Trojaner-Board - search for als startseite.!

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - search for als startseite.! (https://www.trojaner-board.de/9431-search-for-startseite.html)

search for als startseite.!

hi
bei mir kommt immer die startseite searchfor.com, immer wieder
´bitte um hilfe

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\iOpus-AC-Plug\acplug.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Thunesier\Lokale Einstellungen\Temp\Temporäres Verzeichnis 4 für hijackthis1982.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-444C4C4F5552} - C:\WINDOWS\System32\DLL.dll
O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-716D74632608} - C:\WINDOWS\System32\mtc2608.dll
O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-717765724820} - C:\WINDOWS\System32\wer4820.dll
O2 - BHO: (no name) - {CF6816A2-BD30-474E-BB1D-76EE0F1A789A} - C:\WINDOWS\System32\dpkpen.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Search toolbar - {9EAC0102-5E61-2312-BC2D-444C4C4F5552} - C:\WINDOWS\System32\DLL.dll
O4 - HKLM\..\Run: [StopSignStatus] Rundll32.exe "C:\Programme\Gemeinsame Dateien\eAcceleration\Installer\stopsinfo.dll",VerifyStatus
O4 - HKLM\..\Run: [EanthologyApp] "C:\Programme\Gemeinsame Dateien\eAcceleration\eanthology.exe" /b Startup
O4 - HKLM\..\Run: [webscan] C:\Programme\Acceleration Software\Anti-Virus\stopsignav.exe -k
O4 - HKLM\..\RunOnce: [StopSignStatus] Rundll32.exe "C:\Programme\Gemeinsame Dateien\eAcceleration\Installer\stopsinfo.dll",VerifyStatus /ro
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: 42 AC Plug.lnk = C:\Programme\iOpus-AC-Plug\acplug.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://c:\nosuch.mht!http://www.foxik.com/5/files.chm::/file.exe
O16 - DPF: {2119776A-F1AD-4FCD-9548-F1E1C615350C} - http://www.stop-sign.com/pub/downloa...SV=se042a&dc=1
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://ocx2.advnt01.com/dialer/internazionale_ver3.CAB
O16 - DPF: {AD688740-5246-40C3-AF27-090006046834} - http://v-nature.biz/e/tshomer/tshomer.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7265E0B5-CB3E-4D30-81F2-4034E124541A}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{9114C962-55A5-4786-B60E-E73A985EDEEB}: NameServer = 217.237.150.97 217.237.149.161
O17 - HKLM\System\CCS\Services\Tcpip\..\{D81692A1-35B9-4807-8CFE-91BBEC4969FD}: NameServer = 192.168.122.252,192.168.122.253
O18 - Filter: text/html - {D5BA8578-AF21-4AD8-B559-991F7735E3F9} - C:\WINDOWS\System32\dpkpen.dll
O18 - Filter: text/plain - {D5BA8578-AF21-4AD8-B559-991F7735E3F9} - C:\WINDOWS\System32\dpkpen.dll

Hi

Also diese einträge unbedingt fixen

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O4 - Startup: 42 AC Plug.lnk = C:\Programme\iOpus-AC-Plug\acplug.exe

Diese hier mußt du überprüfen wenn du sie kennst ok ansonsten fixen

O4 - HKLM\..\Run: [EanthologyApp] "C:\Programme\Gemeinsame Dateien\eAcceleration\eanthology.exe" /b Startup

O4 - HKLM\..\Run: [webscan] C:\Programme\Acceleration Software\Anti-Virus\stopsignav.exe -k

O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://ocx2.advnt01.com/dialer/internazionale_ver3.CAB

Kennst du die datei?
C:\Programme\iOpus-AC-Plug\acplug.exe
bitte mal auf http://virusscan.jotti.org/de überprüfen lassen

fixen mußt du im abgesicherten modus bei deaktivirter systemwiderherstellung!

Welches Betriebssystem hast du?

wenn du die sachen gefixt hast poste noch mal ein log bitte komplett(mit den ersten paar zeilen wo steht welches windoof du hast)

Diese Dateien im abg. Modus löschen:

C:\WINDOWS\System32\DLL.dll
C:\WINDOWS\System32\mtc2608.dll
C:\WINDOWS\System32\wer4820.dll
C:\WINDOWS\System32\dpkpen.dll

Dies gehört auf jeden Fall auch gefixt:

O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-444C4C4F5552} - C:\WINDOWS\System32\DLL.dll
O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-716D74632608} - C:\WINDOWS\System32\mtc2608.dll
O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-717765724820} - C:\WINDOWS\System32\wer4820.dll
O2 - BHO: (no name) - {CF6816A2-BD30-474E-BB1D-76EE0F1A789A} - C:\WINDOWS\System32\dpkpen.dll
O16 - DPF: {AD688740-5246-40C3-AF27-090006046834} - http://v-nature.biz/e/tshomer/tshomer.exe
O18 - Filter: text/html - {D5BA8578-AF21-4AD8-B559-991F7735E3F9} - C:\WINDOWS\System32\dpkpen.dll
O18 - Filter: text/plain - {D5BA8578-AF21-4AD8-B559-991F7735E3F9} - C:\WINDOWS\System32\dpkpen.dll