Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Probleme mit h**p://w*w.security2k.net/

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.09.2005, 09:21   #1
Baumeister_Rudi
 
Probleme mit h**p://w*w.security2k.net/ - Ausrufezeichen

Probleme mit h**p://w*w.security2k.net/



Erst einmal ein nettes Hallo aus Gelsenkirchen!

Nachdem auch ich auf meinem Büro-PC ein Problem bekam und es nicht eliminieren konnte fing ich an zu googeln.

Folgendes war passiert:
Irgendwie ist bei mir trotz aktivem Norton und Adware ein Programm auf meinen PC gelangt was folgende Veränderungen brachte:

1. Ich konnte meine Bildschirmeinstellungen nicht mehr ändern.
Das habe ich schon wieder gelöst gehabt.
2. Ich habe in meinem IE6 als Startseite den Namen einer Seite, den ich nicht mehr runter bekomme.
Hatte schon alles versucht auch über die Registry diesen Eintrag los zuwerden.
Er ist immer noch da, trotz des Standard-Eintrages "abaout:blank".
Immer wenn ich eine Internetseite aufrufen will, erscheint diese Seite von einer amerikanischen Unternehmung, die mich darauf hinweist, daß ich wohl einen Wurm habe, und mir das PSGuard-Programm herunterladen soll, um es bezahlen zu müssen, und dann soll dieses erledigt sein.
Das ist ja kriminell.
3. In der Infoleiste ist alle 10 Sekunden eine System-Alert aufgegangen, die mich ebenfalls auf diese Seite veweist.
Selbst wenn ich bei Microsoft auf Windows-Update gehen will, schaltet die Page wieder auf die eingetragene Firmenpage mit dem Hinweis um.

Über den abgesicherten Modus habe ich dann doch so einiges ändern und beheben können.
Dort hatte ich dann das Programm, welches für das ständige Alarmsysmbol in der Taskleiste rausnehmen können.
Jedoch nach intensivem Scannen von Adware, Spybot, und Norten, und Online-Prüfung von Norten wird mir nichts angezeigt.
Aber immer noch der Eintrag dieser Page, die mir dann auch ständig irgendwelche Popups liefert.

Hatte dann hier im Forum den Threat gelesen, wie man mit Hijack dieses Problem lösen kann.
Doch leider komme ich da nicht weiter.
Habe mir die Anleitung ausgedruckt und versucht sie abzuarbeiten. Aber irgendwie ohne Erfolg.

Es wäre nett, wenn Ihr mir dabei helfen könntest, da ich schon seit zwei Tagen in meinem Büro nicht arbeiten kann und nur damit beschäftigt bin.
Ich hoffe ich kann auf Eure Hilfe bauen, so wie es hier im Forum angegeben ist.
Ihr könnt mich auch gerne anrufen, da ich dringend dieses Problem erledigt haben will. - Rufe auch sofort zurück, wegen der Kosten! -
Anbei habe ich da mal diese Loglile mittels Hijack erstellt, kann sie aber irgendwie nicht bearbeiten.

Was muß ich machen???

Gruß Martin
Meine Rufnummer: 0160 - ... [GUA: Rufnummer editiert]

Hier meine:
Logfile of HijackThis v1.99.1
Scan saved at 16:23:44, on 13.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\netdde.exe
C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Programme\Messenger\MSMSGS.EXE
E:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\Programme\Belkin\Bluetooth Software\BTTray.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Brother\Brmfcmon\BrMfimon.exe
E:\Programme\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOKUME~1\Rudnik\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ...security2k.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ...security2k.net/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ...security2k.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = ...security2k.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = ...security2k.net/search.php?qq=%1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = ...security2k.net/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = ...security2k.net
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - Default URLSearchHook is missing
O2 - BHO: HomepageBHO - {893fad3a-931e-4e53-b515-b1426d63799b} - C:\WINDOWS\system32\hp362E.tmp
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file)
O3 - Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] E:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=092705 serial=DR12CCZ-4020593-DER lang=DE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [PcSync] E:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: In &neuem Fenster öffnen - C:\Dokumente und Einstellungen\Rudnik\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tuofinw.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Seite mit Google übersetzen - C:\Dokumente und Einstellungen\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\gtranslate.htm
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Zoom &In - C:\Dokumente und Einstellungen\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tuzoomin.htm
O8 - Extra context menu item: Zoom &Out - C:\Dokumente und Einstellungen\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tuzoomout.htm
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Übersetzen mit &dict.leo.org - C:\Dokumente und Einstellungen\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tutrans.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118145004875
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - chat.msn.com/controls/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F28BB86-802A-4883-A8B3-FAA084075A37}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Bitte um schnelle Hilfe!

[GUA: verschiedene private angaben editiert]

Geändert von GUA (14.09.2005 um 09:58 Uhr)

Alt 14.09.2005, 10:42   #2
stupormundi
 
Probleme mit h**p://w*w.security2k.net/ - Standard

Probleme mit h**p://w*w.security2k.net/



Servus, Baumeister_Rudi
Fixe mal diese Einträge im abgesicherten Modus
Zitat:
... die verdächtigen Einträge sollten im abgesicherten Modus bei deaktivierter Systemwiederherstellung wie folgt entfernt werden -> Vor den genannten Einträgen einen Haken setzen und auf 'Fix Checked' klicken.
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ...security2k.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ...security2k.net/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ...security2k.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = ...security2k.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = ...security2k.net/search.php?qq=%1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = ...security2k.net/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = ...security2k.net
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
R3 - Default URLSearchHook is missing
O2 - BHO: HomepageBHO - {893fad3a-931e-4e53-b515-b1426d63799b} - C:\WINDOWS\system32\hp362E.tmp
...
O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file)
O3 - Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file)
Anschließend neues LogFile posten
Cu, stupormundi
__________________


Alt 14.09.2005, 10:53   #3
Baumeister_Rudi
 
Probleme mit h**p://w*w.security2k.net/ - Standard

Probleme mit h**p://w*w.security2k.net/



Hallo Stupormundi!

Erst mal Danke für Deine schnelle Nachricht.
Bin noch neu hier, und weis auch dementsprechend nicht richtig mit den Programmen wie Hijack umzugehen.
Jedoch hatte ich das gestern schon wie in der Anleitung gemacht.
Zuerst hatte ich das Programm unter C:\Programme installiert.
Dann habe ich es ausgeführt.
Hatte dann die Datei unter "hijackthis1.log im gleichen Verzeichnis abgespeichert.
Dann bin ich in den abgesicherten Modus gewechselt als Administrator.
Habe dort ebenfalls das Programm HijackThis ausgeführt.
Doch leider komme ich dann da nicht mehr weiter.
Denn dort fehlen dann die Einträge, die ich anklicken und fixen möchte.

Was mache ich denn nur falsch?

Achja: Habe natürlich auch die Sysstemwiederherstellung auf allen Laufwerken deaktiviert.

Ich bin total genervt.

Gruß
Baumeister_Rudi
__________________

Alt 14.09.2005, 11:14   #4
stupormundi
 
Probleme mit h**p://w*w.security2k.net/ - Standard

Probleme mit h**p://w*w.security2k.net/



Servus, Baumeister_Rudi!
Zitat:
Ich bin total genervt.
Nur die Ruhe!
Zitat:
Zuerst hatte ich das Programm unter C:\Programme installiert.
Ich nehme an, Du hast es wie in der Anleitung beschrieben, entpackt?
Zitat:
Doch leider komme ich dann da nicht mehr weiter.
Denn dort fehlen dann die Einträge, die ich anklicken und fixen möchte.
Hm - such mal die Datei
Zitat:
C:\WINDOWS\system32\hp362E.tmp
und lass´ sie bei Jotti http://virusscan.jotti.org/de/
prüfen.
Die anderen Einträge fixe dann bei abgeschalteter Systemwiederherstellung im normalen Modus.
Poste beide (HJT, Jotti) Ergebnisse,
stupormundi

Alt 14.09.2005, 11:28   #5
Baumeister_Rudi
 
Probleme mit h**p://w*w.security2k.net/ - Standard

Probleme mit h**p://w*w.security2k.net/



Nochmal ein nettes Hallo an Stupormindi,

habe gerade mal geschaut nach der Datei, die Du mir genannt hattes.
C:\WINDOWS\system32\hp362E.tmp

Sie ist nicht auf meinem System.

Zum Hijackthis:
Habe ich das jetzt richtig verstanden, daß ich den Inhalt der hijackthis1.log in die erstellte hijackthis.log hineinkopieren muß,
und dann im angesicherten Modus das Programm HijackThis starten und dann diese Häckchen setzen muß?????

Hatte sogar gestern schon das Programm von PSGuard hier laufen gehabt.
Und es bot mir an,
nach erfolgreicher Analyse meines Systems,
daß ich die gefundenen Viren und Würmer - die natürlich von denen kommen -
mittels einer halbjährlichen Leistung von ungefähr 80 US-Dollar,
von meinem System eliminiert bekommen könnte.
Ist das nicht eine Frechheit von denen, mir erst deren Wurm aufzudrängen, und mir dann noch für die Beseitigungssoftware teures Geld abnehmen zu wollen????

Also, das mit der Datei die Du mir genannt hast, wird wohl nicht klappen.
Ich bin davon überzeugt, daß das HijackThis mir helfen kann.
Nur ich muß es richtig anwenden.
Was muß ich denn genau machen, damit ich das Programm auch zum richtigen Einsatz bekomme.
Muß ich da erst wie schon gefragt, den Inhalt in die hijackthis.log einfügen?

Gruß
Baumeister_Rudi


Alt 14.09.2005, 12:39   #6
stupormundi
 
Probleme mit h**p://w*w.security2k.net/ - Standard

Probleme mit h**p://w*w.security2k.net/



Hallo Baumeister_Rudi!
Arbeite mal diese Anleitung ab
//www.trojaner-board.de/showthread.php?t=21709
und auch das kann nützlich sein
http://www.trojaner-info.de/anleitun...out_blank.html
cu, stupormundi

Geändert von stupormundi (14.09.2005 um 12:46 Uhr)

Alt 14.09.2005, 13:17   #7
Linuxoid
 
Probleme mit h**p://w*w.security2k.net/ - Cool

Probleme mit h**p://w*w.security2k.net/



[edit]

und tüss linuxois
GUA
[/edit]

Antwort

Themen zu Probleme mit h**p://w*w.security2k.net/
abgesicherten modus, adware, als startseite, amerika, antivirus, antivirus scan, aufrufe, bho, desktop, dringend, drivers, ebay, excel, google, hijack, hijackthis, internet explorer, konvertieren, logfile, pdf-datei, pop-up, problem, programm, registry, rundll, scan, schnelle hilfe, sekunden, senden, settings manager, software, symantec, tuneup utilities, urlsearchhook, windows xp, wurm



Ähnliche Themen: Probleme mit h**p://w*w.security2k.net/


  1. Probleme mit dem PC
    Plagegeister aller Art und deren Bekämpfung - 20.10.2014 (13)
  2. pc probleme
    Alles rund um Windows - 16.10.2014 (2)
  3. Win 7 64bit: Internet / Performance / Downstream probleme durch angebliche port probleme !
    Log-Analyse und Auswertung - 26.04.2014 (19)
  4. Windows 7: Verdacht auf Trojaner (Probleme über Probleme)
    Log-Analyse und Auswertung - 18.03.2014 (10)
  5. Probleme mit FRST gemäß Anleitung AW:Probleme mit static.australianbrewingcompany.com
    Plagegeister aller Art und deren Bekämpfung - 19.01.2014 (41)
  6. PC Probleme
    Log-Analyse und Auswertung - 28.05.2010 (9)
  7. Firefox probleme :advertisement popups,download probleme
    Plagegeister aller Art und deren Bekämpfung - 09.04.2010 (18)
  8. Probleme mit msa.exe, b.exe....
    Log-Analyse und Auswertung - 19.07.2009 (11)
  9. HIJ Probleme!
    Log-Analyse und Auswertung - 07.07.2009 (4)
  10. Probleme im IE 6
    Plagegeister aller Art und deren Bekämpfung - 10.04.2008 (2)
  11. Need Help! Probleme über Probleme ...
    Log-Analyse und Auswertung - 22.12.2006 (5)
  12. Probleme mit WIN XP SP2
    Log-Analyse und Auswertung - 05.10.2005 (8)
  13. I-Net Probleme
    Log-Analyse und Auswertung - 17.09.2005 (2)
  14. Starseite http://www.security2k.net/ <-- Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.09.2005 (32)
  15. HDD Probleme :(
    Netzwerk und Hardware - 19.05.2005 (4)
  16. Probleme mit Win XP Pro
    Alles rund um Windows - 18.05.2005 (3)
  17. 1 und 1-Probleme?
    Netzwerk und Hardware - 04.03.2003 (1)

Zum Thema Probleme mit h**p://w*w.security2k.net/ - Erst einmal ein nettes Hallo aus Gelsenkirchen! Nachdem auch ich auf meinem Büro-PC ein Problem bekam und es nicht eliminieren konnte fing ich an zu googeln. Folgendes war passiert: Irgendwie - Probleme mit h**p://w*w.security2k.net/...
Archiv
Du betrachtest: Probleme mit h**p://w*w.security2k.net/ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.