Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Startsearches als Startseite...wie weg? (https://www.trojaner-board.de/17927-startsearches-startseite-weg.html)

Cornelius 17.05.2005 21:07
Startsearches als Startseite...wie weg?
 
Hallihallo, bin neu hier ..hab ein Problem...als Startseite tut sich die Seite "startsearches.net" auf und geht nicht mehr weg...gleichzeitig hab ich eine Spywarewarnung als Desktop...wer kann mir helfen?Hoffe das ist das richtige Unterforum dafür...hab mir Hijack this version V1.99.1 ein Logfile erstellt...hoffe ich hab es richtig gemacht....bin absoluter Laie
..also, wäre super, wenn ihr mir helfen könntet.. :party:


Logfile of HijackThis v1.99.1
Scan saved at 22:07:18, on 17.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE
C:\windows\wulesdj.exe
C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe
C:\Programme\AIM95\aim.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\popuper.exe
C:\WINDOWS\System32\intmonp.exe
C:\WINDOWS\System32\msole32.exe
C:\WINDOWS\System32\shnlog.exe
C:\WINDOWS\System32\intmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Peter\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.startsearches.net/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.startsearches.net/search.php?qq=%1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://w-find.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.startsearches.net/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.startsearches.net/
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF} - C:\WINDOWS\System32\hp6F7D.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Virtual Maid - {77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} - C:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [Connection Component] C:\WINDOWS\System32\inlogn32.exe
O4 - HKLM\..\Run: [combo.exe] combo.exe
O4 - HKLM\..\Run: [combop.exe] combop.exe
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
O4 - HKCU\..\Run: [uwhhfxd] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [hqepdlt] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [ysoluoc] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [tmcensb] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [aphygpy] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [yyywwdg] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [ybyfmfj] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [gsaceky] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [rcrbkdu] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [futwkhc] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [qglgrbd] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [nlvdfvc] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [fdrfpse] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [fgvfyun] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [mbdbbug] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [skevnqj] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [yhewgpd] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [htyrnkm] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [lgtnisn] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [gnghele] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [omfkxly] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [dwustbu] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [dlxwtsw] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [plmckpm] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [oxmaoih] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [kqioxwu] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [nqncsra] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [llwrnxo] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [mkthhhq] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [ynjevvs] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [fcgvtjr] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [mvjnvjh] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [tlhfiaw] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [nbxrwhe] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [buyyodi] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [jyihsql] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [soelant] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [xnqqutj] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [dkfkukg] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [rsdaibm] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [ihxipxe] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [snhxspw] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [xpoofog] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [vgigsxq] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [jpwhlcq] c:\windows\wulesdj.exe
O4 - HKCU\..\Run: [vxyxvhm] c:\windows\pbwxfri.exe
O4 - HKCU\..\Run: [dptuhho] c:\windows\cqohhxw.exe
O4 - HKCU\..\Run: [kxtbgul] c:\windows\jpwjbin.exe
O4 - HKCU\..\Run: [rpoyqum] c:\windows\vfosdob.exe
O4 - HKCU\..\Run: [yplnvbl] c:\windows\sabycjq.exe
O4 - HKCU\..\Run: [nhealhl] c:\windows\dkfnclu.exe
O4 - HKCU\..\Run: [vifbnuf] c:\windows\obstvgh.exe
O4 - HKCU\..\Run: [wadmeds] c:\windows\obstvgh.exe
O4 - HKCU\..\Run: [ubjysbo] c:\windows\obstvgh.exe
O4 - HKCU\..\Run: [vlcojto] c:\windows\obstvgh.exe
O4 - HKCU\..\Run: [gsfvsdg] c:\windows\obstvgh.exe
O4 - HKCU\..\Run: [dpgekeq] c:\windows\obstvgh.exe
O4 - HKCU\..\Run: [xpanqtp] c:\windows\obstvgh.exe
O4 - HKCU\..\Run: [btotnwa] c:\windows\obstvgh.exe
O4 - HKCU\..\Run: [bnbordb] c:\windows\obstvgh.exe
O4 - HKCU\..\Run: [mxdhumc] c:\windows\obstvgh.exe
O4 - HKCU\..\Run: [krofyna] c:\windows\obstvgh.exe
O4 - HKCU\..\Run: [yffiruj] c:\windows\obstvgh.exe
O4 - HKCU\..\Run: [qtstvrh] c:\windows\obstvgh.exe
O4 - HKCU\..\Run: [cuxrscr] c:\windows\obstvgh.exe
O4 - HKCU\..\Run: [xmdxkfm] c:\windows\obstvgh.exe
O4 - HKCU\..\Run: [gluedjq] c:\windows\obstvgh.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: T-Com WLAN Manager.lnk = C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe
O8 - Extra context menu item: &RSDN Search - res://C:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL/GoVM.dll.htm
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\fltmgr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\fltmgr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\fltmgr.dll
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 81.222.131.59 (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{83516B6A-96DB-4396-B12A-31CF2F6D2B5F}: NameServer = 192.168.2.1
O21 - SSODL: Windows Component - {9095B4C9-CDE0-4C38-BBDD-609A8D424C7E} - C:\WINDOWS\System32\mdmidgr1.dll (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)

cronos 17.05.2005 22:04
Arbeite zunächst folgendes ab:

http://www.trojaner-board.de/showthread.php?t=17863

Melde dich danach mit einem neuen Log.

Ausserdem solltest du dir das SP2 besorgen:

http://www.microsoft.com/downloads/d...DisplayLang=de


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131