|
Log-Analyse und Auswertung: Anti Spyware Seite im IE als StartseiteWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.10.2004, 12:46 | #1 |
| Anti Spyware Seite im IE als Startseite Hi! Habe mir irgendeine Spyware eingefangen. Habe ein Hijackthis-Log gemacht und alles was von www.hijackthis.de als böse erkannt wurde von HijackThis fixen lassen, aber das Problem bestand noch nach reboot. Könntet ihr bitte mal einen Blick drauf werfen, danke. (P.S: Sorry, falls das Problem schon mal behandelt wurde, habe aber mittels Suchfunktion nichts gefunden). Logfile of HijackThis v1.98.2 Scan saved at 18:38:09, on 23.09.04 Platform: Windows 95 B (Win9x 4.00.1212) MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SOINTGR.EXE C:\PROGRAMME\NORTON CLEANSWEEP\CSINJECT.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\NORTON UTILITIES\NSS\SPDSTART.EXE C:\PROGRAMME\NORTON CRASHGUARD\CGMENU.EXE C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE C:\PROGRAMME\MICROSOFT HARDWARE\MOUSE\POINT32.EXE C:\PROGRAMME\NORTON ANTIVIRUS\POPROXY.EXE C:\WINDOWS\STARTER.EXE C:\WINDOWS\SYSTEM\LOADWC.EXE C:\PROGRAMME\NORTON CRASHGUARD\CG16EH.EXE C:\PROGRAMME\NORTON CLEANSWEEP\CSINSM32.EXE D:\OFFICE\OFFICE\OSA.EXE C:\Programme\Norton CleanSweep\Monwow.exe D:\OFFICE\OFFICE\FINDFAST.EXE C:\PROGRAMME\NORTON ANTIVIRUS\NSCHED32.EXE C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von chello broadband R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.tirol.chello.at:8080;http=proxy.tirol.chello.at:8080 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar2.dll O2 - BHO: (no name) - {4FFF5741-D085-43F3-9F3D-CC1AD4C3D363} - C:\WINDOWS\SYSTEM\DIKJ.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar2.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [SpdStart] C:\Programme\Norton Utilities\NSS\SPDSTART.EXE /AutoStart O4 - HKLM\..\Run: [Norton CrashGuard Monitor] "C:\PROGRAMME\NORTON CRASHGUARD\CGMenu.EXE" O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~5\NAVAPW32.EXE /LOADQUIET O4 - HKLM\..\Run: [POINTER] C:\Programme\Microsoft Hardware\Mouse\point32.exe O4 - HKLM\..\Run: [Norton eMail Protect] C:\PROGRAMME\NORTON ANTIVIRUS\POProxy.exe O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\NORTON~5\DEFALERT.EXE O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe O4 - HKLM\..\Run: [BrowserWebCheck] loadwc.exe O4 - HKLM\..\RunServices: [SO5 Integrator Pass One] C:\WINDOWS\SOINTGR.EXE O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Programme\Norton CleanSweep\CSINJECT.EXE O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Programme\Norton CleanSweep\csinsm32.exe O4 - Startup: Office-Start.lnk = D:\Office\Office\OSA.EXE O4 - Startup: Microsoft-Indexerstellung.lnk = D:\Office\Office\FINDFAST.EXE O4 - Startup: Norton Program Scheduler.lnk = C:\Programme\Norton AntiVirus\nsched32.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmsearch.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmsimilar.html O8 - Extra context menu item: Verweisseiten - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmbacklinks.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll O18 - Filter: text/html - {EA62B75B-6E8C-4C74-86C6-A5F6EAC74C5F} - C:\WINDOWS\SYSTEM\DIKJ.DLL O18 - Filter: text/plain - {EA62B75B-6E8C-4C74-86C6-A5F6EAC74C5F} - C:\WINDOWS\SYSTEM\DIKJ.DLL |
03.10.2004, 17:56 | #2 |
| Anti Spyware Seite im IE als Startseite @krasnoj
__________________wechsle in den abgesicherten modus und fixe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {4FFF5741-D085-43F3-9F3D-CC1AD4C3D363} - C:\WINDOWS\SYSTEM\DIKJ.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O18 - Filter: text/html - {EA62B75B-6E8C-4C74-86C6-A5F6EAC74C5F} - C:\WINDOWS\SYSTEM\DIKJ.DLL O18 - Filter: text/plain - {EA62B75B-6E8C-4C74-86C6-A5F6EAC74C5F} - C:\WINDOWS\SYSTEM\DIKJ.DLL lösche manuell C:\WINDOWS\SYSTEM\DIKJ.DLL IE bitte updaten chaosman
__________________ |
07.10.2004, 21:27 | #3 | ||
| Anti Spyware Seite im IE als StartseiteZitat:
Zitat:
mfg krasnoj |
08.10.2004, 16:35 | #4 |
Gast | Anti Spyware Seite im IE als Startseite Benutze den IE nur noch für die Updates von Windows. Den IE bitte trotzdem aktuell halten. |
Themen zu Anti Spyware Seite im IE als Startseite |
adobe, als startseite, antivirus, bho, danke., desktop, email, explorer, firefox, ftp, google, hijack, internet, internet explorer, microsoft, monitor, mozilla, mozilla firefox, office, problem, programme, seite, seiten, software, spyware, system, temp, windows, windows\temp |