Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte um Hilfe bei Problem mit IE!

Bitte um Hilfe bei Problem mit IE!


Log-Analyse und Auswertung: Bitte um Hilfe bei Problem mit IE!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 13.11.2004, 10:00   #1
eTraxx
 
Bitte um Hilfe bei Problem mit IE! - Standard

Bitte um Hilfe bei Problem mit IE!


Guten Tag
ich habe seit ein paar Tagen das Problem, dass jedes Mal wenn ich IE öffne sich eine Page namens "about:blank trusted start page" öffnet mit dem Link "http://a-search.biz/?wmid=3305"
sogar wenn ich Links öffnen will kommt diese Page zum vorschein!
nervige Sache!
Hoffe mir kann jemand so schnell wie möglich helfen!

Danke schon im Vorraus!

Grüsse eTraxx


Logfile of HijackThis v1.98.2
Scan saved at 09:52:42, on 13.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Microsoft Hardware\Keyboard\type32.exe
D:\Programme\D-Tools\daemon.exe
D:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
D:\PROGRA~1\NORTON~1\WinFax\WFXSWTCH.exe
D:\Programme\Logitech\Video\LogiTray.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\Messenger Plus! 3\MsgPlus.exe
E:\dyndns\DeeEnEs.exe
D:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
D:\Programme\Messenger\msmsgs.exe
D:\Programme\Internet Explorer\iexplore.exe
d:\progra~1\intern~1\iexplore.exe
D:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
D:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
D:\WINDOWS\System32\nvsvc32.exe
D:\Programme\Kerio\Personal Firewall\persfw.exe
D:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\LVComS.exe
D:\Programme\Logitech\Video\LowLight.exe
D:\Programme\MSN Messenger\msnmsgr.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Windows Media Player\wmplayer.exe
D:\Programme\GD87-GD88-GU87 USB-Handset Manager\PhMgr.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Dokumente und Einstellungen\Vale\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.igereajkerquzyff.com/lm9V/6txtkMDkmg8DeJmFFlB1Hh85N1AXTOrMezhZvoNCXD0x7ESrAL146vasQjz.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F2 - REG:system.ini: Shell=explorer.exe ,svchost.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {85A4C0E5-2F12-BB38-0422-422D9AFD3550} - D:\DOKUME~1\Vale\ANWEND~1\MEALEN~1\multireadme.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\MSN Toolbar\01.01.1629.0\de-ch\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IntelliType] "D:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NAV Agent] D:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [WFXSwtch] D:\PROGRA~1\NORTON~1\WinFax\WFXSWTCH.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [DeeEnEs] E:\dyndns\DeeEnEs.exe
O4 - HKCU\..\Run: [LDM] D:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Warnroad] D:\DOKUME~1\Vale\ANWEND~1\INFOFU~1\bone great heck.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://d:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &iSearch The Web - res://D:\WINDOWS\System32\toolbar_.dll/SEARCH.HTML
O8 - Extra context menu item: &NeoTrace It! - D:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm41447CH
O8 - Extra context menu item: Backward Links - res://d:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://d:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
O8 - Extra context menu item: Similar Pages - res://d:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://d:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemplates/ActiveSecurity.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://arcade.icq.com/multiplayer/odyssey_web8.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0_01) -
O16 - DPF: {CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_04) -
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

Alt 13.11.2004, 10:49   #2
Shadowdance
 
Bitte um Hilfe bei Problem mit IE! - Standard

Bitte um Hilfe bei Problem mit IE!


Hallo eTraxx,

Platform: Windows XP SP1 (WinNT 5.01.2600) - lade Dir bitte das aktuelle Service Pack runter: www.windowsupdate.com

Überprüfe mit virusscan.jotti.dhs.org:

D:\Programme\GD87-GD88-GU87 USB-Handset Manager\PhMgr.exe
D:\DOKUME~1\Vale\ANWEND~1\MEALEN~1\multireadme.exe

Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe dann mit Hijack This:

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearc...p=ZNxdm41447CH
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemp...veSecurity.cab

wenn Du diese Einträge nicht kennst/brauchst, bitte fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.igereajkerquzyff.com/lm9V...OrMezhZvoNCXD0 x7ESrAL 146vasQjz.html
O4 - HKLM\..\Run: [WFXSwtch] D:\PROGRA~1\NORTON~1\WinFax\WFXSWTCH.exe
O4 - HKCU\..\Run: [DeeEnEs] E:\dyndns\DeeEnEs.exe
O4 - HKCU\..\Run: [Warnroad] D:\DOKUME~1\Vale\ANWEND~1\INFOFU~1\bone great heck.exe
O8 - Extra context menu item: &iSearch The Web - res://D:\WINDOWS\System32\toolbar_.dll/SEARCH.HTML
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

boote in den normalen Modus.

beende
BackWeb-8876480.exe

wenn Du diese Programme nicht kennst/brauchst, bitte beenden:

WFXSWTCH.exe
DeeEnEs.exe
heck.exe

lösche
D:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

wenn Du diese Einträge nicht kennst/brauchst, bitte löschen:

D:\PROGRA~1\NORTON~1\WinFax\WFXSWTCH.exe
E:\dyndns\DeeEnEs.exe
D:\DOKUME~1\Vale\ANWEND~1\INFOFU~1\bone great heck.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

Aktiviere die Systemwiederherstellung,

Lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Die Malware muss von Hand gelöscht werden.

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."

Erstelle ein neues Hijack This Logfile und poste es.

SD
__________________
Antwort

Themen zu Bitte um Hilfe bei Problem mit IE!
adobe, antivirus, antivirus scan, bho, bitte um hilfe, desktop, einstellungen, excel, explorer, firewall, helfen, hijack, hijackthis, hilfe, internet, internet explorer, object, problem, programme, registry, rundll, software, sun java, symantec, system, windows, windows xp, wmid, öffnet


« HijackThis log | Hilfe »


Ähnliche Themen: Bitte um Hilfe bei Problem mit IE!


  1. Treiber Problem Bitte Hilfe :(
    Alles rund um Windows - 16.08.2014 (2)
  2. Taskleisten Problem , bitte um Hilfe!
    Alles rund um Windows - 16.10.2009 (3)
  3. Conficker Problem! Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 28.01.2009 (5)
  4. Problem mit Internetverbindung !! Bitte um Hilfe!!
    Plagegeister aller Art und deren Bekämpfung - 12.09.2008 (3)
  5. Viele Problem... :( Bitte um Hilfe!!!
    Log-Analyse und Auswertung - 10.09.2008 (10)
  6. Treez' problem. Bitte Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 21.07.2008 (5)
  7. riesen problem bitte bitte hilfe
    Log-Analyse und Auswertung - 21.02.2008 (1)
  8. GMX Problem Bitte um Hilfe!
    Log-Analyse und Auswertung - 08.01.2008 (1)
  9. Bitte um Hilfe bei Winzix-Problem
    Log-Analyse und Auswertung - 16.05.2007 (9)
  10. Riesen Problem! Bitte um Hilfe!
    Antiviren-, Firewall- und andere Schutzprogramme - 06.03.2007 (3)
  11. Problem Hilfe bitte!
    Alles rund um Windows - 28.12.2006 (1)
  12. ad.adfirstadsolution.com Problem! bitte hilfe
    Log-Analyse und Auswertung - 07.08.2006 (1)
  13. Bitte um Hilfe- Problem Internetverbindung
    Plagegeister aller Art und deren Bekämpfung - 15.02.2006 (2)
  14. CWS Problem- Bitte um Hilfe
    Log-Analyse und Auswertung - 12.12.2005 (5)
  15. Großes Problem! Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.11.2005 (3)
  16. Bitte um Hilfe bei hartnäckigem Problem
    Log-Analyse und Auswertung - 31.08.2005 (5)
  17. Bitte um Hilfe bei Problem
    Log-Analyse und Auswertung - 22.12.2004 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte um Hilfe bei Problem mit IE! - Guten Tag ich habe seit ein paar Tagen das Problem, dass jedes Mal wenn ich IE öffne sich eine Page namens "about :blank trusted start page" öffnet mit dem Link - Bitte um Hilfe bei Problem mit IE!...
Archiv
Du betrachtest: Bitte um Hilfe bei Problem mit IE! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131