|
Hallo Leute, bei mir hat sich anscheinend ein ganz hartnäckiger Feind eingenistet. Internet Startseite: about blank angezeigte Startseite: home search Ich habe es mit ad aware, spyboot und Hijack this probiert. Ohne Erfolg. Unter Systemsteuerung, Software habe ich aber auch noch einen 'Home Search Assistent' entdeckt. Diese Software lässt sich NICHT entfernen. Kann mir einer da helfen ??? Mit Dank im voraus gruss Volkerle |
Starte einen neuen Thread .... |
Hiermit durch Teilung geschehen. Cobra |
|
Hi, danke für die Aufmerksamkeit. Hoffe, ich habe das richtig gemacht. Habe die Log hier reinkopiert. Ich habe festgestellt, dass bei Virensuche immer wieder die gleichen Übeltäter erkannt werden und auch angeblich erfolgreich gelöscht werden, was wohl nicht so ist. Ich hoffe, ich habe noch nichts kapautt gemacht und was falsches gelöscht, der Explorer ging eben schon gar nicht mehr :-( Logfile of HijackThis v1.98.2 Scan saved at 22:51:24, on 05.09.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe C:\WINDOWS\System32\gearsec.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Winamp3\winampa.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Program Files\Winad Client\Winad.exe C:\WINDOWS\System32\ugvynyea.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE C:\Programme\iPod\bin\iPodService.exe C:\Program Files\Winad Client\WinClt.exe C:\Dokumente und Einstellungen\volker\Anwendungsdaten\oueo.exe C:\WINDOWS\System32\hdd.exe C:\WINDOWS\DtcInstall.log:izlei C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\volker\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\groiz.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\groiz.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\groiz.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\groiz.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\groiz.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\groiz.dll/sp.html#29126 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\groiz.dll/sp.html#29126 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {9FBD7B7F-CE4B-07FB-9CDD-E2D8143199D5} - C:\WINDOWS\system32\sdkwc32.dll O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe" O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe O4 - HKLM\..\Run: [uunumhjmac] C:\WINDOWS\System32\ugvynyea.exe O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\volker\LOKALE~1\Temp\mwavscan.com" /s O4 - HKLM\..\RunOnce: [izlei] C:\WINDOWS\DtcInstall.log:izlei O4 - HKCU\..\Run: [Rsed] C:\Dokumente und Einstellungen\volker\Anwendungsdaten\oueo.exe O4 - HKCU\..\Run: [Uxrvenpr] C:\WINDOWS\System32\hdd.exe |
Hallo Volkerle, Deine IE-Version ist nicht aktuell. Besuche bitte www.windowsupdate.com und lade Dir dort alle Patches und Updates runter. Lade Dir dann bitte den eScan runter, entsprechend der Anleitung im Thread, update ihn online und führe ihn offline aus. Lass uns bitte wissen, wieviele Viren gelöscht bzw. umbenannt worden sind und poste ein neues Logfile. SD |
Danke erstmals für die Hilfe! Leider sieht es so aus, als ist dieses Teil besonders hartnäckig. Mein Explorer geht schon nicht mehr zu öffnen. Beim Booten bringt der PC schon C/windows/DTCinstall.log:izlei wurd enicht gefunden. wollte auch schon einen Explorer von einer CD ROM drüberinstallieren und da meckert Windows auch (systemdatei ist nicht geignet, um eine Anwendung für MS-Dos oder Windows auszuführen) Oder stimmt schon was in der Registry nicht mehr? Gibt es noch eine Möglichkeit den Explorer zu reparieren, ohne Windows komplett neu zu installieren? |
Hallo Volkerle, - Du verwendest eine überholte Version des IE. Um Problemen mit dem IE aus dem Weg zu gehen, empfiehlt es sich den IE zu updaten, Link s.o. - Wie Du den IE sich konfigurieren kannst, erfährst Du hier: www.datenschutzzentrum.de - Eine Möglichkeit, den IE zu reparieren, wird für NT und XP hier angeboten - Ich nehme an, Du hast den eScan noch nicht durchgeführt? Es wäre interessant zu erfahren, ob Du Viren auf Deinem System hast, wie sie heissen und in welcher Zahl sie vertreten sind. Wir würden gerne das Ergebnis des eScan erfahren. --- Bitte im abgesicherten Modus mit Hijack This fixen: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\groiz.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\groiz.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\groiz.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\groiz.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\groiz.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\groiz.dll/sp.html#29126 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\groiz.dll/sp.html#29126 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {9FBD7B7F-CE4B-07FB-9CDD-E2D8143199D5} - C:\WINDOWS\system32\sdkwc32.dll Beende im Taskmanager diese Prozesse: Winad.exe WinClt.exe Fixe dann mit Hijack This: C:\Program Files\Winad Client\Winad.exe C:\Program Files\Winad Client\WinClt.exe Scanne bitte mit dem online-scan von Kaspersky folgende Dateien: C:\WINDOWS\System32\ugvynyea.exe C:\Dokumente und Einstellungen\volker\Anwendungsdaten\oueo.exe C:\WINDOWS\System32\hdd.exe C:\WINDOWS\system32\sdkwc32.dll Ergebnis? Poste dann bitte ein neues Logfile. SD |
Vielen Dank shadowdance für deine Hilfe. Leider kann ich mit besagtem PC gar nicht mehr online gehen, ich denke ich habe bei einem Repperaturversuch einige wichtige einträge aus der Registry mitgelöscht, da auch Media Player nicht mehr funktioniert. Somit muss ich Windows erst mal wieder in Ordnung bringen :-( Dennoch vielen dank für die ausführliche Hilfe, ich hoffe, das sich alles soweit wieder reparieren kann, dass ich an dem Punkt ansetzen kann gruss Volker |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board