|
search bar geht einfach nicht weg hallo zusammen, ich geb mal das problem von meinem großen bruder weiter, bei dem sich die die search bar eingetragen hat und nicht entfernen lässt, schon Spybot und CWShredder ausprobiert, aber ohne erfolg. hier mal das logfile, vielleicht kann jemand von euch ihm weiterhelfen: Logfile of HijackThis v1.98.2 Scan saved at 19:10:48, on 05.11.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE D:\Programme\AVPersonal\AVGNT.EXE C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ntvdm.exe C:\Programme\Internet Explorer\IEXPLORE.EXE D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\scagent.exe D:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Henni\LOKALE~1\Temp\Rar$EX00.375\HijackThis.exe C:\WINDOWS\System32\wuauclt.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINDOWS\_hp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\WINDOWS\_sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\_hp.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://0ml.net/cat R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\_hp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINDOWS\_hp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\WINDOWS\_sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\_hp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://0ml.net/cat R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = C:\WINDOWS\_sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = C:\WINDOWS\_sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = C:\WINDOWS\_sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = C:\WINDOWS\_sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = C:\WINDOWS\_hp.html R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = C:\WINDOWS\_hp.html R3 - Default URLSearchHook is missing O1 - Hosts: 3466709097 com.org O1 - Hosts: 3466690378 view.atdmt.com O1 - Hosts: 3466690378 click.atdmt.com O1 - Hosts: 3466690378 leader.linkexchange.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\System32\f98er24s8u.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [winltmpv] c:\windows\winhelp.exe O4 - Global Startup: Microsoft Office.lnk = D:\programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab O18 - Filter: text/html - {EE7A946E-61FA-4979-87B8-A6C462E6FA62} - C:\WINDOWS\httpfilter.dll O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing) vielen dank schon mal gruß eike |
Hi, The-Killa, folgendes bitte im abgesicherten Modus, bei deaktivierter Systemwiederherstellung fixen: C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINDOWS\_hp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\WINDOWS\_sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\_hp.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://0ml.net/cat R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\_hp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINDOWS\_hp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\WINDOWS\_sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\_hp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://0ml.net/cat R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = C:\WINDOWS\_sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = C:\WINDOWS\_sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = C:\WINDOWS\_sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = C:\WINDOWS\_sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = C:\WINDOWS\_hp.html R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = C:\WINDOWS\_hp.html R3 - Default URLSearchHook is missing O1 - Hosts: 3466709097 com.org O1 - Hosts: 3466690378 view.atdmt.com O1 - Hosts: 3466690378 click.atdmt.com O1 - Hosts: 3466690378 leader.linkexchange.com O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\System32\f98er24s8u.dll O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe" O4 - HKCU\..\Run: [winltmpv] c:\windows\winhelp.exe O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab O18 - Filter: text/html - {EE7A946E-61FA-4979-87B8-A6C462E6FA62} - C:\WINDOWS\httpfilter.dll Folgendes löschen: C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll c:\windows\winhelp.exe c:\x.cab C:\WINDOWS\httpfilter.dll C:\WINDOWS\System32\f98er24s8u.dll C:\WINDOWS\_hp.html C:\WINDOWS\_sp.html C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe Desweiteren empfehle ich Euch: System updaten! eScan im abgesicherten Modus, deaktiv. Systemwdhst.) Dann bitte neues Logfile und eScan-Ergebnis. Außerdem mal AdAware SE runterladen und laufen lassen.. cacatoa |
Hallo cacatoa, tut mir leid, dass meine Anfrage 2 x angekommen ist, mir war zwischendurch beim schreiben das Internet weggebrochen, so dass ich angenommen hab, dass mein Posting nicht ankam. Hier nun das neue Logfile: Logfile of HijackThis v1.98.2 Scan saved at 21:19:04, on 05.11.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE D:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Henni\LOKALE~1\Temp\Rar$EX00.872\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll (file missing) O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = D:\programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O18 - Filter: text/html - {EE7A946E-61FA-4979-87B8-A6C462E6FA62} - C:\WINDOWS\httpfilter.dll Wir haben auch eScan durchlaufen lassen, aber das Logfile davon ist zu groß, das passt nicht als Anhang und wenn ich das hier einfüge, dann gehts auch nicht raus. Auf jeden Fall hat er 5 Dateien gefunden, die infiziert sind. Im Logfile kann ich aber nicht rausfinden, welche das sind. :confused: Folgende Dateien, die ich löschen sollte, habe ich nicht gefunden: C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll c:\x.cab C:\WINDOWS\_hp.html C:\WINDOWS\_sp.html Gruß Eike |
Hi, diese beiden noch fixen: O18 - Filter: text/html - {EE7A946E-61FA-4979-87B8-A6C462E6FA62} - C:\WINDOWS\httpfilter.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll (file missing) Die zugehörigen Dateien (siehe unten) löschen. Wenn Du nicht alle findest, schau nach: Arbeitsplatz linke Maustaste, Extras, Ordneroptionen, Ansicht, hier Häkchen setzen bei "alle Dateien anzeigen". Wenn der eScan nur 5 Sachen findet, kann das Log nicht so groß sein. Der neue eScan löscht nicht automatisch, mußt Du selber machen: "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) cacatoa |
hi cacatoa, hab die Dateien doch noch ausfindig gemacht im eScan: Fri Nov 05 21:13:38 2004 => File C:\WINDOWS\System32\checking.exe infected by "Trojan.Win32.StartPage.pm" Virus. Action Taken: No Action Taken. Fri Nov 05 21:13:26 2004 => File C:\WINDOWS\podnl1.exe infected by "TrojanDownloader.Win32.Small.il" Virus. Action Taken: No Action Taken. Fri Nov 05 21:13:25 2004 => File C:\WINDOWS\loadnew.exe infected by "TrojanDownloader.Win32.Small.yx" Virus. Action Taken: No Action Taken. Fri Nov 05 21:13:25 2004 => File C:\WINDOWS\internet.exe infected by "TrojanDownloader.Win32.Small.zi" Virus. Action Taken: No Action Taken. Fri Nov 05 21:15:37 2004 => File C:\WINDOWS\System32\tmp.exe tagged as not-a-virus:AdWare.ToolBar.Perez.a. No Action Taken. Wir haben schon alle Dateien anzeigen lassen, aber trotzdem waren die angegebenen Sachen nicht zu finden. Das blöde ist, ich mach mit meinem Bruder eine Ferndiagnose per Messi und Telefon, ich kann leider nicht selbst auf seinen Pc raufgucken. Und wenn ich schon blind bin, was diese ganzen Trojaner und all dieses Zeugs betrifft, dann hat er die berühmte Gans zwischen den 3 Blindenpunkten auf der Armbinde. But I do my very best. Werden erstmal noch fixen und diese 5 Sachen manuell löschen und dann mal schauen, was noch zu tun ist. Erstmal vielen Dank für heute! Gruß Eike |
Hi, The-Killa, gib die Namen der Trojaner mal hier in die Schnellsuche ein. Dann weißt Du ws Du drauf hast. Gute Nacht für heute. cacatoa |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board