\WINDOWS\system32\appwn32.exe
O4 - HKLM\..\RunOnce: [iecm32.exe] C:\WINDOWS\system32\iecm32.exe
O4 - HKLM\..\RunOnce: [ipud32.exe] C:\WINDOWS\system32\ipud32.exe
O4 - HKLM\..\RunOnce: [addwi32.exe] C:\WINDOWS\system32\addwi32.exe
O4 - HKLM\..\RunOnce: [addjf.exe] C:\WINDOWS\addjf.exe
O4 - HKLM\..\RunOnce: [apipi.exe] C:\WINDOWS\system32\apipi.exe
O4 - HKLM\..\RunOnce: [winun.exe] C:\WINDOWS\winun.exe
O4 - HKLM\..\RunOnce: [mfcof.exe] C:\WINDOWS\system32\mfcof.exe
O4 - HKLM\..\RunOnce: [ipnx32.exe] C:\WINDOWS\system32\ipnx32.exe
O4 - HKLM\..\RunOnce: [mstl32.exe] C:\WINDOWS\system32\mstl32.exe
O4 - HKLM\..\RunOnce: [ipdd.exe] C:\WINDOWS\system32\ipdd.exe
O4 - HKLM\..\RunOnce: [wingu32.exe] C:\WINDOWS\system32\wingu32.exe
O4 - HKLM\..\RunOnce: [mfcyk32.exe] C:\WINDOWS\mfcyk32.exe
O4 - HKLM\..\RunOnce: [ipyb.exe] C:\WINDOWS\system32\ipyb.exe
O4 - HKLM\..\RunOnce: [crtu.exe] C:\WINDOWS\system32\crtu.exe
O4 - HKLM\..\RunOnce: [addlq32.exe] C:\WINDOWS\addlq32.exe
O4 - HKLM\..\RunOnce: [winhf.exe] C:\WINDOWS\winhf.exe
O4 - HKLM\..\RunOnce: [ntij32.exe] C:\WINDOWS\ntij32.exe
O4 - HKLM\..\RunOnce: [ntgz32.exe] C:\WINDOWS\ntgz32.exe
O4 - HKLM\..\RunOnce: [ntey32.exe] C:\WINDOWS\system32\ntey32.exe
O4 - HKLM\..\RunOnce: [d3kb32.exe] C:\WINDOWS\d3kb32.exe
O4 - HKLM\..\RunOnce: [addvy.exe] C:\WINDOWS\system32\addvy.exe
O4 - HKLM\..\RunOnce: [addtw32.exe] C:\WINDOWS\addtw32.exe
O4 - HKLM\..\RunOnce: [crwh.exe] C:\WINDOWS\crwh.exe
O4 - HKLM\..\RunOnce: [cruf.exe] C:\WINDOWS\system32\cruf.exe
O4 - HKLM\..\RunOnce: [winec32.exe] C:\WINDOWS\winec32.exe
O4 - HKLM\..\RunOnce: [apixy32.exe] C:\WINDOWS\system32\apixy32.exe
O4 - HKLM\..\RunOnce: [apivp32.exe] C:\WINDOWS\apivp32.exe
O4 - HKLM\..\RunOnce: [javaeb32.exe] C:\WINDOWS\javaeb32.exe
O4 - HKLM\..\RunOnce: [ipbs32.exe] C:\WINDOWS\system32\ipbs32.exe
O4 - HKLM\..\RunOnce: [syskn32.exe] C:\WINDOWS\system32\syskn32.exe
O4 - HKLM\..\RunOnce: [ntoe.exe] C:\WINDOWS\system32\ntoe.exe
O4 - HKLM\..\RunOnce: [winqw32.exe] C:\WINDOWS\system32\winqw32.exe
O4 - HKLM\..\RunOnce: [addek.exe] C:\WINDOWS\system32\addek.exe
O4 - HKLM\..\RunOnce: [iejq.exe] C:\WINDOWS\system32\iejq.exe
O4 - HKLM\..\RunOnce: [ieot.exe] C:\WINDOWS\system32\ieot.exe
O4 - HKLM\..\RunOnce: [sysvb.exe] C:\WINDOWS\sysvb.exe
O4 - HKLM\..\RunOnce: [ntpd.exe] C:\WINDOWS\system32\ntpd.exe
O4 - HKLM\..\RunOnce: [netvw32.exe] C:\WINDOWS\system32\netvw32.exe
O4 - HKLM\..\RunOnce: [winae.exe] C:\WINDOWS\system32\winae.exe
O4 - HKLM\..\RunOnce: [ntkw32.exe] C:\WINDOWS\system32\ntkw32.exe
O4 - HKLM\..\RunOnce: [msac.exe] C:\WINDOWS\system32\msac.exe
O4 - HKLM\..\RunOnce: [msyb.exe] C:\WINDOWS\msyb.exe
O4 - HKLM\..\RunOnce: [d3wr.exe] C:\WINDOWS\d3wr.exe
O4 - HKLM\..\RunOnce: [d3mq32.exe] C:\WINDOWS\system32\d3mq32.exe
O4 - HKLM\..\RunOnce: [crgv32.exe] C:\WINDOWS\crgv32.exe
O4 - HKLM\..\RunOnce: [apihe.exe] C:\WINDOWS\system32\apihe.exe
O4 - HKLM\..\RunOnce: [apppx32.exe] C:\WINDOWS\system32\apppx32.exe
O4 - HKLM\..\RunOnce: [javafw32.exe] C:\WINDOWS\javafw32.exe
O4 - HKLM\..\RunOnce: [apiaw.exe] C:\WINDOWS\apiaw.exe
O4 - HKLM\..\RunOnce: [javanw.exe] C:\WINDOWS\system32\javanw.exe
O4 - HKLM\..\RunOnce: [atlto32.exe] C:\WINDOWS\system32\atlto32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Registration-PCTV.lnk = C:\Programme\Pinnacle\Pinnacle PCTV\ERegister\RegTool.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: LimeWire 3.6.15.lnk = C:\Programme\LimeWire\3.6.15\LimeWire.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: LimeShop Preferences - file://C:\Programme\Lime_Shop\Sy700\Tp700\scri700a.htm


Die Verdächtigen habe ich bereits mal ge"fix"ed, jedoch blieb der gewünschte Erfolg aus...

Könnt Ihr mir vielleicht weiterhelfen????

Herzlichen Dank an euch alle!!!!

Grüsse aus der Schweiz!

Michael

Alt 01.10.2004, 19:59   #5
*Christian*
Gast
 
Home Search (Homepage Hijacker) - Standard

Home Search (Homepage Hijacker)


Wahnsinn ...

Da fällt mir nur dies ein:

1.) Neu formatieren und installieren
2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen
3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren
4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe www.dingens.org
5.) Danach zuerst www.windowsupdate.com besuchen und alle Updates installieren
6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera oder firefox umsteigen
7.) Browser und emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail) sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Active-Scripting, Active-X)
8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können
9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen
10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten


Alt 01.10.2004, 22:05   #6
MountainKing
 
Home Search (Homepage Hijacker) - Standard

Home Search (Homepage Hijacker)


Eine beeindruckende Sammlung von Schädlingen hast du da. Für die Zukunft (nach der Neuinstallation) bitte folgende Links mehrmals durcharbeiten und umsetzen:

http://www.mathematik.uni-marburg.de...ompromise.html

http://faq.underflow.de/

Alt 03.10.2004, 14:19   #7
Micha303
 
Home Search (Homepage Hijacker) - Standard

Home Search (Homepage Hijacker)


Hallo,

ich habe mir den Home Search Trojaner eingefangen....

Hier mein Log File was muss ich fixen?

Logfile of HijackThis v1.98.0
Scan saved at 22:28:32, on 03.10.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\STARTER.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\ICQLITE\ICQLITE.EXE
C:\PROGRAMME\REAL\REALPLAYER\REALPLAY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\MSXMIDI.EXE
C:\WINDOWS\ANWENDUNGSDATEN\OASS.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\MICHAEL\PROGRAMME\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = lookfor.cc/sp.php?pin=29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = lookfor.cc/sp.php?pin=29126
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = lookfor.cc?pin=29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = lookfor.cc?pin=29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = lookfor.cc/sp.php?pin=29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = lookfor.cc/sp.php?pin=29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = lookfor.cc/sp.php?pin=29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = lookfor.cc?pin=29126
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = www.msn.de/
F1 - win.ini: run=hpfsched
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [Phrl] C:\WINDOWS\Anwendungsdaten\oass.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - public.windupdates.com/get_file.php?bt=ie&p=9eafaeb2a8e2a9518112bc6e0cedee1552dd4ecb1dd748bcf1cf4d42ced1394245b14c137e17952f3a6abadc3d36297b2b37:b70ac5aa8ec48e2e58a29296baab e1d6
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\MSOPT.DLL

Grüße Micha

Alt 03.10.2004, 18:54   #8
*Christian*
Gast
 
Home Search (Homepage Hijacker) - Standard

Home Search (Homepage Hijacker)


Unbedingt www.windowsupdate.com besuchen und alle Updates und Patches installieren.


Lösche diese Dateien im abgesicherten Modus:
C:\WINDOWS\MSXMIDI.EXE
C:\WINDOWS\ANWENDUNGSDATEN\OASS.EXE


Fixe dies:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = lookfor.cc/sp.php?pin=29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = lookfor.cc/sp.php?pin=29126
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = lookfor.cc?pin=29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = lookfor.cc?pin=29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = lookfor.cc/sp.php?pin=29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = lookfor.cc/sp.php?pin=29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = lookfor.cc/sp.php?pin=29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = lookfor.cc?pin=29126
O4 - HKCU\..\Run: [Phrl] C:\WINDOWS\Anwendungsdaten\oass.exe
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - public.windupdates.com/get_file.php?bt=ie&p=9eafaeb2a8e2a9518112bc6e0cedee1552dd4ecb1dd748bc f1cf4d42ced1394245b14c137e17952f3a6abadc3d36297b2b 37:b70ac5aa8ec48e2e58a29296baabe1d6
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe

Antwort

Themen zu Home Search (Homepage Hijacker)
about, als startseite, attention, automatisch, blue, computer, detected, explorer, folge, help, hijacker, home, homepage, internet, internet explorer, investigation, meinem, remote, remote computer, seite, sites, software, spyware, start, startseite, system, system error, this, windows, windows xp, ändern


« Löschen von TR/Dldr.JH | Startpage about:serch und Registry gesperrt durch Administrator »


Ähnliche Themen: Home Search (Homepage Hijacker)


  1. HiJacker Cassy`s Homepage
    Log-Analyse und Auswertung - 30.10.2007 (2)
  2. Home Search Assistent - Search Extender - Shopping Wizard
    Log-Analyse und Auswertung - 06.05.2005 (1)
  3. Shopping Wizard, Search Extender und Home Search Assistant
    Plagegeister aller Art und deren Bekämpfung - 24.02.2005 (3)
  4. Home Search
    Log-Analyse und Auswertung - 21.01.2005 (1)
  5. Eingefangen: Home Search, Shopping Wizzard, Search Extender
    Plagegeister aller Art und deren Bekämpfung - 16.01.2005 (5)
  6. Home search assistent, Search extender & Trojaner
    Log-Analyse und Auswertung - 13.01.2005 (2)
  7. Home search assistent, Search Extender
    Log-Analyse und Auswertung - 13.01.2005 (1)
  8. HiJacker Home Search Bitte mal LogFile anschauen!
    Log-Analyse und Auswertung - 04.01.2005 (6)
  9. Home search assistent, search extender, shopping wizard
    Plagegeister aller Art und deren Bekämpfung - 04.01.2005 (21)
  10. Home Search
    Plagegeister aller Art und deren Bekämpfung - 22.12.2004 (4)
  11. Hijacker auf dem PC : http://default.home Wer kann helfen?
    Plagegeister aller Art und deren Bekämpfung - 17.12.2004 (5)
  12. Home Search Search Extender Shopping Wizard
    Log-Analyse und Auswertung - 10.12.2004 (1)
  13. Home Search, Search Extender und Shopping Wizard
    Plagegeister aller Art und deren Bekämpfung - 08.12.2004 (4)
  14. Home Search, Search Extender und Shopping Wizard
    Plagegeister aller Art und deren Bekämpfung - 20.11.2004 (3)
  15. Home Search Assistent, Shopping Wizard, Search Extender,
    Plagegeister aller Art und deren Bekämpfung - 23.10.2004 (22)
  16. Home Search Assistan, Shopping Wizard, Search Extender
    Log-Analyse und Auswertung - 18.10.2004 (5)
  17. Home Search
    Plagegeister aller Art und deren Bekämpfung - 31.08.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Home Search (Homepage Hijacker) - Hi zusammen! Ich habe schon seit längerem einen nervigen Hijacker eingefangen, welche meine Start Homepage entführt hat!! Dieser Terrorist!!! :-) Anfangs geriet ich beim Aufstarten von Internet Explorer noch auf - Home Search (Homepage Hijacker)...
Archiv
Du betrachtest: Home Search (Homepage Hijacker) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131