www.look-today.com als Startseite

cschult2 · 19.05.2005, 18:12

Hallo habe die Startseite und kann es nicht mehr ändern.

Habe schon Spybot und Sophos benutzt,
gibt es da ein Tool?

Danke

Cidre · 19.05.2005, 18:16

Hallo,

erstelle zunächst mit Hilfe dieser bebilderten Anleitung ein HiJackThis Log-File und poste es.
Beachte die Hinweise!

cschult2 · 19.05.2005, 21:28

gfile of HijackThis v1.99.1
Scan saved at 22:24:03, on 19.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
c:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Sophos\AutoUpdate\ALMon.exe
c:\Programme\Sophos\Sophos Anti-Virus\SAVMain.exe
c:\Programme\Sophos\Sophos Anti-Virus\SavProgress.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\<<<<<<<<<<<xx\Eigene Dateien\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.iwiwvupexkxymjhdcizyth.net/5k3vVsz08GhV5wLIMTfYeO3HylPIANRqtfK5smaPd/Abg8DRrtOFk2RKz3DVAT_o.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qijgwioraenokqn.com/5k3vVsz08Gj5/ssidVNbjHuqvVyTJhB5MFbJSAGT4HI.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = xxtp://www.aldi.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {31710708-1EDC-21AE-9562-063A8BD21ABD} - C:\DOKUME~1\<<<<<<<<<<<<<<<<<<<<<<<<<<<<<xx\ANWEND~1\SIXTHT~1\multimags.exe
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod-1.dll
O2 - BHO: (no name) - {A047EC5A-3C59-2FC6-F4D6-617F8231CFC9} - C:\PROGRA~1\SIXTHT~1\multimags.exe (file missing)
O2 - BHO: (no name) - {FB8419FC-A187-2B9E-A2EF-7A9946E45705} - C:\DOKUME~1\xxxx\ANWEND~1\SIXTHT~1\multimags.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [holesafemetawave] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\settingspureholesafe\Dalejump.exe
O4 - HKLM\..\Run: [drive rect flag multi] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\keep inside drive rect\parthtm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Noun Internet Barb Shim] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GRID WIPE NOUN INTERNET\Title Itch.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Online Enc] C:\DOKUME~1\Schulte\ANWEND~1\PROXYW~1\Five wipe noun.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {E8BCDF2F-B247-42F6-8BA3-30C12142FE41} - h**p://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=h**p://www.aldi.com
O16 - DPF: {00000000-0000-0000-0000-000020030000} - h**p://www.advnt01.com/dialer/ger_nopop.exe
O16 - DPF: {0191ABF4-9421-435E-9FFD-CD827A2A82D8} (SBITAX7Ctrl Class) - h**p://ultimateplugin.com/tl7000.dll
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://h**p://akamai.downloadv3.com/...ia32_EN_XP.cab
O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} - http://h**p://akamai.downloadv3.com/...1012_EN_XP.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos plc - c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos plc - c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos plc - c:\Programme\Sophos\AutoUpdate\ALsvc.exe

Danke

Cidre · 19.05.2005, 21:39

Lade eScan AntiVirus.
Wechsle in den abgesicherten Modus und fixe diese Einträge (Haken setzen und auf Fix Checked klicken):

Code:

ATTFilter

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.iwiwvupexkxymjhdcizyth.net/5k3vVsz08GhV5wLIMTfYeO3HylPIANRqtfK5smaPd/Abg8DRrtOFk2RKz3DVAT_o.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qijgwioraenokqn.com/5k3vVsz08Gj5/ssidVNbjHuqvVyTJhB5MFbJSAGT4HI.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
O2 - BHO: (no name) - {31710708-1EDC-21AE-9562-063A8BD21ABD} - C:\DOKUME~1\xx\ANWEND~1\SIXTHT~1\multimags.exe
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod-1.dll
O2 - BHO: (no name) - {A047EC5A-3C59-2FC6-F4D6-617F8231CFC9} - C:\PROGRA~1\SIXTHT~1\multimags.exe (file missing)
O2 - BHO: (no name) - {FB8419FC-A187-2B9E-A2EF-7A9946E45705} - C:\DOKUME~1\xxxx\ANWEND~1\SIXTHT~1\multimags.exe
O4 - HKLM\..\Run: [holesafemetawave] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\settingspureholesafe\Dalejum p.exe
O4 - HKLM\..\Run: [drive rect flag multi] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\keep inside drive rect\parthtm.exe
O4 - HKLM\..\Run: [Noun Internet Barb Shim] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GRID WIPE NOUN INTERNET\Title Itch.exe
O4 - HKCU\..\Run: [Online Enc] C:\DOKUME~1\Schulte\ANWEND~1\PROXYW~1\Five wipe noun.exe
O9 - Extra button: MedionShop - {E8BCDF2F-B247-42F6-8BA3-30C12142FE41} - h**p://www.medionshop.de/ (file missing) (HKCU)
Alle O16

Lösche diese Dateien/Ordner:

Zitat:

C:\DOKUME~1\Schulte\ANWEND~1\PROXYW~1
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GRID WIPE NOUN INTERNET
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\settingspureholesafe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\keep inside drive rect
C:\DOKUME~1\xxxx\ANWEND~1\SIXTHT~1

- mit eScan AntiVirus scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan" klicken.) und die Malware manuell entfernen
- Neustart
- dein System updaten
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen
- Sichere und komfortablere Browser wie z.B. die Mozilla Suite oder Firefox verwenden
- neues Log-File von HijackThis und die Virus Log Information von eScan posten

19.05.2005, 18:16	#2
Cidre Administrator, a.D.	www.look-today.com als Startseite Hallo, erstelle zunächst mit Hilfe dieser bebilderten Anleitung ein HiJackThis Log-File und poste es. Beachte die Hinweise! __________________ __________________

www.look-today.com als Startseite

Plagegeister aller Art und deren Bekämpfung: www.look-today.com als Startseite